Explorar e gerir os seus recursos com o inventário de recursos

  • 6 minutos

A página de inventário de ativos do Microsoft Defender for Cloud fornece uma única página para exibir a postura de segurança dos recursos que você conectou ao Defender for Cloud.

O Defender for Cloud analisa periodicamente o estado de segurança dos seus recursos do Azure para identificar potenciais vulnerabilidades de segurança. Em seguida, fornece recomendações sobre como corrigir essas vulnerabilidades.

Quando algum recurso tiver recomendações pendentes, elas aparecerão no inventário.

Use esta exibição e seus filtros para resolver questões como:

  • Quais das minhas subscrições com o Microsoft Defender for Cloud ativado têm recomendações pendentes?

  • Quais das minhas máquinas com a tag 'Produção' não têm o agente do Log Analytics?

  • Quantas das minhas máquinas marcadas com uma etiqueta específica têm recomendações pendentes?

  • Quantos recursos em um grupo de recursos específico têm descobertas de segurança de um serviço de avaliação de vulnerabilidade?

As possibilidades de gestão de ativos para esta ferramenta são substanciais e continuam a crescer.

Principais características do inventário de ativos

A página de inventário fornece as seguintes ferramentas:

  • Resumos - Antes de definir quaisquer filtros , uma faixa proeminente de valores na parte superior da visualização de inventário mostra:

    • Total de recursos: o número total de recursos conectados ao Defender for Cloud.

    • Recursos não íntegros: recursos com recomendações de segurança ativas. Saiba mais sobre recomendações de segurança.

    • Recursos não monitorados: recursos com problemas de monitoramento do agente - eles têm o agente do Log Analytics implantado, mas o agente não está enviando dados ou tem outros problemas de integridade.

  • Filtros - Os vários filtros na parte superior da página fornecem uma maneira de refinar rapidamente a lista de recursos de acordo com a pergunta que você está tentando responder. Por exemplo, se você quisesse responder à pergunta: Quais das minhas máquinas com a tag 'Produção' estão faltando o agente do Log Analytics?

  • Assim que você aplicar filtros, os valores de resumo serão atualizados para se relacionarem aos resultados da consulta.

  • Opções de exportação - O inventário oferece a opção de exportar os resultados das opções de filtro selecionadas para um arquivo CSV. Você também pode exportar a própria consulta para o Azure Resource Graph Explorer para refinar, salvar ou modificar ainda mais a consulta KQL (Kusto Query Language).

  • Opções de gerenciamento de ativos - O inventário permite executar consultas de descoberta complexas. Quando você encontra os recursos que correspondem às suas consultas, o inventário fornece atalhos para operações como:

    • Atribuir tags aos recursos filtrados - marque as caixas de seleção ao lado dos recursos que você deseja marcar.

    • Integre novos servidores ao Defender for Cloud - use o botão da barra de ferramentas Adicionar servidores que não sejam do Azure.

    • Automatize cargas de trabalho com os Aplicativos Lógicos do Azure - use o botão Acionar Aplicativo Lógico para executar um aplicativo lógico em um ou mais recursos. Seus aplicativos lógicos devem ser preparados com antecedência e aceitar o tipo de gatilho relevante (solicitação HTTP).

Como funciona o inventário de ativos?

O inventário de ativos utiliza o Azure Resource Graph (ARG), um serviço do Azure que permite consultar os dados de postura de segurança do Defender for Cloud em várias assinaturas. O ARG foi projetado para fornecer exploração eficiente de recursos com a capacidade de consultar em escala. O ARG usa a Kusto Query Language (KQL). O inventário de ativos pode produzir rapidamente insights profundos cruzando dados ASC com outras propriedades de recursos.

Como usar o inventário de ativos

  • Na barra lateral do Defender for Cloud, selecione Inventário.

  • Use a caixa Filtrar por nome para exibir um recurso específico ou use os filtros conforme descrito abaixo.

  • Selecione as opções relevantes nos filtros para criar a consulta específica que deseja executar.

  • Para usar o filtro Descobertas de segurança contém, insira texto livre do ID, verificação de segurança ou nome CVE de uma descoberta de vulnerabilidade para filtrar os recursos afetados:

Screenshot of Defender for Cloud Security Findings

  • Para usar o filtro do Defender for Cloud, selecione uma ou mais opções (Desativado, Ativado ou Parcial):

    • Desativado - Recursos que não estão protegidos por um plano do Defender for Cloud. Você pode clicar com o botão direito do mouse em qualquer um desses recursos e atualizá-los:

    • On - Recursos protegidos por um plano do Defender for Cloud

    • Parcial - Esta opção aplica-se a subscrições que tenham alguns, mas não todos, os planos do Defender for Cloud desativados.