使用资产清单浏览和管理资源
Microsoft Defender for Cloud 提供单个资产清单页,用于查看已连接到 Defender for Cloud 的资源的安全态势。
Defender for Cloud 会定期分析 Azure 资源的安全状态,以识别潜在的安全漏洞。 然后会提供有关如何消除这些安全漏洞的建议。
当任何资源具有未完成的建议时,它们将显示在清单中。
使用此视图及其筛选器可以解决以下这类问题:
我的哪些已启用 Microsoft Defender for Cloud 的订阅具有出色的建议?
我的哪些标记为“生产”的计算机缺少 Log Analytics 代理?
我的多少台标记有特定标记的计算机具有重要建议?
特定资源组中有多少资源具有漏洞评估服务提供的安全结果?
此工具的资产管理可能性很大,并且还在不断增长。
资产清单的主要功能
库存页提供以下工具:
摘要 - 在定义任何筛选器之前,会显示库存视图顶部突出的值条带:
资源总数:已连接到 Defender for Cloud 的资源总数。
不正常的资源:具有有效安全建议的资源。 详细了解安全建议。
未受监视的资源:有代理监视问题的资源 - 已部署 Log Analytics 代理,但代理没有发送数据或有其他运行状况问题。
筛选器 - 页面顶部的多个筛选器提供一种根据你尝试回答的问题快速优化资源列表的方法。 例如,如果你想回答问题“我的哪台带有‘生产’标记的计算机缺少 Log Analytics 代理?”
应用筛选器后,摘要值就会更新为与查询结果相关的值。
导出选项 - 库存提供了将所选筛选器选项的结果导出到 CSV 文件的选项。 还可以将查询本身导出到 Azure Resource Graph 资源管理器,以进一步优化、保存或修改 Kusto 查询语言 (KQL) 查询。
资产管理选项 - 通过库存可以执行复杂的发现查询。 找到与查询匹配的资源后,库存将提供诸如以下操作的快捷方式:
将标签分配给经过筛选的资源 - 选中要标记的资源旁边的复选框。
将新服务器加入 Defender for Cloud - 使用“添加非 Azure 服务器”工具栏按钮。
使用 Azure 逻辑应用自动执行工作负载 - 使用“触发逻辑应用”按钮可在一个或多个资源上运行逻辑应用。 逻辑应用必须提前准备好,并接受相关的触发器类型(HTTP 请求)。
资产库存的工作方式?
资产库存利用 Azure Resource Graph (ARG),这是一种 Azure 服务,可以让你跨多个订阅查询 Defender for Cloud 的安全态势数据。 ARG 用于提供高效资源探索,并具有大规模查询的功能。 ARG 使用 Kusto 查询语言 (KQL)。 通过交叉引用 ASC 数据和其他资源属性,资产库存可以快速生成深入见解。
如何使用资产库存
在 Defender for Cloud 的边栏中,选择“清单”。
使用“按名称筛选”框可显示特定资源,或以如下所述的方式使用筛选器。
在筛选器中选择相关选项,以创建要执行的特定查询。
若要使用“安全发现包含”筛选器,请通过漏洞发现的 ID、安全检查或 CVE 名称输入自由文本以筛选受影响的资源:
若要使用 Defender for Cloud 筛选器,请选择一个或多个选项(“关闭”、“打开”或“部分”):
关闭 - 不受 Defender for Cloud 计划保护的资源。 可以右键单击其中任意一些资源并对其进行升级:
打开:受 Defender for Cloud 计划保护的资源
部分:此选项适用于部分禁用 Defender for Cloud 计划的订阅。