共用方式為


使用雲端安全性總管建置查詢

適用於雲端的 Defender 內容安全性功能可協助安全性小組降低具影響力之缺口的風險。 適用於雲端的 Defender 會使用環境內容來對安全性問題執行風險評估、識別最大的安全性風險並將其與較不具風險的問題區別。

使用雲端安全性總管在雲端安全性圖表上執行圖形式查詢 (也就是適用於雲端的 Defender 內容引擎),主動識別雲端環境中的安全性風險。 您可以優先處理安全性小組的疑慮,同時考慮組織的特定內容和慣例。

透過雲端安全性總管,您可以在資源與跨多個雲端 (Azure AWS 和 GCP) 之間查詢所有的安全性問題和環境內容,例如資產清查、網際網路暴險、權限、資源之間的橫向移動等等。

必要條件

請查看雲端可用性表格 (部分機器翻譯),以查看支援的政府與雲端環境。

使用雲端安全性總管建立查詢

雲端安全性總管可讓您建置查詢,透過動態高效的功能主動搜捕環境中的安全性風險,例如:

  • 多雲端和多資源查詢 - 實體選取控制項篩選會分組並合併成邏輯控制項類別,以協助您同時跨雲端環境和跨資源建置查詢。

  • 自訂搜尋 - 使用下拉功能表以套用篩選來建置查詢。

  • 查詢範本 - 使用任何可用的預先建置查詢範本,更有效率地建置您的查詢。

  • 共用查詢連結 - 複製您的查詢連結並與其他人共用。

若要建立查詢

  1. 登入 Azure 入口網站

  2. 瀏覽至適用於雲端的 Microsoft Defender>雲端安全性總管

    雲端安全性總管頁面的螢幕擷取畫面。

  3. 從下拉式功能表搜尋並選取資源。

    資源下拉式功能表的螢幕擷取畫面。

  4. 選取 + 以將其他篩選條件新增至您的查詢。

    螢幕擷取畫面顯示完整查詢,以及在畫面上選取以執行搜尋的位置。

  5. 視需要新增子篩選。

  6. 建置查詢之後,請選取 [搜尋] 以執行查詢。

    螢幕擷取畫面顯示選取搜尋以執行已填入查詢和結果的位置。

如果您想要在本機儲存結果複本,您可以選取 [下載 CSV 報告] 按鈕,將搜尋結果的複本儲存為 CSV 檔案。

顯示 [下載 CSV 報表] 按鈕位於畫面上位置的螢幕擷取畫面。

查詢範本

查詢範本是使用常用篩選條件的預先設定格式搜尋。 透過選取 [開啟查詢],使用頁面底部的其中一個現有查詢範本。

顯示查詢範本位置的螢幕擷取畫面。

您可變更查詢並選取 [搜尋],以修改任何範本來搜尋特定結果。

共用查詢

使用查詢連結與其他人共用您的查詢。 建立查詢之後,請選取 [共用查詢連結]。 系統會將連結複製到剪貼簿中。

顯示共用查詢連結圖示的螢幕擷取畫面。

後續步驟