追蹤安全分數
您可以透過 Azure 入口網站或程式設計方式找到整體安全分數,以及每個訂閱的分數,如下列各節所述:
提示
如需分數如何計算的詳細說明,請參閱計算 - 了解您的分數。
從入口網站取得您的安全分數
適用於雲端的 Defender 會在入口網站中以醒目方式顯示您的分數。 當您在概觀頁面上選取 [安全分數] 圖格時,系統會帶您前往專用的安全分數頁面,其中您會看到依訂用帳戶細分的分數。 選取單一訂用帳戶,以查看詳細的優先建議清單,以及補救它們可能對訂用帳戶的分數產生的影響。
您的安全分數會顯示在適用於雲端的 Defender 入口網站頁面中的下列位置。
在適用於雲端的 Defender 的 [概觀] (主要儀表板) 上的圖格中:
在專用的 [安全分數] 頁面中,您可以看到訂用帳戶和管理群組的安全分數:
注意
您沒有足夠的權限的任何管理群組都會將其分數顯示為「受限制」。
在 [建議] 頁面頂端:
從 REST API 取得您的安全分數
您現在可以透過安全分數 API 來存取您的分數。 API 方法可讓您靈活地查詢資料,並在一段時間後建立您自己的安全分數報告機制。 例如,您可以使用安全分數 API 來取得特定訂閱的分數。 此外,您可以使用安全分數控制項 API 來列出您訂閱的安全性控制項和目前分數。
如需以安全分數 API 為基礎的範例,請參閱 GitHub 社群的安全分數區域 (英文)。
從 Azure Resource Graph 取得您的安全分數
Azure Resource Graph 可讓您透過強大的篩選、分組和排序功能,立即存取跨雲端環境的資源資訊。 這是一種快速且有效率的方式,可透過程式設計方式或從 Azure 入口網站中查詢 Azure 訂用帳戶的資訊。 深入了解 Azure 資源群組。
若要使用 Azure Resource Graph 存取多個訂閱的安全分數:
從 Azure 入口網站開啟 Azure Resource Graph Explorer。
使用下列範例作為指導,輸入您的 Kusto 查詢。
此查詢會傳回訂閱識別碼、以點和百分比為單位的目前分數,以及訂閱的最大分數。
SecurityResources | where type == 'microsoft.security/securescores' | extend current = properties.score.current, max = todouble(properties.score.max) | project subscriptionId, current, max, percentage = ((current / max)*100)
此查詢會傳回所有安全性控制項的狀態。 針對每個控制項,您將取得狀況不良的資源數目、目前的分數和最大分數。
SecurityResources | where type == 'microsoft.security/securescores/securescorecontrols' | extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max | project SecureControl , unhealthy, currentscore, maxscore
選取 [執行查詢]。
追蹤一段時間的安全分數
活頁簿頁面中的 [一段時間內的安全分數] 報告
適用於雲端的 Defender 的活頁簿頁面包含一份現成的報告,可讓您以視覺化方式追蹤訂用帳戶的分數、安全性控制項等等。 若要深入了解,請參閱建立適用於雲端的 Defender 資料的豐富互動式報告 \(部分機器翻譯\)。
Power BI Pro 儀表板
如果您是具有 Pro 帳戶的 Power BI 使用者,您可以使用一段時間內的安全分數 Power BI 儀表板來追蹤您的安全分數,並調查任何變更。
提示
您可以在 GitHub 上適用於雲端的 Microsoft Defender 社群的專用區域中,找到此儀表板,和以程式設計方式使用安全分數的其他工具:https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score (英文)
儀表板包括下列兩份報告,可協助您分析安全性狀態:
資源摘要 - 提供有關資源健康情況的摘要資料。
安全分數摘要 - 提供有關分數進度的摘要資料。 使用「每個訂閱之一段時間內的安全分數」圖表來檢視分數的變更。 如果您發現分數有大幅變更,請檢查「偵測到可能會影響安全分數的變更」資料表,以取得可能造成變更的可能變更。 下表顯示已刪除的資源、新部署的資源,或針對其中一個建議變更其安全性狀態的資源。
下一步
本文說明如何存取及追蹤您的安全分數。 如需相關內容,請參閱下列文章: