TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家
可以通过 Azure 门户或以编程方式查找总体安全功能分数以及每个订阅的分数,如以下各部分所述:
提示
有关如何计算分数的详细说明,请参阅计算 - 了解分数。
安全中心会在门户中突出显示你的分数:这是“安全中心”概述页面中显示的第一个主磁贴。 选择此磁贴,会转到专用安全功能分数页,其中显示按订阅细分的分数。 选择单个订阅可查看重要建议的详细列表,以及实现这些建议将对订阅分数产生的潜在影响。
概括而言,你的安全功能分数将显示在安全中心门户页面的以下位置。
在安全中心的“概述”(主仪表板)上的磁贴中:
在专用的“安全功能分数”页面中,可查看订阅和管理组的安全功能分数:
备注
你对其没有足够权限的管理组都会将其分数显示为“受限”。
在“建议”页面的顶部:
可以通过安全功能分数 API 访问分数。 通过 API 方法,可灵活地查询数据,久而久之构建自己的安全功能分数报告机制。 例如,你可以使用安全功能分数 API 来获取特定订阅的分数。 此外,你可以使用 API 列出订阅的安全控件和当前分数。
有关构建在安全功能分数 API 之上的工具示例,请参阅 GitHub 社区的安全功能分数区域。
使用 Azure Resource Graph (ARG),可以通过可靠的筛选、分组和排序功能,快速访问你的云环境中的资源信息。 这是以编程方式或从 Azure 门户中查询 Azure 订阅中的信息的一种快速且有效的方式。 详细了解 Azure Resource Graph。
若要使用 Azure Resource Graph 访问多个订阅的安全功能分数:
在 Azure 门户中,打开 Azure Resource Graph Explorer。
输入你的 Kusto 查询(使用下面的示例作为指导)。
此查询返回订阅 ID、当前分数(以分数和百分比表示)以及订阅的最大分数。
Kusto复制
SecurityResources | where type == "microsoft.security/securescores" | extend current = properties.score.current, max = todouble(properties.score.max)| project subscriptionId, current, max, percentage = ((current / max)*100)
该查询返回所有安全控件的状态。 对于每个控件,你将获得运行不正常资源的数量、当前分数和最高分数。
Kusto复制
SecurityResources | where type == "microsoft.security/securescores/securescorecontrols"| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max| project SecureControl , unhealthy, currentscore, maxscore
选择“运行查询”。
安全中心的工作簿页面包含一个现成的报表,可用于直观地跟踪订阅和安全控制措施等内容的分数。 有关详细信息,请参阅创建丰富的交互式安全中心数据报表。
如果你是具有 Pro 帐户的 Power BI 用户,则可以使用“一段时间内的安全评分”Power BI 面板跟踪一段时间内的安全评分,并调查任何更改。
提示
可以在 GitHub 上 Azure 安全中心社区的专门区域中找到此面板,以及可以通过编程方式使用安全评分的其他工具: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score
该面板包含以下两个报表,可帮助你分析安全状态:
资源摘要 - 提供有关资源运行状况的摘要数据。
安全评分摘要 - 提供有关评分进度的摘要数据。 使用“每个订阅一段时间内的安全评分”图表查看评分的变化。 如果发现评分发生了巨大变化,请检查“检测到的可能会影响你安全评分的更改”表,以查找可能引起变化的可能更改。 此表显示了已删除的资源、新部署的资源或其安全状态针对其中一项建议发生了更改的资源。
TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家