Azure:访问和跟踪安全分数
次
可以通过 Azure 门户或以编程方式查找总体安全功能分数以及每个订阅的分数,如以下各部分所述:
提示
有关如何计算分数的详细说明,请参阅计算 - 了解分数。
从门户获取安全功能分数
安全中心会在门户中突出显示你的分数:这是“安全中心”概述页面中显示的第一个主磁贴。 选择此磁贴,会转到专用安全功能分数页,其中显示按订阅细分的分数。 选择单个订阅可查看重要建议的详细列表,以及实现这些建议将对订阅分数产生的潜在影响。
概括而言,你的安全功能分数将显示在安全中心门户页面的以下位置。
-
在安全中心的“概述”(主仪表板)上的磁贴中:
-
在专用的“安全功能分数”页面中,可查看订阅和管理组的安全功能分数:
备注
你对其没有足够权限的管理组都会将其分数显示为“受限”。
-
在“建议”页面的顶部:
从 REST API 获取安全功能分数
可以通过安全功能分数 API 访问分数。 通过 API 方法,可灵活地查询数据,久而久之构建自己的安全功能分数报告机制。 例如,你可以使用安全功能分数 API 来获取特定订阅的分数。 此外,你可以使用 API 列出订阅的安全控件和当前分数。
有关构建在安全功能分数 API 之上的工具示例,请参阅 GitHub 社区的安全功能分数区域。
从 Azure Resource Graph 获取安全功能分数
使用 Azure Resource Graph (ARG),可以通过可靠的筛选、分组和排序功能,快速访问你的云环境中的资源信息。 这是以编程方式或从 Azure 门户中查询 Azure 订阅中的信息的一种快速且有效的方式。 详细了解 Azure Resource Graph。
若要使用 Azure Resource Graph 访问多个订阅的安全功能分数:
-
在 Azure 门户中,打开 Azure Resource Graph Explorer。
输入你的 Kusto 查询(使用下面的示例作为指导)。
-
此查询返回订阅 ID、当前分数(以分数和百分比表示)以及订阅的最大分数。
Kusto复制
SecurityResources | where type == 'microsoft.security/securescores' | extend current = properties.score.current, max = todouble(properties.score.max) | project subscriptionId, current, max, percentage = ((current / max)*100)
-
该查询返回所有安全控件的状态。 对于每个控件,你将获得运行不正常资源的数量、当前分数和最高分数。
Kusto复制
SecurityResources | where type == 'microsoft.security/securescores/securescorecontrols'| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max | project SecureControl , unhealthy, currentscore, maxscore
选择“运行查询”。
跟踪一段时间内的安全评分
工作簿页中的“一段时间内的安全功能分数”报表
安全中心的工作簿页面包含一个现成的报表,可用于直观地跟踪订阅和安全控制措施等内容的分数。 有关详细信息,请参阅创建丰富的交互式安全中心数据报表。
Power BI Pro 仪表板
如果你是具有 Pro 帐户的 Power BI 用户,则可以使用“一段时间内的安全评分”Power BI 面板跟踪一段时间内的安全评分,并调查任何更改。
提示
可以在 GitHub 上 Azure 安全中心社区的专门区域中找到此面板,以及可以通过编程方式使用安全评分的其他工具: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score
该面板包含以下两个报表,可帮助你分析安全状态:
资源摘要 - 提供有关资源运行状况的摘要数据。
安全评分摘要 - 提供有关评分进度的摘要数据。 使用“每个订阅一段时间内的安全评分”图表查看评分的变化。 如果发现评分发生了巨大变化,请检查“检测到的可能会影响你安全评分的更改”表,以查找可能引起变化的可能更改。 此表显示了已删除的资源、新部署的资源或其安全状态针对其中一项建议发生了更改的资源。
