Azure：訪問(wèn)和跟蹤安全分?jǐn)?shù)

可以通過(guò) Azure 門(mén)戶或以編程方式查找總體安全功能分?jǐn)?shù)以及每個(gè)訂閱的分?jǐn)?shù)，如以下各部分所述：

 提示

有關(guān)如何計(jì)算分?jǐn)?shù)的詳細(xì)說(shuō)明，請(qǐng)參閱計(jì)算 - 了解分?jǐn)?shù)。

從門(mén)戶獲取安全功能分?jǐn)?shù)

安全中心會(huì)在門(mén)戶中突出顯示你的分?jǐn)?shù)：這是“安全中心”概述頁(yè)面中顯示的第一個(gè)主磁貼。 選擇此磁貼，會(huì)轉(zhuǎn)到專(zhuān)用安全功能分?jǐn)?shù)頁(yè)，其中顯示按訂閱細(xì)分的分?jǐn)?shù)。 選擇單個(gè)訂閱可查看重要建議的詳細(xì)列表，以及實(shí)現(xiàn)這些建議將對(duì)訂閱分?jǐn)?shù)產(chǎn)生的潛在影響。

概括而言，你的安全功能分?jǐn)?shù)將顯示在安全中心門(mén)戶頁(yè)面的以下位置。

• 在安全中心的“概述”（主儀表板）上的磁貼中：

  

• 在專(zhuān)用的“安全功能分?jǐn)?shù)”頁(yè)面中，可查看訂閱和管理組的安全功能分?jǐn)?shù)：

  

  

   備注

  你對(duì)其沒(méi)有足夠權(quán)限的管理組都會(huì)將其分?jǐn)?shù)顯示為“受限”。

• 在“建議”頁(yè)面的頂部：

  

從 REST API 獲取安全功能分?jǐn)?shù)

可以通過(guò)安全功能分?jǐn)?shù) API 訪問(wèn)分?jǐn)?shù)。 通過(guò) API 方法，可靈活地查詢數(shù)據(jù)，久而久之構(gòu)建自己的安全功能分?jǐn)?shù)報(bào)告機(jī)制。 例如，你可以使用安全功能分?jǐn)?shù) API 來(lái)獲取特定訂閱的分?jǐn)?shù)。 此外，你可以使用 API 列出訂閱的安全控件和當(dāng)前分?jǐn)?shù)。

有關(guān)構(gòu)建在安全功能分?jǐn)?shù) API 之上的工具示例，請(qǐng)參閱 GitHub 社區(qū)的安全功能分?jǐn)?shù)區(qū)域。

從 Azure Resource Graph 獲取安全功能分?jǐn)?shù)

使用 Azure Resource Graph (ARG)，可以通過(guò)可靠的篩選、分組和排序功能，快速訪問(wèn)你的云環(huán)境中的資源信息。 這是以編程方式或從 Azure 門(mén)戶中查詢 Azure 訂閱中的信息的一種快速且有效的方式。 詳細(xì)了解 Azure Resource Graph。

若要使用 Azure Resource Graph 訪問(wèn)多個(gè)訂閱的安全功能分?jǐn)?shù)：

1. 在 Azure 門(mén)戶中，打開(kāi) Azure Resource Graph Explorer。

   

2. 輸入你的 Kusto 查詢（使用下面的示例作為指導(dǎo)）。

• 此查詢返回訂閱 ID、當(dāng)前分?jǐn)?shù)（以分?jǐn)?shù)和百分比表示）以及訂閱的最大分?jǐn)?shù)。

  Kusto復(fù)制

  SecurityResources 
  | where type == 'microsoft.security/securescores' | extend current = properties.score.current, max = todouble(properties.score.max)
  | project subscriptionId, current, max, percentage = ((current / max)*100)

• 該查詢返回所有安全控件的狀態(tài)。 對(duì)于每個(gè)控件，你將獲得運(yùn)行不正常資源的數(shù)量、當(dāng)前分?jǐn)?shù)和最高分?jǐn)?shù)。

  Kusto復(fù)制

  SecurityResources 
  | where type == 'microsoft.security/securescores/securescorecontrols'| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
  | project SecureControl , unhealthy, currentscore, maxscore

3. 選擇“運(yùn)行查詢”。

跟蹤一段時(shí)間內(nèi)的安全評(píng)分

工作簿頁(yè)中的“一段時(shí)間內(nèi)的安全功能分?jǐn)?shù)”報(bào)表

安全中心的工作簿頁(yè)面包含一個(gè)現(xiàn)成的報(bào)表，可用于直觀地跟蹤訂閱和安全控制措施等內(nèi)容的分?jǐn)?shù)。 有關(guān)詳細(xì)信息，請(qǐng)參閱創(chuàng)建豐富的交互式安全中心數(shù)據(jù)報(bào)表。

Power BI Pro 儀表板

如果你是具有 Pro 帳戶的 Power BI 用戶，則可以使用“一段時(shí)間內(nèi)的安全評(píng)分”P(pán)ower BI 面板跟蹤一段時(shí)間內(nèi)的安全評(píng)分，并調(diào)查任何更改。

 提示

可以在 GitHub 上 Azure 安全中心社區(qū)的專(zhuān)門(mén)區(qū)域中找到此面板，以及可以通過(guò)編程方式使用安全評(píng)分的其他工具： https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

該面板包含以下兩個(gè)報(bào)表，可幫助你分析安全狀態(tài)：

• 資源摘要 - 提供有關(guān)資源運(yùn)行狀況的摘要數(shù)據(jù)。

• 安全評(píng)分摘要 - 提供有關(guān)評(píng)分進(jìn)度的摘要數(shù)據(jù)。 使用“每個(gè)訂閱一段時(shí)間內(nèi)的安全評(píng)分”圖表查看評(píng)分的變化。 如果發(fā)現(xiàn)評(píng)分發(fā)生了巨大變化，請(qǐng)檢查“檢測(cè)到的可能會(huì)影響你安全評(píng)分的更改”表，以查找可能引起變化的可能更改。 此表顯示了已刪除的資源、新部署的資源或其安全狀態(tài)針對(duì)其中一項(xiàng)建議發(fā)生了更改的資源。