Поделиться через

Панель мониторинга обзора облака

Панель мониторинга "Обзор облака" — это целевая страница Microsoft Defender для Облака на едином портале безопасности (портал Defender). Он предоставляет группам безопасности четкое, практическое представление о состоянии облачной безопасности как до, так и после нарушения, помогая им понять, где сосредоточиться, отслеживать ход выполнения с течением времени и принимать немедленные меры. Он также предоставляет представление масштабирования на уровне клиента или на основе области.

Это важно

Microsoft Defender для облака расширяется до портала Defender, чтобы обеспечить интегрированную систему безопасности в облачных и программных средах. В рамках этого расширения некоторые функции теперь доступны на портале Microsoft Defender, а дополнительные возможности будут добавлены на портал Defender со временем.

Это изменение предназначено для:

  • Обеспечьте доступ к новым возможностям управления облаком и безопасностью.
  • Обеспечение глубокой интеграции с другими службами безопасности Майкрософт.
  • Расширение возможностей групп безопасности с оптимизированными рабочими процессами путем объединения всех инструментов на одном портале.

Чтобы определить документацию для портала Defender, найдите точку входа портала в верхней части статьи. Этот индикатор указывает, относится ли содержимое к порталу Defender или порталу Azure.

Наша документация будет постоянно обновляться, чтобы отразить эти изменения, поэтому регулярно проверяйте последние рекомендации и доступность компонентов.

Ознакомьтесь со статьей об известных ограничениях , чтобы понять текущие пробелы на этапе предварительной версии.

Для кого это?

  • Администраторы и архитекторы Cloud Security: мониторинг состояния, угроз и тенденций в разных средах.
  • Владельцы рабочих нагрузок (DevOps, разработчики): отслеживайте отнесённые к области применения вопросы и предпринимайте действия для их устранения.

Доступ к панели мониторинга

На панели навигации на портале Microsoft Defender можно получить доступ к информационной панели "Обзор облака":

  1. Войдите на портал Defender.
  2. Перейдите в облачную безопасность>Обзор

Основные элементы управления

В верхней части панели мониторинга вы найдете ключевые фильтры:

  • Фильтр области. Сузите представление панели мониторинга до определенной области, к которую вы авторизованы для доступа, на основе унифицированных областей.
  • Фильтр среды: поверните панель мониторинга по облачной среде, которую вы хотите просмотреть, например Azure, AWS, GCP.
  • Диапазон времени: выберите 30 дней, 3 месяца или 6 месяцев, чтобы просмотреть тенденции с течением времени. Это относится ко всем историческим графам и индикаторам тренда.

Снимок экрана: фильтры на панели мониторинга обзора облака.

Разделы панели мониторинга

Безопасность на первый взгляд

В этом разделе приведен краткий снимок текущего состояния безопасности:

  • Оценка Cloud Secure (предварительная версия): общая оценка риска безопасности облака с индикатором тренда.
  • Защита от угроз: количество оповещений по серьезности.
  • Покрытие активов: количество защищенных активов в Планах Defender для облака и их статус покрытия.
    • Полный — активы, охваченные планами защиты и позиции
    • Частичное — активы, защищенные планами по безопасности или защите
    • Нет — незащищенные ресурсы

Кроме того, представлены все облачные среды и среды кода, подключенные к Defender для облака.

Снимок экрана: основные сведения об облачной панели мониторинга.

Основные действия

Этот раздел поможет вам понять, где начать и спроектировать дальнейшие действия и эффективно уменьшить область атаки. Он выделяет:

Критические рекомендации. Помогите сосредоточиться на наиболее критически важных рекомендациях, найденных в вашей среде. Инциденты высокой степени серьезности: расследуйте активные оповещения. Пути атаки: понимание потенциального бокового движения.

Снимок экрана: основные действия панели мониторинга облачного обзора.

Отслеживайте развитие состояния безопасности и обнаружения угроз.

Состояние безопасности: Просмотр динамики новой оценки безопасности облака со временем, наряду с рекомендациями, классифицированными по степени серьезности.

Снимок экрана панели мониторинга обзора облака с тенденциями безопасности положения.

Обнаружение угроз: просмотр тенденций оповещений системы безопасности по серьезности.

Снимок экрана: тенденции обнаружения угроз в облачной панели мониторинга.

Каждый график обновляется ежедневно и отражает выбранный диапазон времени. Наведите указатель мыши на точки данных, чтобы просмотреть ежедневные разбивки.

Аналитика рабочей нагрузки

Каждый элемент в этом разделе содержит аналитические сведения из CNAPP от Microsoft (Cloud-Native платформа защиты приложений).

К рабочим нагрузкам относятся:

  • Вычисления (включая виртуальные машины)
  • Данные
  • Containers
  • AI
  • Программные интерфейсы
  • DevOps
  • CIEM

Каждая плитка выступает в качестве мини-дашборда, показывая основные проблемы, защитное покрытие и ссылки на подробные представления. Это помогает командам сосредоточиться на том, что наиболее важно для каждой рабочей нагрузки.

Снимок экрана: аналитические сведения о рабочей нагрузке облачной панели мониторинга.

Дальнейшие шаги

Microsoft Defender для Облака предоставляет единое представление о безопасности гибридных облачных рабочих нагрузок с помощью интерактивной панели мониторинга обзора . Выберите любой элемент на панели мониторинга, чтобы получить дополнительные сведения.

Снимок экрана страницы обзора для Defender for Cloud.

Metrics

Верхняя строка меню предлагает:

  • Подписки — просмотр и фильтрация списка подписок, нажав эту кнопку. Defender для облака настраивает дисплей, чтобы отразить состояние безопасности выбранных подписок.
  • Новые возможности . Открывает заметки о выпуске , чтобы оставаться обновленными с новыми функциями, исправлениями ошибок и устаревшими функциями.
  • Высокоуровневые номера для подключенных облачных учетных записей, показывающие контекст информации в основных плитках, а также количество оцененных ресурсов, активных рекомендаций и оповещений системы безопасности. Выберите оцененный номер ресурсов для доступа к инвентаризации активов. Узнайте больше о подключении учетных записей Amazon Web Services (AWS) и проектов Google Cloud Platform (GCP).

Снимок экрана верхней панели страницы обзора Defender for Cloud.

Плитки функций

В центре страницы отображаются плитки компонентов, каждая из которых связывается с высокопрофилной функцией или выделенной панелью мониторинга:

  • Состояние безопасности — Defender для Cloud постоянно оценивает ваши ресурсы, подписки и организацию на наличие проблем с безопасностью. Затем он объединяет все результаты в одну оценку, чтобы вы могли понять, на первый взгляд, текущую ситуацию безопасности: чем выше оценка, тем ниже идентифицированный уровень риска. Подробнее.
  • Защита рабочих нагрузок — платформа защиты облачных рабочих нагрузок (CWPP), интегрированная в Defender для облака для расширенной, интеллектуальной защиты рабочих нагрузок, работающих на локальных компьютерах Azure или других поставщиках облачных служб. Для каждого типа ресурсов существует соответствующий план Microsoft Defender. На плитке показан охват подключенных ресурсов (для выбранных в настоящее время подписок) и последних оповещений, закодированных по серьезности. Дополнительные сведения о планах Defender.
  • Соответствие нормативным требованиям . На основе непрерывных оценок гибридных и многооблачных ресурсов Defender для Облака предоставляет аналитические сведения о соответствии стандартам, которые имеют значение для вашей организации. Defender для облака анализирует факторы риска в вашей среде в соответствии с рекомендациями по безопасности. Эти оценки сопоставляются с элементами управления соответствием из поддерживаемого набора стандартов. Подробнее.
  • Инвентаризация — страница инвентаризации активов в Microsoft Defender для облака предоставляет одну страницу для просмотра состояния безопасности ресурсов, подключенных к Microsoft Defender для облака. Все ресурсы с пока нерешенными рекомендациями по безопасности отображаются в инвентаре. Если вы включили интеграцию с Microsoft Defender для конечной точки и включили Microsoft Defender для серверов, у вас также есть доступ к инвентаризации программного обеспечения. Плитка на странице обзора показывает общее количество работоспособных и неработоспособных ресурсов (для выбранных в данный момент подписок). Подробнее.

Insights

Панель "Аналитика" предлагает настраиваемые элементы для вашей среды, включая:

  • Конкретные меры по повышению вашей безопасности.
  • Советы по обработке оповещений и рекомендаций.
  • Рекомендации по обновлению службы для улучшения защиты среды.
  • Последние записи блога экспертов Microsoft Defender для облака.

Дальнейшие шаги

  • Last updated on