Azure İzleyici çalışma kitaplarıyla etkileşimli raporlar oluşturma
Azure çalışma kitapları , Azure portalında verileri analiz etmek ve zengin görsel raporlar oluşturmak için kullanabileceğiniz esnek bir tuvaldir. Çalışma kitaplarında, Azure genelinde birden çok veri kaynağına erişebilirsiniz. Çalışma kitaplarını birleşik, etkileşimli deneyimler halinde birleştirin.
Çalışma kitapları, Azure verilerinizi görselleştirmek için zengin bir özellik kümesi sağlar. Her görselleştirme türü hakkında ayrıntılı bilgi için görselleştirme örneklerine ve belgelerine bakın.
Bulut için Microsoft Defender'da, kuruluşunuzun güvenlik duruşlarını izlemek için yerleşik çalışma kitaplarına erişebilirsiniz. Ayrıca, Bulut için Defender veya desteklenen diğer veri kaynaklarından çok çeşitli verileri görüntülemek için özel çalışma kitapları oluşturabilirsiniz.
Fiyatlandırma için fiyatlandırma sayfasına bakın.
Önkoşullar
Gerekli roller ve izinler: Çalışma kitabını kaydetmek için, ilgili kaynak grubu için en az Çalışma Kitabı Katkıda Bulunanı izinlerine sahip olmanız gerekir.
Bulut kullanılabilirliği: Ticari bulutlar Ulusal (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)
Bulut için Defender galeri çalışma kitaplarını kullanma
Bulut için Defender'de, güvenlik verilerinizi görüntüleyen özel, etkileşimli çalışma kitapları oluşturmak için tümleşik Azure çalışma kitapları işlevselliğini kullanabilirsiniz. Bulut için Defender, özelleştirmeniz için aşağıdaki çalışma kitaplarının hazır olduğu bir çalışma kitapları galerisi içerir:
- Kapsam çalışma kitabı: Ortamlarınız ve abonelikleriniz arasında Bulut için Defender planlarının ve uzantılarının kapsamını izleyin.
- Zaman içinde Güvenlik Puanı çalışma kitabı: Abonelik puanlarınızı ve kaynaklarınızın önerilerindeki değişiklikleri izleyin.
- Sistem Güncelleştirmeleri çalışma kitabı: Eksik sistem güncelleştirmelerini kaynağa, işletim sistemine, önem derecelerine ve daha fazlasına göre görüntüleyin.
- Güvenlik Açığı Değerlendirmesi Bulguları çalışma kitabı: Azure kaynaklarınızın güvenlik açığı taramalarının bulgularını görüntüleyin.
- Zaman içinde uyumluluk çalışma kitabı: Aboneliğin seçtiğiniz mevzuat standartları veya sektör standartlarıyla uyumluluğunun durumunu görüntüleyin.
- Etkin Uyarılar çalışma kitabı: Etkin uyarıları önem derecelerine, türe, etikete, MITRE ATT&CK taktiklerine ve konuma göre görüntüleyin.
- Fiyat Tahmini çalışma kitabı: Ortamınızdaki kaynak telemetrisini temel alarak Bulut için Defender planları için aylık, birleştirilmiş fiyat tahminlerini görüntüleyin. Sayılar, perakende fiyatları temel alan ve gerçek faturalama veya fatura verilerini temsil etmeyen tahminlerdir.
- İdare çalışma kitabı: Kuruluşunuzu etkileyen kuralların ilerleme durumunu izlemek için idare kuralları ayarlarında idare raporunu kullanın.
- DevOps Güvenliği (önizleme) çalışma kitabı: Ayarladığınız bağlayıcılar için DevOps duruşunuzun durumunu görselleştirmenize yardımcı olan özelleştirilebilir bir temeli görüntüleyin.
Yerleşik çalışma kitaplarının yanı sıra topluluk kategorisinde yararlı çalışma kitapları bulabilirsiniz. Bu çalışma kitapları olduğu gibi sağlanır ve SLA veya desteği yoktur. Sağlanan çalışma kitaplarından birini seçebilir veya kendi çalışma kitabınızı oluşturabilirsiniz.
İpucu
Çalışma kitaplarından herhangi birini özelleştirmek için Düzenle düğmesini seçin. Düzenlemeyi bitirdiğinizde Kaydet'i seçin. Değişiklikler yeni bir çalışma kitabına kaydedilir.
Kapsam çalışma kitabı
Birden çok abonelik ve ortamda (Azure, Amazon Web Services ve Google Cloud Platform) Bulut için Defender etkinleştirirseniz hangi planların etkin olduğunu takip etmek zor olabilir. Özellikle birden çok aboneliğiniz ve ortamınız varsa bu durum geçerlidir.
Kapsam çalışma kitabı, ortamlarınızın hangi bölümlerinde hangi Bulut için Defender planlarının etkin olduğunu izlemenize yardımcı olur. Bu çalışma kitabı, ortamlarınızın ve aboneliklerinizin tam olarak korunduğundan emin olmanıza yardımcı olabilir. Ayrıntılı kapsam bilgilerine erişerek, daha fazla korumaya ihtiyaç duyabilecek alanları tanımlayabilir ve bu alanları ele almak için işlem yapabilirsiniz.
Bu çalışma kitabında, bir abonelik (veya tüm abonelikler) seçebilir ve ardından aşağıdaki sekmeleri görüntüleyebilirsiniz:
- Ek bilgi: Sürüm notlarını ve her iki durumlu düğmenin açıklamasını gösterir.
- Göreli kapsam: Belirli bir Bulut için Defender planı etkinleştirilmiş aboneliklerin veya bağlayıcıların yüzdesini gösterir.
- Mutlak kapsam: Her planın abonelik başına durumunu gösterir.
- Ayrıntılı kapsam: Her planın tam değerini almak için etkinleştirilebilen veya ilgili planlarda etkinleştirilmesi gereken ek ayarları gösterir.
Ortamlar için hangi planların ve uzantıların etkinleştirildiğini görmek için her abonelikte veya tüm aboneliklerde Azure, Amazon Web Services veya Google Cloud Platform ortamını da seçebilirsiniz.
Zaman içinde Güvenlik Puanı çalışma kitabı
Zaman içinde Güvenli Puan çalışma kitabı Log Analytics çalışma alanınızdaki güvenli puan verilerini kullanır. Veriler, Azure portalında Bulut için Defender için sürekli dışarı aktarmayı ayarlama bölümünde açıklandığı gibi sürekli dışarı aktarma aracı kullanılarak dışarı aktarılmalıdır.
Sürekli dışarı aktarmayı ayarladığınızda, Dışarı aktarma sıklığı'nın altında hem Akış güncelleştirmeleri hem de Anlık Görüntüler (Önizleme) seçeneğini belirleyin.
Not
Anlık görüntüler haftalık olarak dışarı aktarılır. Çalışma kitabındaki verileri görüntüleyebilmeniz için ilk anlık görüntü dışarı aktarıldıktan sonra en az bir hafta gecikme olur.
İpucu
Kuruluşunuz genelinde sürekli dışarı aktarmayı yapılandırmak için, Azure İlkesi'de sağlanan DeployIfNotExist
ve Büyük ölçekte sürekli dışarı aktarmayı ayarlama bölümünde açıklanan ilkeleri kullanın.
Zaman içinde Güvenli Puan çalışma kitabı, seçili çalışma alanlarına rapor veren abonelikler için beş grafik içerir:
Graf | Örnek |
---|---|
Geçen hafta ve aya ilişkin eğilimleri puanla Geçerli puanı ve aboneliklerinizin puanlarının genel eğilimlerini izlemek için bu bölümü kullanın. |
|
Seçilen tüm abonelikler için toplu puan Seçilen zaman aralığındaki herhangi bir tarihte toplanan puanı görmek için farenizi eğilim çizgisinin herhangi bir noktasının üzerine getirin. |
|
En iyi durumda olmayan kaynaklara sahip öneriler Bu tablo, seçilen dönemde iyi durumda olmayan bir duruma en çok kaynak değiştiren önerileri önceliklendirmenize yardımcı olur. |
|
Belirli güvenlik denetimleri için puanlar Bulut için Defender'daki güvenlik denetimleri, önerilerin mantıksal gruplandırmalardır. Bu grafik, tüm denetimlerinizin haftalık puanlarını bir bakışta gösterir. |
|
Kaynak değişiklikleri Seçilen süre boyunca durumu en çok değişen kaynaklara (iyi durumda, iyi durumda değil veya uygulanamaz) sahip öneriler burada listelenmiştir. Listeden herhangi bir öneriyi seçerek belirli kaynakları listeleyen yeni bir tablo açın. |
Sistem Güncelleştirmeleri çalışma kitabı
Sistem Güncelleştirmeleri çalışma kitabı, makinelerinize sistem güncelleştirmelerinin yüklenmesi gerektiğini belirten güvenlik önerisine dayanır. Çalışma kitabı, uygulanacak güncelleştirmeleri olan makineleri belirlemenize yardımcı olur.
Seçili aboneliklerin güncelleştirme durumunu şu şekilde görüntüleyebilirsiniz:
- Geçerli bekleyen güncelleştirmeleri olan kaynakların listesi.
- Kaynaklarınızda eksik olan güncelleştirmelerin listesi.
Güvenlik Açığı Değerlendirme Bulguları çalışma kitabı
Bulut için Defender makineleriniz, kapsayıcı kayıt defterlerindeki kapsayıcılar ve SQL Server çalıştıran bilgisayarlar için güvenlik açığı tarayıcıları içerir.
Bu tarayıcıları kullanma hakkında daha fazla bilgi edinin:
- Microsoft Defender Güvenlik Açığı Yönetimi ile güvenlik açıklarını bulma
- SQL kaynaklarınızı güvenlik açıklarına karşı tarama
Her kaynak türüne ilişkin bulgular ayrı önerilerde bildirilir:
- Sanal makinelerinizdeki güvenlik açıkları düzeltilmelidir (Microsoft Defender Güvenlik Açığı Yönetimi, tümleşik Qualys tarayıcısı ve yapılandırılmış KCG VA çözümlerine ait bulguları içerir)
- Kapsayıcı kayıt defteri görüntülerinin güvenlik açığı bulguları çözümlenmelidir
- SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir
- Makinelerdeki SQL sunucularında güvenlik açığı bulguları çözümlenmelidir
Güvenlik Açığı Değerlendirme Bulguları çalışma kitabı bu bulguları toplar ve önem derecesine, kaynak türüne ve kategoriye göre düzenler.
Zaman içinde uyumluluk çalışma kitabı
Bulut için Microsoft Defender, kaynaklarınızın yapılandırmasını endüstri standartları, düzenlemeler ve karşılaştırmalardaki gereksinimlerle sürekli olarak karşılaştırır. Yerleşik standartlar NIST SP 800-53, SWIFT CSP CSCF v2020, Kanada Federal PBMM, HIPAA HITRUST ve daha fazlasını içerir. Mevzuat uyumluluğu panosunu kullanarak kuruluşunuzla ilgili standartları seçebilirsiniz. Mevzuat uyumluluğu panonuzdaki standartlar kümesini özelleştirme bölümünden daha fazla bilgi edinin.
Zaman içinde Uyumluluk çalışma kitabı, panonuza eklediğiniz çeşitli standartları kullanarak uyumluluk durumunuzu zaman içinde izler.
Raporun genel bakış alanından bir standart seçtiğinizde alt bölmede daha ayrıntılı bir döküm görüntülenir:
Her denetimi geçen veya başarısız olan kaynakları görüntülemek için öneri düzeyine kadar detaya gidebilirsiniz.
İpucu
Raporun her panelinde, Excel'e Aktar seçeneğini kullanarak verileri Excel'e aktarabilirsiniz.
Etkin Uyarılar çalışma kitabı
Etkin Uyarılar çalışma kitabı, abonelikleriniz için etkin güvenlik uyarılarını tek bir panoda görüntüler. Güvenlik uyarıları, Bulut için Defender kaynaklarınıza yönelik tehditleri algıladığında oluşturulan bildirimlerdir. Bulut için Defender hızla araştırmak ve düzeltmek için ihtiyacınız olan bilgilerle uyarıları önceliklendirir ve listeler.
Bu çalışma kitabı, ortamınızdaki etkin tehditlerin farkında olmanıza ve önceliklerini belirlemenize yardımcı olarak size avantaj sağlar.
Not
Çoğu çalışma kitabı verileri sorgulamak için Azure Kaynak Grafı kullanır. Örneğin, harita görünümünü görüntülemek için veriler Log Analytics çalışma alanında sorgulanır. Sürekli dışarı aktarma etkinleştirilmelidir. Güvenlik uyarılarını Log Analytics çalışma alanına aktarın.
Etkin uyarıları önem derecelerine, kaynak grubuna ve etikete göre görüntüleyebilirsiniz.
Ayrıca, saldırıya uğrayan kaynaklara, uyarı türlerine ve yeni uyarılara göre aboneliğinizin en önemli uyarılarını görüntüleyebilirsiniz.
Uyarı hakkında daha fazla ayrıntı görmek için uyarıyı seçin.
MITRE ATT&CK taktikleri sekmesi, uyarıları "sonlandırma zinciri" sırasına ve aboneliğin her aşamada sahip olduğu uyarı sayısına göre listeler.
Bir tablodaki tüm etkin uyarıları görebilir ve sütunlara göre filtreleyebilirsiniz.
Belirli bir uyarının ayrıntılarını görmek için tablodan uyarıyı seçin ve ardından Uyarı Görünümünü Aç düğmesini seçin.
Harita görünümünde konuma göre tüm uyarıları görmek için Harita Görünümü sekmesini seçin.
Bu konuma ilişkin tüm uyarıları görüntülemek için haritada bir konum seçin.
Uyarının ayrıntılarını görüntülemek için bir uyarı seçin ve ardından Uyarı Görünümünü Aç düğmesini seçin.
DevOps Güvenlik çalışma kitabı
DevOps Güvenliği çalışma kitabı, DevOps güvenlik duruşunuzun özelleştirilebilir bir görsel raporunu sağlar. En fazla sayıda ortak güvenlik açığı ve açığa çıkarma (CVE) ve zayıflığa sahip depolarınız, Gelişmiş Güvenlik özelliği kapalı olan etkin depolar, DevOps ortam yapılandırmalarınızın güvenlik duruşu değerlendirmeleri ve çok daha fazlasını içeren depolarınız hakkındaki içgörüleri görüntülemek için bu çalışma kitabını kullanabilirsiniz. Azure Kaynak Grafı'daki zengin veri kümesini kullanarak güvenlik ekibinizin iş gereksinimlerine uyacak şekilde kendi görsel raporlarınızı özelleştirin ve ekleyin.
Not
Bu çalışma kitabını kullanmak için ortamınızda GitHub bağlayıcısı, GitLab bağlayıcısı veya Azure DevOps bağlayıcısı olmalıdır.
Çalışma kitabını dağıtmak için:
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender> Workbooks'a gidin.
DevOps Güvenliği (Önizleme) çalışma kitabını seçin.
Çalışma kitabı yüklenir ve Genel Bakış sekmesini görüntüler. Bu sekmede, kullanıma sunulan gizli dizilerin sayısını, kod güvenliğini ve DevOps güvenliğini görebilirsiniz. Bulgular her depo için toplam ve önem derecesine göre gösterilir.
Sayıyı gizli dizi türüne göre görüntülemek için Gizli Diziler sekmesini seçin.
Kod sekmesinde, araç ve depoya göre bulguların sayısı görüntülenir. Kod taramanızın sonuçlarını önem derecesine göre gösterir.
İşletim Sistemi Güvenlik Açıkları sekmesi, önem derecesine ve depoya göre bulguların sayısına göre Açık Kaynak Güvenliği (OSS) güvenlik açıklarını görüntüler.
Kod Olarak Altyapı sekmesi, bulgularınızı aracığa ve depoya göre görüntüler.
Duruş sekmesi güvenlik duruşunu önem derecesine ve depoya göre görüntüler.
Tehditler ve Taktikler sekmesi, depoya göre tehdit ve taktik sayısını ve toplam sayıyı görüntüler.
Çalışma kitaplarını diğer çalışma kitabı galerilerinden içeri aktarma
Diğer Azure hizmetlerinde oluşturduğunuz çalışma kitaplarını Bulut için Microsoft Defender çalışma kitabı galerinize taşımak için:
İçeri aktarmak istediğiniz çalışma kitabını açın.
Araç çubuğunda Düzenle'yi seçin.
Araç çubuğunda /> öğesini seçerek <gelişmiş düzenleyiciyi açın.
Çalışma kitabı galerisi şablonunda, dosyadaki tüm JSON'u seçin ve kopyalayın.
çalışma kitabı galerisini Bulut için Defender açın ve menü çubuğunda Yeni'yi seçin.
Gelişmiş Düzenleyici açmak için /> öğesini seçin<.
Tüm galeri şablonu JSON kodunu yapıştırın.
Uygula’yı seçin.
Araç çubuğunda Farklı Kaydet'i seçin.
Çalışma kitabında yapılan değişiklikleri kaydetmek için aşağıdaki bilgileri girin veya seçin:
- Çalışma kitabının adı.
- Kullanılacak Azure bölgesi.
- Abonelik, kaynak grubu ve paylaşım hakkındaki tüm ilgili bilgiler.
Kaydedilen çalışma kitabını bulmak için Son değiştirilen çalışma kitapları kategorisine gidin.
İlgili içerik
Bu makalede, yerleşik raporlar içeren Bulut için Defender tümleşik Azure çalışma kitapları sayfası ve kendi özel, etkileşimli raporlarınızı oluşturma seçeneği açıklanmaktadır.
- Azure çalışma kitapları hakkında daha fazla bilgi edinin.
Yerleşik çalışma kitapları, verilerini Bulut için Defender önerilerden alır.