Esplorare e gestire le risorse con l'inventario degli asset

  • 6 minuti

La pagina inventario degli asset di Microsoft Defender for Cloud offre una singola pagina per visualizzare il comportamento di sicurezza delle risorse connesse a Defender for Cloud.

Defender for Cloud analizza periodicamente lo stato di sicurezza delle risorse di Azure per identificare potenziali vulnerabilità di sicurezza. Fornisce quindi consigli su come correggere tali vulnerabilità.

Quando una risorsa ha raccomandazioni in sospeso, verranno visualizzate nell'inventario.

Usare questa visualizzazione e i relativi filtri per rispondere alle domande seguenti:

  • Quali sottoscrizioni con Microsoft Defender for Cloud abilitate hanno raccomandazioni in sospeso?

  • Quali computer con il tag 'Produzione' non hanno l'agente di Log Analytics?

  • Quanti computer contrassegnati con uno specifico tag hanno raccomandazioni in sospeso?

  • Quante risorse in un gruppo di risorse specifico hanno risultati di sicurezza da un servizio di valutazione della vulnerabilità?

Le possibilità di gestione delle risorse per questo strumento sono sostanziali e continuano a crescere.

Funzionalità principali dell'inventario degli asset

La pagina dell'inventario contiene gli strumenti seguenti:

  • Riepiloghi: prima che vengano definiti filtri, nella parte superiore della visualizzazione inventario viene visualizzata una serie di valori in evidenza:

    • Totale risorse: numero totale di risorse connesse a Defender for Cloud.

    • Risorse non integre: risorse con raccomandazioni sulla sicurezza attive. Altre informazioni sulle raccomandazioni sulla sicurezza.

    • Risorse non monitorate: le risorse con problemi di monitoraggio dell'agente hanno l'agente di Log Analytics distribuito, ma l'agente non invia dati o presenta altri problemi di integrità.

  • Filtri : i filtri multipli nella parte superiore della pagina consentono di perfezionare rapidamente l'elenco delle risorse in base alla domanda a cui si sta tentando di rispondere. Si supponga ad esempio di voler trovare una risposta alla domanda: Quali computer con il tag 'Produzione' non hanno l'agente di Log Analytics?

  • Non appena sono stati applicati filtri, i valori di riepilogo vengono aggiornati per correlare ai risultati della query.

  • Opzioni di esportazione: l'inventario consente di esportare i risultati delle opzioni di filtro selezionate in un file CSV. È anche possibile esportare la query stessa in Azure Resource Graph Explorer per perfezionare, salvare o modificare ulteriormente la query KQL (Kusto Query Language).

  • Opzioni di gestione degli asset: l'inventario consente di eseguire query di individuazione complesse. Dopo aver trovato le risorse corrispondenti alle query, l'inventario fornisce collegamenti per operazioni quali:

    • Assegnare tag alle risorse filtrate: selezionare le caselle di controllo insieme alle risorse da contrassegnare.

    • Eseguire l'onboarding di nuovi server in Defender for Cloud: usare il pulsante della barra degli strumenti Aggiungi server non Azure.

    • Automatizzare i carichi di lavoro con App per la logica di Azure: usare il pulsante Trigger Logic App (Attiva app per la logica) per eseguire un'app per la logica in una o più risorse. Le app per la logica devono essere preparate in anticipo e accettare il tipo di trigger pertinente (richiesta HTTP).

Come funziona l'inventario degli asset?

L'inventario delle risorse usa Azure Resource Graph (ARG), un servizio di Azure che consente di eseguire query sui dati relativi al comportamento di sicurezza di Defender for Cloud tra più sottoscrizioni. Il servizio ARG è progettato per fornire un'efficace esplorazione delle risorse con la possibilità di eseguire query su larga scala. ARG usa il linguaggio di query Kusto (KQL). L'inventario degli asset può produrre rapidamente informazioni approfondite incrociando i dati del Centro sicurezza di Azure (ASC) con altre proprietà delle risorse.

Come usare l'inventario degli asset

  • Nella barra laterale di Defender for Cloud selezionare Inventario.

  • Usare la casella Filtra per nome per visualizzare una risorsa specifica o usare i filtri come descritto di seguito.

  • Selezionare le opzioni pertinenti nei filtri per creare la query specifica da eseguire.

  • Per usare il filtro I risultati per la sicurezza contengono, immettere testo libero con l'ID, il controllo di sicurezza o il nome CVE di un risultato relativo alla vulnerabilità per filtrare in base alle risorse interessate:

Screenshot dei risultati di Defender for Cloud Security

  • Per usare il filtro Defender for Cloud, selezionare una o più opzioni (Disattivato, Attivato o Parziale):

    • Off: risorse non protette da un piano Defender for Cloud. È possibile fare clic con il pulsante destro del mouse su una di queste risorse e aggiornarle:

    • Attivo - Risorse protette da un piano Defender per il Cloud

    • Parziale: questa opzione si applica alle sottoscrizioni con alcuni ma non tutti i piani di Defender for Cloud disabilitati.