Bagikan melalui

Meninjau inventaris aset

  • Artikel

Halaman inventori aset Microsoft Defender untuk Cloud menunjukkan postur keamanan sumber daya yang Anda sambungkan ke Defender untuk Cloud. Defender untuk Cloud menganalisis status keamanan sumber daya yang terhubung ke langganan Anda secara berkala untuk mengidentifikasi potensi masalah keamanan dan memberi Anda rekomendasi aktif. Rekomendasi aktif adalah rekomendasi yang dapat diselesaikan untuk meningkatkan postur keamanan Anda.

Defender untuk Cloud menganalisis status keamanan sumber daya yang terhubung secara berkala. Ketika sumber daya memiliki rekomendasi keamanan aktif atau pemberitahuan keamanan yang terkait dengannya, sumber daya tersebut muncul di inventori.

Halaman Inventori menyediakan informasi tentang:

  • Sumber daya yang terhubung. Dengan cepat melihat sumber daya mana yang terhubung ke Defender untuk Cloud.
  • Status keamanan keseluruhan: Dapatkan ringkasan yang jelas tentang status keamanan sumber daya Azure, AWS, dan GCP yang terhubung, termasuk total sumber daya yang terhubung ke Defender untuk Cloud, sumber daya berdasarkan lingkungan, dan jumlah sumber daya yang tidak sehat.
  • Rekomendasi, pemberitahuan: Telusuri paling detail status sumber daya tertentu untuk melihat rekomendasi keamanan aktif dan pemberitahuan keamanan untuk sumber daya.
  • Prioritas risiko: Rekomendasi berbasis risiko menetapkan tingkat risiko ke rekomendasi, berdasarkan faktor-faktor seperti sensitivitas data, paparan internet, potensi gerakan lateral, dan jalur serangan potensial.
  • Prioritas risiko tersedia saat paket Defender CSPM diaktifkan.
  • Perangkat lunak. Anda dapat meninjau sumber daya dengan aplikasi yang diinstal. Untuk memanfaatkan inventori perangkat lunak, paket Defender Cloud Security Posture Management (CSPM), atau paket Defender for Servers harus diaktifkan.

Inventory menggunakan Azure Resource Graph (ARG) untuk mengkueri dan mengambil data dalam skala besar. Untuk wawasan kustom yang mendalam, Anda dapat menggunakan KQL untuk mengkueri inventarisasi.

Tinjau inventaris

  1. Di Defender untuk Cloud di portal Azure, pilih Inventaris. Secara default, sumber daya diurutkan berdasarkan jumlah rekomendasi keamanan aktif.
  2. Tinjau pengaturan yang tersedia:
    • Di Pencarian, Anda dapat menggunakan pencarian teks gratis untuk menemukan sumber daya.
    • Total sumber daya menampilkan jumlah sumber daya yang tersambung ke Defender untuk Cloud.
    • Sumber daya yang tidak sehat menampilkan jumlah sumber daya dengan rekomendasi dan pemberitahuan keamanan aktif.
    • Jumlah sumber daya menurut lingkungan: Total sumber daya Azure, AWS, dan GCP.
  3. Pilih sumber daya untuk menelusuri detailnya.
  4. Pada halaman Resource Health untuk sumber daya, tinjau informasi tentang sumber daya.
    • Tab Rekomendasi menunjukkan rekomendasi keamanan aktif apa pun, dalam urutan risiko. Anda dapat menelusuri paling detail setiap rekomendasi untuk detail selengkapnya dan opsi remediasi.
    • Tab Pemberitahuan memperlihatkan pemberitahuan keamanan yang relevan.

Meninjau inventaris perangkat lunak

Cuplikan layar yang memperlihatkan fitur utama halaman inventori aset di Microsoft Defender untuk Cloud.

  1. Pilih Aplikasi terinstal
  2. Di Nilai, pilih aplikasi untuk difilter.
  • Total sumber daya: Jumlah total sumber daya yang tersambung ke Defender for Cloud.
  • Sumber daya yang tidak sehat: Sumber daya dengan rekomendasi keamanan aktif yang dapat Anda terapkan. Pelajari selengkapnya tentang menerapkan rekomendasi keamanan.
  • Jumlah sumber daya menurut lingkungan: Jumlah sumber daya di setiap lingkungan.
  • Langganan yang tidak terdaftar: Langganan apa pun dalam cakupan yang dipilih yang belum tersambung ke Microsoft Defender untuk Cloud.
  1. Sumber daya yang terhubung ke Defender untuk Cloud dan menjalankan aplikasi tersebut ditampilkan. Opsi kosong memperlihatkan mesin di mana Pertahanan untuk Server/Pertahanan untuk Titik Akhir tidak tersedia.

Memfilter inventaris

Segera setelah Anda menerapkan filter, nilai ringkasan diperbarui untuk berhubungan dengan hasil kueri.

3 - Alat ekspor

Unduh laporan CSV - Ekspor hasil opsi filter yang Anda pilih ke file CSV.

Buka kueri - Ekspor kueri itu sendiri ke Azure Resource Graph (ARG) untuk lebih menyempurnakan, menyimpan, atau memodifikasi kueri Bahasa Kueri Kusto (KQL).

Bagaimana cara kerja inventaris aset?

Selain filter yang telah ditentukan sebelumnya, Anda dapat menjelajahi data inventaris perangkat lunak dari Resource Graph Explorer.

ARG dirancang untuk memberikan eksplorasi sumber daya yang efisien dengan kemampuan untuk kueri dalam berbagai skala.

Anda dapat menggunakan Bahasa Kueri Kusto (KQL) dalam inventaris aset untuk menghasilkan wawasan mendalam dengan cepat dengan mereferensikan silang Defender untuk Cloud data dengan properti sumber daya lainnya.

Cara menggunakan inventaris aset

  1. Dari bilah sisi Defender for Cloud, pilih Inventaris.

  2. Gunakan kotak Filter menurut nama untuk menampilkan sumber daya tertentu, atau gunakan filter untuk fokus pada sumber daya tertentu.

    Secara default, sumber daya diurutkan berdasarkan jumlah rekomendasi keamanan aktif.

    Penting

    Opsi di setiap filter khusus untuk sumber daya di langganan yang saat ini dipilih dan pilihan Anda di filter lainnya.

    Misalnya, jika Anda hanya memilih satu langganan, dan langganan tidak memiliki sumber daya dengan rekomendasi keamanan yang luar biasa untuk memulihkan (0 sumber daya tidak sehat), filter Rekomendasi tidak akan memiliki opsi.

  3. Untuk menggunakan filter Temuan keamanan, masukkan teks gratis dari ID, pemeriksaan keamanan, atau nama CVE dari temuan kerentanan untuk memfilter ke sumber daya yang terpengaruh:

    Cuplikan layar memperlihatkan cara mengatur filter temuan keamanan.

    Tip

    Temuan keamanan dan filter Tag hanya menerima satu nilai. Untuk memfilter menurut lebih dari satu, gunakan Tambahkan filter.

  4. Untuk menampilkan opsi filter yang dipilih saat ini sebagai kueri di Resource Graph Explorer, pilih Buka kueri.

    Kueri inventaris di ARG.

  5. Jika Anda menentukan beberapa filter dan membiarkan halaman terbuka, Defender untuk Cloud tidak memperbarui hasil secara otomatis. Setiap perubahan pada sumber daya tidak akan memengaruhi hasil yang ditampilkan kecuali Anda memuat ulang halaman secara manual atau memilih Refresh.

Mengakses inventaris perangkat lunak

Untuk mengakses inventori perangkat lunak, Anda memerlukan salah satu paket berikut:

Contoh menggunakan Azure Resource Graph Explorer untuk mengakses dan menjelajahi data inventori perangkat lunak

  1. Buka Azure Resource Graph Explorer.

    Cuplikan layar memperlihatkan cara meluncurkan halaman rekomendasi Azure Resource Graph Explorer**.

  2. Pilih cakupan langganan berikut: securityresources/softwareinventories

  3. Masukkan salah satu kueri berikut (atau sesuaikan atau tulis milik Anda sendiri!) dan pilih Jalankan kueri.

Contoh kueri

Untuk membuat daftar dasar perangkat lunak yang diinstal:

securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=properties.version

Untuk memfilter berdasarkan nomor versi:

securityresources
| where type == "microsoft.security/softwareinventories"
| project id, Vendor=properties.vendor, Software=properties.softwareName, Version=tostring(properties.    version)
| where Software=="windows_server_2019" and parse_version(Version)<=parse_version("10.0.17763.1999")

Untuk menemukan mesin dengan kombinasi produk perangkat lunak:

securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = properties.azureVmId
| where properties.softwareName == "apache_http_server" or properties.softwareName == "mysql"
| summarize count() by tostring(vmId)
| where count_ > 1

Untuk menggabungkan produk perangkat lunak dengan rekomendasi keamanan lain:

(Dalam contoh ini – mesin yang menginstal MySQL dan mengekspos port manajemen)

securityresources
| where type == "microsoft.security/softwareinventories"
| extend vmId = tolower(properties.azureVmId)
| where properties.softwareName == "mysql"
| join (
    securityresources
| where type == "microsoft.security/assessments"
| where properties.displayName == "Management ports should be closed on your virtual machines" and properties.status.code == "Unhealthy"
| extend vmId = tolower(properties.resourceDetails.Id)
) on vmId

Mengekspor inventori

  1. Untuk menyimpan inventori yang difilter dalam formulir CSV, pilih Unduh laporan CSV.

  2. Untuk menyimpan kueri di Resource Graph Explorer, pilih Buka kueri. Saat Anda siap untuk menyimpan kueri, pilih Simpan sebagai dan di Simpan kueri, khusus nama dan deskripsi kueri, dan apakah kueri bersifat privat atau dibagikan.

    Kueri inventaris di ARG.

Perubahan yang dilakukan pada sumber daya tidak akan memengaruhi hasil yang ditampilkan kecuali Anda memuat ulang halaman secara manual atau pilih Refresh.