TẠO BÁO CÁO PHONG PHÚ, TƯƠNG TÁC TỪ DỮ LIỆU CỦA MICROSOFT DEFENDER FOR CLOUD

Trong Microsoft Defender for Cloud, bạn có thể truy cập các workbook tích hợp sẵn để theo dõi tình hình bảo mật của doanh nghiệp bạn. Bạn cũng có thể tạo các workbook tùy chỉnh để xem nhiều loại dữ liệu từ Defender for Cloud hoặc các nguồn dữ liệu được hỗ trợ khác. Các workbook này chứa một bộ công cụ phong phú các tính năng để trực quan hóa các dữ liệu Azure.

Azure Monitor Workbooks cung cấp một khung mẫu linh hoạt để phân tích dữ liệu và tạo các báo cáo trực quan phong phú trong cổng Azure. Chúng cho phép bạn khai thác nhiều nguồn dữ liệu từ khắp Azure và kết hợp chúng thành trải nghiệm tương tác thống nhất.

Xây dựng báo cáo từ thư viện Workbook trong Microsoft Defender for Cloud

Với chức năng Azure Workbooks tích hợp, Microsoft Defender for Cloud giúp bạn dễ dàng tạo các workbook tương tác, tùy chỉnh của riêng mình. Defender for Cloud cũng bao gồm một thư viện với các workbook sau đây đã sẵn sàng để bạn tùy chỉnh:

• Secure Score Over Time: Theo dõi điểm số đăng ký của bạn và các thay đổi đối với các đề xuất cho tài nguyên của bạn
• System Updates: Xem các bản cập nhật hệ thống còn thiếu theo tài nguyên, hệ điều hành, mức độ nghiêm trọng và các thông tin khác.
• Vulnerability Assessment Findings: Xem các phát hiện về quét lỗ hổng bảo mật trong các tài nguyên Azure của bạn
• Compliance Over Time: Xem trạng thái tuân thủ của thuê bao với các tiêu chuẩn quy định hoặc tiêu chuẩn ngành mà bạn đã chọn
• Active Alerts: xem các cảnh báo hoạt động theo mức độ nghiêm trọng, loại, thẻ, chiến thuật MITER ATT&CK và vị trí.

Tạo báo cáo với Workbook ‘Secure Score Over Time’

Workbook này sử dụng dữ liệu điểm an toàn từ trang Log Analytics của bạn. Dữ liệu đó cần được xuất từ công cụ xuất liên tục như được mô tả trong mục Configure continuous export từ trang Defender for Cloud trong Azure portal.

Khi bạn thiết lập xuất liên tục, hãy tích chọn tần suất xuất thành streaming updates và snapshots.

Bảng tính điểm an toàn theo thời gian có năm biểu đồ cho các đăng ký báo cáo cho không gian làm việc đã chọn:

• Báo cáo xu hướng điểm trong tuần và tháng trước: Sử dụng phần này để theo dõi điểm hiện tại và xu hướng chung của điểm cho các đăng ký của bạn.
  
• Báo cáo diểm tổng hợp cho tất cả các đăng ký đã chọn: Di chuột qua bất kỳ điểm nào trong đường xu hướng để xem điểm tổng hợp vào bất kỳ ngày nào trong phạm vi thời gian đã chọn.
  
• Báo cáo các đề xuất có nhiều tài nguyên không lành mạnh nhất: Bảng này giúp bạn phân loại các đề xuất có nhiều tài nguyên nhất bị thay đổi thành không lành mạnh trong khoảng thời gian đã chọn.
  
• Báo cáo điểm cho các biện pháp kiểm soát bảo mật cụ thể: Các biện pháp kiểm soát bảo mật của Defender for Cloud là các nhóm đề xuất hợp lý. Biểu đồ này cho bạn biết sơ qua, điểm số hàng tuần cho tất cả các kiểm soát của bạn.
  
• Thay đổi tài nguyên: Các đề xuất với hầu hết các tài nguyên đã thay đổi trạng thái (lành mạnh, không lành mạnh hoặc không áp dụng) trong khoảng thời gian đã chọn được liệt kê ở đây. Chọn bất kỳ đề xuất nào từ danh sách để mở một bảng mới liệt kê các tài nguyên cụ thể.
  

Tạo báo cáo với Workbook ‘System Updates’

Workbook này dựa trên khuyến nghị bảo mật “Các bản cập nhật hệ thống nên được cài đặt trên máy của bạn”. Workbook sẽ giúp bạn xác định các thiết bị có cập nhật nổi bật. Bạn có thể xem tình hình cho các đăng ký đã chọn theo:

• Danh sách các tài nguyên có cập nhật nổi bật
• Danh sách các bản cập nhật bị thiếu trong tài nguyên của bạn

Tạo báo cáo với Workbook ‘Vulnerability Assessment Findings’

Defender for Cloud bao gồm trình quét lỗ hổng bảo mật cho máy của bạn, containers trong sổ đăng ký container và các máy chủ SQL.

Workbook này tập hợp những phát hiện này và sắp xếp chúng theo mức độ nghiêm trọng, loại tài nguyên và danh mục.

Tạo báo cáo với Workbook ‘Compliance Over Time’

Microsoft Defender for Cloud liên tục so sánh cấu hình tài nguyên của bạn với các yêu cầu trong tiêu chuẩn, quy định và điểm chuẩn của ngành. Các tiêu chuẩn tích hợp bao gồm NIST SP 800-53, SWIFT CSP CSCF v2020, Canada Federal PBMM, HIPAA HITRUST, v.v. Bạn có thể chọn các tiêu chuẩn cụ thể có liên quan đến tổ chức của mình bằng cách sử dụng bảng điều khiển tuân thủ quy định.

Workbook này theo dõi trạng thái tuân thủ của bạn theo thời gian với các tiêu chuẩn khác nhau mà bạn đã thêm vào trang tổng quan của mình.

Khi bạn chọn một tiêu chuẩn từ khu vực tổng quan của báo cáo, ngăn dưới sẽ hiển thị bảng phân tích chi tiết hơn:

Bạn có thể tiếp tục đi sâu vào – ngay xuống mức đề xuất – để xem các tài nguyên đã vượt qua hoặc không đạt trong mỗi lần kiểm soát.

Tạo báo cáo với Workbook ‘Active Alerts’

Workbook này hiển thị các cảnh báo bảo mật đang hoạt động cho các đăng ký của bạn trên một bảng điều khiển. Cảnh báo bảo mật là các thông báo mà Defender for Cloud tạo ra khi phát hiện các mối đe dọa trên tài nguyên của bạn. Defender for Cloud ưu tiên và liệt kê các cảnh báo, cùng với thông tin cần thiết để điều tra và khắc phục nhanh chóng.

Workbook này mang lại lợi ích cho bạn bằng cách cho phép bạn hiểu các mối đe dọa đang hoạt động trên môi trường của bạn và cho phép bạn ưu tiên giữa các cảnh báo đang hoạt động.

Bạn cũng có thể xem các cảnh báo hàng đầu cho đăng ký của mình theo các tài nguyên bị tấn công, loại cảnh báo và cảnh báo mới.

Bạn có thể biết thêm chi tiết về bất kỳ cảnh báo nào trong số này bằng cách chọn nó.

Các chiến thuật MITER ATT & CK hiển thị theo thứ tự của chuỗi tiêu diệt và số lượng cảnh báo mà đăng ký có ở mỗi giai đoạn.

Bạn có thể xem tất cả các cảnh báo đang hoạt động trong một bảng với khả năng lọc theo cột. Bằng cách chọn một cảnh báo, nút xem cảnh báo sẽ xuất hiện.

Bằng cách chọn nút Xem cảnh báo mở, bạn có thể xem tất cả các chi tiết của cảnh báo cụ thể đó.

Bằng cách chọn Chế độ xem bản đồ, bạn cũng có thể xem tất cả các cảnh báo dựa trên vị trí của chúng.

Bằng cách chọn một vị trí trên bản đồ, bạn sẽ có thể xem tất cả các cảnh báo cho vị trí đó.