Delen via

Cloudoverzichtsdashboard

Het dashboard Cloudoverzicht is de landingspagina voor Microsoft Defender voor Cloud in de geïntegreerde beveiligingsportal (Defender-portal). Het biedt beveiligingsteams een duidelijke, bruikbare weergave van hun cloudbeveiligingsstatus, zowel vóór als na inbreuk, zodat ze kunnen begrijpen waar ze zich kunnen concentreren, de voortgang in de loop van de tijd kunnen volgen en onmiddellijk actie kunnen ondernemen. Het biedt ook een schaalweergave op tenant- of bereikniveau.

Belangrijk

Microsoft Defender voor Cloud breidt zich uit naar de Defender-portal om een uniforme beveiligingservaring te bieden in cloud- en codeomgevingen. Als onderdeel van deze uitbreiding zijn sommige functies nu beschikbaar in de Microsoft Defender-portal en worden er na verloop van tijd extra mogelijkheden toegevoegd aan de Defender-portal.

Deze wijziging is ontworpen voor:

  • Ontgrendel nieuwe cloud- en postuurbeheerervaringen.
  • Biedt uitgebreide integratie met andere Microsoft-beveiligingsservices.
  • Beveilig beveiligingsteams met gestroomlijnde werkstromen door alle hulpprogramma's samen te brengen in één portal.

Als u documentatie wilt identificeren die specifiek is voor de Defender-portal, zoekt u het portalinvoerpunt boven aan het artikel. Met deze draai wordt aangegeven of de inhoud van toepassing is op de Defender-portal of de Azure-portal.

Onze documentatie wordt continu bijgewerkt om deze wijzigingen weer te geven, dus kom regelmatig terug voor de nieuwste richtlijnen en beschikbaarheid van functies.

Raadpleeg het artikel over bekende beperkingen om inzicht te hebben in de huidige hiaten tijdens de preview-fase.

Voor wie is dit?

  • Cloud Security Admins & Architects: beveiligingshouding, bedreigingen en trends bewaken over verschillende omgevingen.
  • Eigenaren van werkbelastingen (DevOps, ontwikkelaars): volg gescope problemen op en los ze op.

Het dashboard openen

U kunt het dashboard Cloudoverzicht openen via de linkernavigatiebalk in de Microsoft Defender-portal:

  1. Navigeer naar Overzicht van cloudbeveiliging>

Bovenste besturingselementen

Boven aan het dashboard vindt u belangrijke filters:

  • Bereikfilter: beperk de dashboardweergave tot een specifiek bereik dat u mag openen, op basis van geïntegreerde bereiken.
  • Omgevingsfilter: Pas het dashboard aan volgens de cloudomgeving die u wilt bekijken, zoals Azure, AWS, GCP.
  • Tijdsbereik: Selecteer 30 dagen, 3 maanden of 6 maanden om trends in de loop van de tijd weer te geven. Dit geldt voor alle historische grafieken en trendindicatoren.

Schermopname van filters op het dashboard van het cloudoverzicht.

Dashboard secties

Beveiliging in één oogopslag

In deze sectie krijgt u een snelle momentopname van uw huidige beveiligingsstatus:

  • Cloudbeveiligingsscore (preview): uw algehele beveiligingsrisicoscore voor de cloud met een trendindicator.
  • Bedreigingsbeveiliging: het aantal waarschuwingen per ernst.
  • Activa Dekking: Het aantal beveiligde activa door Defender for Cloud-plannen en hun dekkingsstatus.
    • Volledig - activa die gedekt zijn door houdings- en beveiligingsplannen
    • Gedeeltelijk - middelen beschermd door houding- of beveiligingsplannen
    • Geen - niet-beveiligde assets

Daarnaast worden alle cloud- en codeomgevingen weergegeven die momenteel zijn verbonden met Defender for Cloud.

Schermopname van overzichtsdashboards in de cloud.

Belangrijkste acties

Deze sectie helpt u te begrijpen waar u moet beginnen en is ontworpen om uw volgende stappen te begeleiden en het aanvalsoppervlak efficiënt te verminderen. Het benadrukt:

Kritieke aanbevelingen: u kunt zich richten op de meest kritieke aanbevelingen die in uw omgeving zijn gevonden. Hoge ernst Incidenten: onderzoekt actieve waarschuwingen. Aanvalspaden: krijg inzicht in mogelijke laterale bewegingen.

Schermopname van de belangrijkste acties in het cloudoverzichtsdashboard.

Houd bij hoe uw beveiligingspostuur en bedreigingsdetectie zich ontwikkelen.

Beveiligingspostuur: Weergave van de geschiedenis van de nieuwe cloudbeveiligingsscore naast aanbevelingen op basis van ernst.

Schermopname van trends in de beveiligingsstatus van het cloud-overzichtsdashboard.

Detectie van bedreigingen: bekijk waarschuwingstrends op ernst.

Schermopname van trends voor bedreigingsdetectie in het cloudoverzicht.

Elke grafiek wordt dagelijks bijgewerkt en geeft het geselecteerde tijdsbereik weer. Beweeg de muisaanwijzer over gegevenspunten om dagelijkse uitsplitsingen weer te geven.

Inzichten in workload

Elke tegel in deze sectie geeft inzicht in de CNAPP (Cloud-Native Application Protection Platform) van Microsoft.

Werkbelastingen zijn onder andere:

  • Virtuele machines (VMs)
  • Containers
  • APIs
  • Gegevens
  • DevOps
  • CIEM

Elke tegel fungeert als een minidashboard met de belangrijkste problemen, beschermingsdekking en koppelingen naar gedetailleerde weergaven. Dit helpt teams zich te concentreren op wat het belangrijkst is voor elke workload.

Schermopname van inzichten in workloadinzichten voor dashboards in de cloud.

Volgende stappen

Microsoft Defender voor Cloud biedt een uniforme weergave van de beveiligingsstatus van hybride cloudworkloads met het interactieve dashboard Overzicht . Selecteer een element op het dashboard voor meer informatie.

Schermopname van de overzichtspagina van Defender voor Cloud.

Metrics

De bovenste menubalk biedt:

  • Abonnementen : de lijst met abonnementen weergeven en filteren door deze knop te selecteren. Defender voor Cloud past de weergave aan zodat de beveiligingspostuur van de geselecteerde abonnementen wordt weergegeven.
  • Wat is er nieuw : hiermee opent u de releaseopmerkingen om op de hoogte te blijven van nieuwe functies, oplossingen voor fouten en afgeschafte functionaliteit.
  • Getallen op hoog niveau voor de verbonden cloudaccounts, met de context van de informatie in de hoofdtegels en het aantal geëvalueerde resources, actieve aanbevelingen en beveiligingswaarschuwingen. Selecteer het nummer van de geëvalueerde bronnen om toegang te krijgen tot de asset inventaris. Meer informatie over het verbinden van uw AwS-accounts (Amazon Web Services) en uw GCP-projecten (Google Cloud Platform).

Schermopname van de bovenste balk van de overzichtspagina van Defender for Cloud.

Functietegels

In het midden van de pagina worden de functietegels weergegeven, die elk zijn gekoppeld aan een functie met een hoog profiel of een speciaal dashboard:

  • Beveiligingspostuur : Defender for Cloud beoordeelt voortdurend uw resources, abonnementen en organisatie op beveiligingsproblemen. Vervolgens worden alle bevindingen samengevoegd tot één score, zodat u in één oogopslag inzicht krijgt in uw huidige beveiligingssituatie: hoe hoger de score, hoe lager het geïdentificeerde risiconiveau. Meer informatie.
  • Workloadbeveiligingen: Het cloudworkloadbeveiligingsplatform (CWPP), geïntegreerd in Defender for Cloud, biedt geavanceerde en intelligente beveiliging van uw workloads die worden uitgevoerd op Azure, on-premises machines of bij andere cloudproviders. Voor elk resourcetype is er een bijbehorend Microsoft Defender-abonnement. De tegel geeft de dekking weer van uw verbonden bronnen (voor de momenteel geselecteerde abonnementen) en de recente waarschuwingen, gecodeerd op kleur naar ernst. Meer informatie over de Defender-abonnementen.
  • Naleving van regelgeving : op basis van continue evaluaties van uw hybride en multicloudresources biedt Defender for Cloud inzicht in uw naleving van de standaarden die voor uw organisatie van belang zijn. Defender for Cloud analyseert risicofactoren in uw omgeving volgens aanbevolen beveiligingsprocedures. Deze evaluaties worden toegewezen aan nalevingscontroles uit een ondersteunde set standaarden. Meer informatie.
  • Inventaris : de inventarispagina van Microsoft Defender voor Cloud biedt één pagina voor het weergeven van de beveiligingspostuur van de resources die u hebt verbonden met Microsoft Defender voor Cloud. Alle resources met niet-opgeloste beveiligingsaanbevelingen worden weergegeven in de inventaris. Als u de integratie met Microsoft Defender voor Eindpunt hebt ingeschakeld en Microsoft Defender voor Servers hebt ingeschakeld, hebt u ook toegang tot een software-inventaris. Op de tegel ziet u op de overzichtspagina in één oogopslag de totale gezonde en ongezonde bronnen (voor de huidig geselecteerde abonnementen). Meer informatie.

Insights

Het deelvenster Inzichten biedt aangepaste items voor uw omgeving, waaronder:

  • Bruikbare items om uw beveiliging te verbeteren.
  • Tips voor het afhandelen van waarschuwingen en aanbevelingen.
  • Aanbevelingen voor het upgraden van uw service om de beveiliging van uw omgeving te verbeteren.
  • Recente blogberichten van Microsoft Defender voor Cloud-experts.

Volgende stappen

  • Last updated on