你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
云概述仪表板是统一安全门户(Defender 门户)中Microsoft Defender for Cloud 的登陆页面。 它为安全团队提供了一个清晰、可操作的云安全状态视图,既在违反发生前后,帮助他们了解重点所在、跟踪进度并立即采取行动。 它还提供了租户级别或基于范围的比例视图。
重要
Microsoft Defender for Cloud 正在扩展到 Defender 门户,以跨云和代码环境提供统一的安全体验。 作为此扩展的一部分,现在Microsoft Defender 门户中提供了一些功能,并且随着时间推移,其他功能将添加到 Defender 门户。
此更改旨在:
- 解锁新的云计算和安全状态管理体验。
- 提供与其他Microsoft安全服务的深度集成。
- 通过在一个门户中将所有工具组合在一起,为安全团队提供简化的工作流。
若要标识特定于 Defender 门户的文档,请查找文章顶部的门户入口点。 此指标指示内容是适用于 Defender 门户或者 Azure 门户。
我们的文档将持续更新以反映这些更改,因此请定期查看最新指南和功能可用性。
查看 已知限制 文章,了解预览阶段的当前差距。
这是谁?
- 云安全管理员和架构师:跨环境监视状况、威胁和趋势。
- 工作任务负责人(DevOps,开发人员):跟踪特定范围的问题并采取措施解决。
访问仪表板
可以从 Microsoft Defender 门户的左侧导航栏访问云概述仪表板:
- 导航到 云安全>概述
顶部控件
在仪表板顶部,你将找到关键筛选器:
- 范围筛选器:根据 统一范围将仪表板视图缩小到你有权访问的特定范围。
- 环境筛选器:按要查看的云环境(例如 Azure、AWS、GCP)透视仪表板。
- 时间范围:选择 30 天、3 个月或 6 个月以查看随时间推移的趋势。 这适用于所有历史图形和趋势指示器。
仪表板部分
安全性一目了然
本部分提供当前安全状态的快速快照:
- 云安全得分 (预览):具有趋势指示器的总体云安全风险分数。
- 威胁防护:按严重性发送的警报数。
-
资产覆盖范围:Defender for Cloud 计划的受保护资产数及其覆盖范围状态。
- 全面 - 态势和保护计划涵盖的资产
- 部分 - 受态势或保护计划保护的资产
- 无 - 未受保护的资产
此外,将显示当前连接到 Defender for Cloud 的所有云和代码环境。
重要操作
本部分可帮助你了解从何处开始并设计为指导后续步骤并有效地减少攻击面。 它具有以下亮点:
关键建议:帮助你专注于环境中找到的最关键建议。 高严重性事件:调查活动警报。 攻击路径:了解潜在的横向移动。
随时间推移的趋势
跟踪安全态势和威胁检测的发展方式。
安全状况:查看新的云安全评分及其随时间的变化趋势,以及按严重性划分的建议。
威胁检测:按严重性查看警报趋势。
每个图形每天更新一次,并反映所选时间范围。 将鼠标悬停在数据点上以查看每日明细。
工作负载洞察
本节中的每个磁贴都呈现来自Microsoft云原生应用保护平台(CNAPP)的见解。
工作负荷包括:
- 虚拟机(VM)
- 容器
- 应用程序接口
- Data
- DevOps
- CIEM
每个磁贴充当迷你仪表板,其中显示了首要问题、保护覆盖范围和指向详细视图的链接。 这有助于团队专注于每个工作负荷最重要的内容。
后续步骤
Microsoft Defender for Cloud 提供了使用交互式 概述 仪表板查看混合云工作负荷的安全状况的统一视图。 选择仪表板上的任意元素以获取详细信息。
Metrics
顶部菜单栏提供:
- 订阅 - 通过选择此按钮查看和筛选订阅列表。 Defender for Cloud 调整显示,以反映所选订阅的安全状况。
- 新增 功能 - 打开 发行说明 ,以随时更新新功能、bug 修复和弃用的功能。
- 连接的云帐户的高级数字,显示主磁贴中信息的上下文,以及评估的资源数、活动建议和安全警报的数量。 选择评估的资源编号以访问 资产清单。 详细了解如何连接 Amazon Web Services (AWS) 帐户 和 Google Cloud Platform (GCP) 项目。
功能磁贴
页面的中心会显示功能磁贴,每个磁贴都链接到高调功能或专用仪表板:
- 安全状况 - Defender for Cloud 会持续评估资源、订阅和组织的安全问题。 然后,它将所有发现聚合为单个分数,以便一目了然地了解当前安全情况:分数越高,风险级别就越低。 了解详细信息。
- 工作负荷保护 - 在 Defender for Cloud 中集成的云工作负荷保护平台(CWPP),用于对在 Azure、本地计算机或其他云提供商上运行的工作负荷进行高级智能保护。 对于每个资源类型,都有相应的Microsoft Defender 计划。 该磁贴显示(当前所选订阅)已连接资源的覆盖范围和最新的警报,并按严重性进行颜色编码。 详细了解 Defender 计划。
- 法规符合性 - Defender for Cloud 基于对您的混合和多云资源的持续评估,提供有关您符合对组织重要标准的洞察。 Defender for Cloud 根据安全最佳做法分析环境中的风险因素。 这些评估映射到受支持的一组标准中的符合性控制措施。 了解详细信息。
- 清单 - Microsoft Defender for Cloud 的资产清单页提供了一个页面,用于查看连接到 Microsoft Defender for Cloud 的资源的安全状况。 清单中显示了具有未解决安全建议的所有资源。 如果启用了与 Microsoft Defender for Endpoint 的集成并启用了 Microsoft Defender for Servers,则还可以访问软件清单。 “概述”页上的磁贴一目了然地显示了运行状况正常和不正常(当前所选订阅)的总资源。 了解详细信息。
洞见
“分析窗格”提供针对您的系统环境的自定义项目,包括:
- 用于增强安全性的可操作项。
- 处理警报和建议的提示。
- 有关如何升级服务以增强环境保护的建议。
- Microsoft Defender for Cloud 专家的最新博客文章。