使用资产清单浏览和管理资源

6 分钟

Microsoft Defender for Cloud 的资产清单页提供了一个页面，用于查看已连接到 Defender for Cloud 的资源的安全状况。

Defender for Cloud 定期分析 Azure 资源的安全状态，以确定潜在的安全漏洞。然后，它会建议如何修复这些漏洞。

当任何资源具有未完成的建议时，它们将显示在清单中。

使用此视图及其筛选器可解决以下问题：

我的哪些已启用 Microsoft Defender for Cloud 的订阅具有出色的建议？
哪些具有“生产”标记的计算机缺少 Log Analytics 代理？
多少具有特定标记的计算机提出的建议未完成？
特定资源组中的多少个资源具有漏洞评估服务的安全发现？

此工具的资产管理可能性很大，并继续增长。

资产清单的主要功能

清单页提供以下工具：

摘要 - 在定义任何筛选器之前，清单视图顶部的一条突出值条显示：
- 资源总数：连接到 Defender for Cloud 的资源总数。
- 不健康的资源：具有有效的安全建议的资源。详细了解安全建议。
- 未受监视的资源：存在代理监视问题的资源 - 它们已部署 Log Analytics 代理，但代理未发送数据或存在其他运行状况问题。
筛选器 - 页面顶部的多个筛选器提供了一种根据尝试回答的问题快速优化资源列表的方法。例如，如果你想回答问题“我的哪台带有‘生产’标记的计算机缺少 Log Analytics 代理？”
应用筛选器后，摘要值就会更新为与查询结果相关。
导出选项 - 清单提供了将所选筛选器选项的结果导出到 CSV 文件的选项。还可以将查询本身导出到 Azure Resource Graph 资源管理器，以进一步优化、保存或修改 Kusto 查询语言（KQL）查询。
资产管理选项 - 清单允许执行复杂的发现查询。找到与查询匹配的资源后，资源清单提供了操作的快捷方式，例如：
- 将标记分配给筛选的资源 - 选中要标记的资源旁边的复选框。
- 将新服务器载入 Defender for Cloud - 使用“添加非 Azure 服务器”工具栏按钮。
- 使用 Azure 逻辑应用自动执行工作负荷 - 使用“触发逻辑应用”按钮在一个或多个资源上运行逻辑应用。逻辑应用必须事先准备好并接受相关的触发器类型（HTTP 请求）。

资产清单工作原理

资产清单利用 Azure Resource Graph（ARG），一种 Azure 服务，可用于跨多个订阅查询 Defender for Cloud 的安全状况数据。 ARG 旨在提供可进行大规模查询的高效资源探索。 ARG 使用 Kusto 查询语言（KQL）。资产清单可以通过将 ASC 数据与其他资源属性进行交叉引用来快速生成深入见解。

如何使用资产清单

在 Defender for Cloud 的边栏中，选择“清单”。
使用“按名称筛选”框显示特定资源，或使用如下所述的筛选器。
选择筛选器中的相关选项以创建要执行的特定查询。
若要使用包含筛选器的“安全性”发现结果，请在 ID、安全检查或漏洞发现结果的 CVE 名称中输入自由文本，按受影响的资源进行筛选：

Defender for Cloud 安全发现的屏幕截图

若要使用 Defender for Cloud 筛选器，请选择一个或多个选项（关闭、打开或部分）：
- 关闭 - 不受 Defender for Cloud 计划保护的资源。可以右键单击以下任一资源并升级它们：
- On - 受 Defender for Cloud 计划保护的资源
- 部分 - 此选项适用于禁用某些但并非所有 Defender for Cloud 计划的订阅。

反馈

此页面是否有帮助？