Cloudsicherheitsberichte im Microsoft Defender-Portal (Vorschau)

Microsoft Defender Portal bietet integrierte Berichterstellungsfunktionen für Cloudsicherheitsdaten, sodass Sie Sicherheitseinblicke in Ihrer Organisation erstellen, anpassen und teilen können.

Sie können integrierte Berichte anzeigen, benutzerdefinierte Berichte erstellen, die auf Ihre Anforderungen zugeschnitten sind, und Berichte für die Freigabe mit Projektbeteiligten in PDF exportieren. Diese Funktionen ermöglichen es Ihnen, Berichte basierend auf Cloudsicherheitsdaten zu generieren und zu verwalten und sie an Ihre Organisationsanforderungen anzupassen.

Capabilities

Die Cloudsicherheitsberichterstattung ermöglicht Folgendes:

  • Anzeigen integrierter Cloudsicherheitsberichte wie CNAPP Executive Summary und Cloud Posture
  • Anpassen vorhandener Berichte durch Duplizieren und Ändern von Abschnitten, Karten und Layouts
  • Erstellen von benutzerdefinierten Berichten von Grund auf durch Definieren von Abschnitten und Auswählen relevanter Karten
  • Exportieren von Berichten in PDF zum Freigeben mit Projektbeteiligten
  • Steuern des Berichtszugriffs mithilfe von Sichtbarkeitseinstellungen (Privater Zugriff, Zugriff auf Mandantenebene oder öffentlich)
  • Filtern und Organisieren von Berichten nach Typ (integriert oder benutzerdefiniert) und Sichtbarkeit

Voraussetzungen

Stellen Sie vor der Verwendung der Cloudsicherheitsberichterstattung sicher, dass die folgenden Anforderungen erfüllt sind:

Umgebungsanforderungen

  • Ein Microsoft Defender for Cloud kostenpflichtiger Plan ist aktiviert.
  • Vorschaufeatures sind im Microsoft Defender Portal aktiviert

Erforderliche Rollen und Berechtigungen

Sie müssen über mindestens eine der folgenden Rollen verfügen:

  • Globaler Administrator
  • Sicherheitsadministrator
  • Globaler Leser
  • Sicherheitsleser
  • Sicherheitsoperator

Oder eine der folgenden Berechtigungen:

  • Core_SecuritySettingsRead
  • SecOps_BasicsRead
  • Posture_SecureScoreRead
  • Kern-Sicherheitseinstellungen verwalten
  • SecOps_AlertsManage
  • Posture_SecureScoreManage

Unterstützte Cloudumgebungen

  • Verfügbar in kommerziellen Clouds (Azure, AWS und GCP)
  • In souveränen Clouds nicht verfügbar

Zugriff auf Cloudsicherheitsberichte

So greifen Sie auf Cloudberichte zu:

  1. Wechseln Sie zur Seite Reporting im Microsoft Defender-Portal. . Wählen Sie die Registerkarte "Cloud " aus.

Screenshot der Seite

Anzeigen integrierter Berichte

Microsoft Defender for Cloud enthält built-in-Berichte, die vordefinierte Ansichten von Cloudsicherheitsdaten bereitstellen. Diese Berichte helfen Sicherheitsteams und Projektbeteiligten dabei, Risiken, Abdeckung und Compliance in allen Umgebungen schnell zu verstehen.

So rufen Sie einen integrierten Bericht auf:

  1. Wählen Sie auf der Seite " Berichterstellung " die Registerkarte "Cloud " aus.

  2. Wählen Sie einen Bericht aus, z . B. CNAPP Executive Summary oder Cloud Posture.

    Screenshot der Microsoft Defender-Berichtsseite mit ausgewählter Registerkarte „Cloud“, der die integrierten Berichte „Zusammenfassender CNAPP-Bericht“ und „Cloudsicherheitsstatus“ zeigt.

CNAPP-Kurzbericht für Führungskräfte

Der Zusammenfassende CNAPP-Bericht enthält eine konsolidierte, allgemeine Zusammenfassung der cloud-nativen Anwendungsschutzplattform (CNAPP)-Signale in Ihrer gesamten Umgebung. Sie ist für Sicherheitsleiter und Projektbeteiligte konzipiert, die einen schnellen, ganzheitlichen Überblick über Cloudrisiken, Abdeckung und Trends benötigen.

Übersicht

Stellt eine allgemeine Momentaufnahme wichtiger Sicherheitsindikatoren in Ihrer Cloudumgebung bereit.

Screenshot des zusammenfassenden CNAPP-Berichts mit Karten zur Bedrohungserkennung, Cloud-Sicherheitsbewertung und Sicherheitsabdeckung sowie Schaltflächen zum Anzeigen.

Sicherheitsbewertung

Zeigt, wie sich die Cloud-Sicherheitsbewertung im Laufe der Zeit ändert, mit Aufschlüsselungen, die dazu beitragen, Bereiche mit höherem Risiko oder langsamerer Verbesserung zu identifizieren.

Sicherheitsrisikoverwaltung

Bietet Einblicke in Sicherheitsrisiken und Korrekturen in Ihren Cloudumgebungen.

Sicherheitsempfehlungen

Zeigt erkannte Sicherheitsempfehlungen in der gesamten Umgebung an und hebt Konfigurationslücken sowie Abweichungen von Best Practices hervor, die behoben werden können, um Risiken zu reduzieren.

Untersuchung und Reaktion

Fasst Erkennungs- und Reaktionsaktivitäten in Ihrer gesamten Umgebung zusammen.

Regulierungskonformität

Zeigt die Compliance-Haltung in unterstützten regulatorischen Rahmen an, wobei nicht kompatible Standards und Bereiche hervorgehoben werden, die Aufmerksamkeit erfordern.

Wann dieser Bericht verwendet werden soll

Verwenden Sie den Zusammenfassenden CNAPP-Bericht , wenn Sie Folgendes benötigen:

  • Erhalten Sie einen schnellen Überblick über das allgemeine Cloudsicherheitsrisiko auf Geschäftsleitungsebene.
  • Trends bei Secure Score, Sicherheitsrisiken und Warnungen im Zeitverlauf überwachen
  • Überprüfen des Sicherheitsstatus und der Abdeckung über mehrere Workloads und Umgebungen hinweg
  • Unterstützung von Briefings für Führungskräfte und Sicherheitsüberprüfungen auf hoher Ebene

Bericht zur Cloud-Sicherheitslage

Der Bericht "Cloud-Haltung " bietet eine zentrale Ansicht Ihres gesamten Cloudsicherheitsstatus über Umgebungen und Workloads hinweg. Es hilft Ihnen, Sicherheitsrisiken zu bewerten, den Fortschritt im Laufe der Zeit nachzuverfolgen und Abhilfemaßnahmen zu priorisieren.

Übersicht

Fasst den aktuellen Sicherheitsstatus zusammen, einschließlich der Cloud-Sicherheitsbewertung sowie der Abdeckung des Defender-CSPM-Plans in Ihren Umgebungen.

Screenshot des Cloud-Sicherheitsstatusberichts mit Cloud Secure Score, Abdeckung des Defender CSPM-Plans und Trends beim Sicherheitsstatus im Zeitverlauf.

Sicherheitsstatus

Zeigt, wie sich die Cloud-Sicherheitsbewertung im Laufe der Zeit weiterentwickelt, mit Aufschlüsselungen nach Umgebung und Arbeitsauslastung, um Bereiche mit höherem Risiko zu identifizieren.

Recommendations

Hebt handlungsrelevante Sicherheitsempfehlungen und den Wartungsstatus hervor, um Abhilfemaßnahmen basierend auf auswirkungen zu priorisieren.

Regulierungskonformität

Zeigt den Compliancestatus gegen unterstützte behördliche Standards und Frameworks an, um Compliancelücken zu erkennen und den Fortschritt in Richtung behördlicher Anforderungen nachzuverfolgen.

Wann dieser Bericht verwendet werden soll

Verwenden Sie den Bericht zum Cloud-Sicherheitsstatus, wenn Sie Folgendes tun müssen:

  • Überwachen des Gesamtstatus der Sicherheitslage und des Fortschritts der Sicherheitsbewertung
  • Identifizieren von Umgebungen oder Workloadtypen mit hohem Risiko
  • Priorisieren Sie Abhilfemaßnahmen nach den Auswirkungen der Empfehlungen
  • Nachverfolgen der Compliance-Haltung über regulatorische Rahmenbedingungen hinweg

Erstellen eines benutzerdefinierten Berichts

Sie können benutzerdefinierte Berichte erstellen, um bestimmte Berichtsanforderungen zu erfüllen.

So erstellen Sie einen benutzerdefinierten Bericht:

  1. Wählen Sie auf der Seite " Berichterstellung " die Option "Bericht erstellen" aus.

  2. Geben Sie die Berichtsdetails ein:

    • Name: Geben Sie einen beschreibenden Namen an.
    • Beschreibung: Hinzufügen von Kontext zum Berichtszweck
    • Sichtbarkeit: Konfigurieren der Sichtbarkeitseinstellungen

  3. Hinzufügen von Inhalten zu Ihrem Bericht:

    • Erstellen von Abschnitten zum Organisieren von Informationen
    • Hinzufügen von Karten zum Anzeigen bestimmter Daten
    • Bearbeiten von Kartentiteln nach Bedarf
    • Anpassen von Kartengrößen für ein optimales Layout

    Screenshot des Bereichs „Karte hinzufügen“ in einem Bericht mit Diagrammen zum Secure Score, Filteroptionen und Suchleiste.

  4. Wählen Sie "Speichern" aus.

Duplizieren und Bearbeiten eines Berichts

Sie können vorhandene Berichte duplizieren und anpassen, um Variationen zu erstellen.

So duplizieren und bearbeiten Sie einen Bericht:

  1. Wählen Sie auf der Seite " Berichterstellung " einen Bericht aus.

  2. Wählen Sie Duplizieren.

    Screenshot einer Berichtsauswahlseite mit aktiviertem zusammenfassendem CNAPP-Bericht, deaktivierter Cloudstatus und sichtbarer Schaltfläche „Duplizieren“.

  3. Konfigurieren Sie im Dialogfeld den neuen Bericht:

    • Geben Sie einen Namen ein.
    • Hinzufügen einer Beschreibung
    • Sichtbarkeit festlegen

    Screenshot des Dialogfelds

  4. Wählen Sie "OK" aus, um das Duplikat zu erstellen.

  5. Öffnen Sie den doppelten Bericht, und nehmen Sie Ihre Änderungen vor:

    • Neuanordnen von Abschnitten
    • Hinzufügen oder Entfernen von Karten
    • Ändern von Kartentiteln und -größen

  6. Wählen Sie Speichern aus, um Ihre Änderungen zu bewahren.

Exportieren eines Berichts

Sie können Berichte zu Freigabe- oder Archivierungszwecken in PDF exportieren.

So exportieren Sie einen Bericht:

  1. Öffnen Sie den Bericht, den Sie exportieren möchten.
  2. Wählen Sie Exportieren nach PDF aus.
  3. Warten Sie, bis der Export abgeschlossen ist.
  4. Die PDF-Datei lädt auf Ihr lokales Gerät herunter.

Screenshot eines Dialogfelds

Gefilterte Berichte

Sie können die Berichtsliste filtern, um bestimmte Berichte zu finden.

So filtern Sie Berichte:

  1. Verwenden Sie auf der Seite "Berichterstellung " die Filteroptionen:
    • Berichtstyp: Wählen Sie integrierte oder benutzerdefinierte Optionen aus.
    • Sichtbarkeit: Wählen Sie Privat, Zugriff auf Mandantenebene oder Öffentlich aus.
  2. Die Berichtsliste wird aktualisiert, um nur passende Berichte anzuzeigen.

Verwalten der Berichtssichtbarkeit

Die Sichtbarkeitseinstellungen für Berichte legen fest, wer in Ihrer Organisation auf die einzelnen Berichte zugreifen kann.

Sichtbarkeitsoptionen

  • Privat: Nur Sie können diesen Bericht anzeigen.
  • Zugriff auf Mandantenebene: Benutzer, die über die Berechtigung zum Anzeigen von Daten im gesamten Mandanten verfügen, können diesen Bericht anzeigen.
  • Öffentlich: Alle Benutzer in Ihrem Mandanten können diesen Bericht anzeigen.

Screenshot der Microsoft Defender Experts Reports-Seite, wobei der Filter „Visible to“ auf „Private“ festgelegt und die Schaltfläche „Apply“ hervorgehoben ist.

Sichtbarkeit des Berichts aktualisieren

So ändern Sie die Sichtbarkeit eines Berichts:

  1. Öffnen Sie den Bericht.
  2. Wählen Sie "Einstellungen" oder "Bearbeiten" aus.
  3. Ändern Sie die Sichtbarkeitseinstellung.
  4. Wählen Sie "Speichern" aus.

Verwandte Inhalte

  • Last updated on