Creazione di report sulla sicurezza cloud nel portale di Microsoft Defender (anteprima)

Microsoft Defender portale offre funzionalità di creazione di report integrate per i dati di sicurezza cloud, consentendo di creare, personalizzare e condividere informazioni dettagliate sulla sicurezza nell'organizzazione.

È possibile visualizzare report predefiniti, creare report personalizzati personalizzati in base alle proprie esigenze ed esportare report in PDF per la condivisione con gli stakeholder. Queste funzionalità consentono di generare e gestire report in base ai dati di sicurezza cloud e di personalizzarli in base alle esigenze dell'organizzazione.

Capabilities

La creazione di report sulla sicurezza cloud consente di:

  • Visualizzare report di sicurezza cloud predefiniti, ad esempio CNAPP Executive Summary e Cloud Posture
  • Personalizzare i report esistenti duplicando e modificando sezioni, schede e layout
  • Creare report personalizzati da zero definendo sezioni e selezionando le schede pertinenti
  • Esportare report in PDF per la condivisione con gli stakeholder
  • Controllare l'accesso ai report usando le impostazioni di visibilità (accesso privato, a livello di tenant o pubblico)
  • Filtrare e organizzare i report in base al tipo (predefinito o personalizzato) e alla visibilità

Prerequisiti

Prima di usare la creazione di report sulla sicurezza cloud, verificare che siano soddisfatti i requisiti seguenti:

Requisiti dell'ambiente

  • È abilitato un piano a pagamento Microsoft Defender per il cloud
  • Le funzionalità di anteprima sono abilitate nel portale di Microsoft Defender

Ruoli e autorizzazioni richiesti

È necessario avere almeno uno dei ruoli seguenti:

  • Amministratore globale
  • Amministratore della sicurezza
  • Lettore Globale
  • Lettore di sicurezza
  • Operatore per la sicurezza

Oppure una delle autorizzazioni seguenti:

  • Core_SecuritySettingsRead
  • SecOps_BasicsRead
  • Posture_SecureScoreRead
  • Core_SecuritySettingsManage
  • SecOps_AlertsManage
  • Posture_SecureScoreManage

Ambienti cloud supportati

  • Disponibile nei cloud commerciali (Azure, AWS e GCP)
  • Non disponibile nei cloud sovrani

Accedere ai report sulla sicurezza del cloud

Per accedere ai report cloud:

  1. Passare alla pagina Reporting nel portale di Microsoft Defender. . Selezionare la scheda Cloud .

Schermata della pagina Report di Microsoft Defender con la scheda Cloud selezionata, che mostra il riepilogo della sicurezza unificata e i report delle risorse di query.

Visualizza i report integrati

Microsoft Defender per Cloud include report integrati che forniscono visualizzazioni predefinite dei dati sulla sicurezza del cloud. Questi report consentono ai team di sicurezza e agli stakeholder di comprendere rapidamente i rischi, la copertura e la conformità in ambienti diversi.

Per visualizzare un report predefinito:

  1. Nella pagina Report selezionare la scheda Cloud .

  2. Selezionare un report, ad esempio CNAPP Executive Summary o Cloud Posture.

    Schermata della pagina Report di Microsoft Defender, con la scheda Cloud selezionata, che mostra i report predefiniti CNAPP Executive summary e Cloud posture.

Rapporto di sintesi per i dirigenti di CNAPP

Il report di riepilogo esecutivo CNAPP fornisce un riepilogo consolidato e di alto livello dei segnali della piattaforma di protezione delle applicazioni cloud-native (CNAPP) nell'intero ambiente. È progettato per i leader della sicurezza e gli stakeholder che necessitano di una visione rapida e olistica dei rischi cloud, della copertura e delle tendenze.

Overview

Fornisce uno snapshot generale degli indicatori di sicurezza chiave nell'ambiente cloud.

Screenshot del riepilogo di CNAPP Executive che mostra il rilevamento delle minacce, il punteggio di sicurezza cloud e le schede di copertura della sicurezza con i pulsanti di visualizzazione.

Punteggio di sicurezza

Illustra in che modo il punteggio di sicurezza del cloud cambia nel tempo, con suddivisioni che consentono di identificare le aree con un rischio più elevato o un miglioramento più lento.

Gestione delle vulnerabilità

Fornisce informazioni dettagliate sull'esposizione e la correzione delle vulnerabilità in ambienti cloud.

Raccomandazioni sulla sicurezza

Visualizza le raccomandazioni di sicurezza rilevate nell'ambiente, evidenziando le lacune di configurazione e le deviazioni delle procedure consigliate che possono essere risolte per ridurre i rischi.

Indagine e reazione

Riepiloga l'attività di rilevamento e risposta nell'ambiente in uso.

Conformità alle normative

Mostra il comportamento di conformità nei framework normativi supportati, evidenziando standard e aree non conformi che richiedono attenzione.

Quando usare questo report

Utilizzare il report riepilogo esecutivo di CNAPP quando è necessario:

  • Ottenere una visione rapida e di livello esecutivo del rischio complessivo per la sicurezza del cloud
  • Monitorare le tendenze nel punteggio di sicurezza, le vulnerabilità e gli avvisi nel tempo
  • Esaminare il comportamento di sicurezza e la copertura in più carichi di lavoro e ambienti
  • Supportare briefing per i dirigenti e verifiche di sicurezza di alto livello

Report sul comportamento del cloud

Il report Comportamento cloud offre una visualizzazione centralizzata del comportamento complessivo di sicurezza del cloud in ambienti e carichi di lavoro. Consente di valutare il rischio di sicurezza, tenere traccia dello stato di avanzamento nel tempo e definire le priorità per le attività di correzione.

Overview

Riepiloga il comportamento di sicurezza corrente, incluso il punteggio di sicurezza del cloud e la copertura del piano di Defender CSPM negli ambienti.

Screenshot del report sul comportamento cloud che mostra il punteggio di sicurezza del cloud, la copertura del piano Defender CSPM e le tendenze del comportamento di sicurezza nel tempo.

Postura di sicurezza

Illustra come il punteggio di sicurezza del cloud si evolve nel tempo, con suddivisioni in base all'ambiente e al carico di lavoro per identificare le aree con un'esposizione a rischio più elevata.

Consigli

Evidenzia le raccomandazioni di sicurezza e lo stato di correzione utilizzabili per dare priorità alle attività di correzione in base all'impatto.

Conformità alle normative

Visualizza il comportamento di conformità rispetto agli standard e ai framework normativi supportati, consentendo di identificare i gap di conformità e tenere traccia dello stato di avanzamento verso i requisiti normativi.

Quando usare questo report

Usa il report Cloud posture quando devi:

  • Monitorare il comportamento di sicurezza complessivo e lo stato di avanzamento del punteggio di sicurezza
  • Identificare gli ambienti ad alto rischio o i tipi di carico di lavoro
  • Classificare in ordine di priorità la correzione in base all'impatto sulle raccomandazioni
  • Tenere traccia del comportamento di conformità nei framework normativi

Creare un report personalizzato

È possibile creare report personalizzati per soddisfare specifiche esigenze di creazione di report.

Per creare un report personalizzato:

  1. Nella pagina Report selezionare Crea report.

  2. Immettere i dettagli del report:

    • Nome: specificare un nome descrittivo
    • Descrizione: Aggiungere contesto sullo scopo del report
    • Visibilità: configurare le impostazioni di visibilità

  3. Aggiungere contenuto al report:

    • Creare sezioni per organizzare le informazioni
    • Aggiungere schede per visualizzare dati specifici
    • Modificare i titoli delle schede in base alle esigenze
    • Regolare le dimensioni delle schede per un layout ottimale

    Schermata del pannello Aggiungi scheda in un report che mostra grafici del punteggio di sicurezza, opzioni di filtro e una barra di ricerca.

  4. Seleziona Salva.

Duplicare e modificare un report

È possibile duplicare i report esistenti e personalizzarli per creare varianti.

Per duplicare e modificare un report:

  1. Nella pagina Report selezionare un report.

  2. Selezionare Duplica.

    Screenshot di una pagina di selezione del report con il riepilogo CNAPP Executive selezionato, il comportamento cloud deselezionato e il pulsante Duplica visibile.

  3. Nella finestra di dialogo configurare il nuovo report:

    • Immettere un nome
    • Aggiungere una descrizione
    • Impostare la visibilità

    Schermata della finestra di dialogo Dettagli del report con campi Nome e Descrizione, visibilità impostata su Privato e pulsanti Duplica e Annulla.

  4. Selezionare OK per creare il duplicato.

  5. Aprire il report duplicato e apportare le modifiche:

    • Riordinare le sezioni
    • Aggiungi o rimuovi schede
    • Modificare i titoli e le dimensioni delle schede

  6. Selezionare Salva per preservare le modifiche.

Esportare un report

È possibile esportare report in PDF per scopi di condivisione o archiviazione.

Per esportare un report:

  1. Aprire il report da esportare.
  2. Seleziona Esporta in PDF.
  3. Attendere il completamento dell'esportazione.
  4. Il file PDF viene scaricato nel dispositivo locale.

Schermata di una finestra di dialogo Esporta in PDF in un report, che mostra l'opzione Carica logo e i pulsanti Esporta in PDF e Annulla.

Filtrare i report

È possibile filtrare l'elenco dei report per trovare report specifici.

Per filtrare i report:

  1. Nella pagina Report usare le opzioni di filtro:
    • Tipo di report: selezionare predefinito o personalizzato
    • Visibilità: selezionare Accesso privato, a livello di tenant o Pubblico
  2. L'elenco dei report viene aggiornato per visualizzare solo i report corrispondenti.

Gestire la visibilità dei report

La visibilità dei report controlla chi può accedere a ogni report nell'organizzazione.

Opzioni di visibilità

  • Privato: solo è possibile visualizzare questo report.
  • Accesso a livello di tenant: gli utenti autorizzati a visualizzare i dati nell'intero tenant possono visualizzare questo report.
  • Pubblico: tutti gli utenti all'interno del tenant possono visualizzare questo report.

Schermata della pagina Microsoft Defender Experts Reports con il filtro

Aggiornare la visibilità dei report

Per modificare la visibilità di un report:

  1. Apri il report.
  2. Selezionare Impostazioni o Modifica.
  3. Modificare l'impostazione di visibilità.
  4. Seleziona Salva.

Contenuti correlati

  • Last updated on