0

对于项目的一部分,我需要能够在网页上显示给定资源组的安全中心建议。需要明确的是,我希望访问RecommendationsAzure 安全中心刀片上的数据并按资源组过滤该信息,仅显示与这些资源相关的建议。

我一直在寻找两种方法来实现这一点:

  1. 安全资源 API似乎是一个很好的起点,但是我找不到任何 API 端点可以让我访问这些建议。我找到了GET 安全警报安全任务的方法,但它们都是被动的(即发生了一些你应该知道的事情),而我正在寻找预防性的方法(即可能发生的事情,采取这些步骤来降低风险发生)。
  2. PowerBI 仪表板几乎可以满足我的需求。我可以预览推荐的数量,默认仪表板上的一个页面甚至可以按资源组细分这些数字,但我仍然找不到以我想要的方式使用这些信息的方法。

一个理想的解决方案将允许我使用以下参数检索和显示范围为受监视资源组的所有资源建议:

  • 资源名称
  • 描述
  • 状态
  • 严重性

有什么方法可以从 Azure 外部访问这些信息?是否有可能我忽略了 API 或 PowerBI 文档中允许我执行此操作的内容?我是 PowerBI 的新手,恐怕我误解了一个可能就在我面前的基本概念。

感谢您的时间!

4

3 回答 3

0

// *** Azure Resource Graph Explorer 查询如下:

安全资源

| 其中 type == "microsoft.security/assessments"

| 其中 displayName == "应在您的计算机上安装端点保护"

// statusChangeDate: 2021-08-02, 2021-11-03

于 2021-11-18T23:56:58.423 回答
0

在 Azure 上使用 API 时有 1000 条记录的限制,因此您需要获取下一个链接并从那里继续。

Azure 资源图资源管理器使用 Kusto 查询语言。您只能从 Azure Resource Graph Explorer 运行 microsoft.security/assessments,而不能从 PowerBI 运行。问题是如何在 Azure 之外获取 microsoft.security/assessments 数据。

于 2021-11-19T00:08:02.210 回答
0

我想我会回到这个,以防有人一直在寻找这个问题的答案。我会尽量保持简短,但我最终做了以下事情。

Get Security Status我在原始问题中提到的方法返回一个名为properties. MSDN 没有说任何地方(在我发布这个时)这些属性包含什么,但我会发布一些示例 JSON 以供后代使用:

{
  "value": [
    {
*     "id": "(identifying information specific to task)",
      "name": "(int)",
      "type": "Microsoft.Security/locations/(resource group)/tasks",
      "properties": {
*       "state": "Active",
        "subState": "NA",
        "creationTimeUtc": "2017-01-29T10:40:43.6599124Z",
        "lastStateChangeTimeUtc": "2017-01-29T10:40:43.6599124Z",
        "securityTaskParameters": {
*         "storageAccountName": "(resource name)",
*         "name": "Enable encryption for Azure Storage Account",
          "uniqueKey": "(url to resource)",
          "resourceId": "(url to resource)"
        }
      }
    }
  }

因此,我在模型的行首(由我添加)用星号填充了我的模型。

坦率地说,这并不是我想要的,但它是一个足够接近的模拟工作我真的希望这方面的文档更好,但是我能够通过直觉找到信息。

我希望有一天这对某人有所帮助!

于 2017-06-12T15:21:59.320 回答