0

我正在尝试使用MS Graph Security API从我新创建的租户获取安全分数数据。租户已在 7 月 16 日(即 5 天前)创建。我可以在安全中心看到安全分数,但没有与身份相关的安全,例如管理员数量必须小于 3、大于 1 等。

如果我尝试使用MS Graph Security API(列出安全分数),它不会返回任何数据。

{“@odata.context”:“https://graph.microsoft.com/beta/$metadata#Security/secureScores”,“价值”:[]}

Secure Score Portal上,它给了我以下消息

“微软正在计算你的安全分数,这通常需要从你的租户创建之日起 2-4 天。请稍后再回来查看。”

如果有人可以提供帮助,我有以下问题 -

  1. 如何为默认安全控制强制执行安全分数计算。我今天启用了默认的安全控制。默认情况下启用 ASC 默认值,并且我在其上添加了更多 Azure 策略。我的主要目标是使用 MS Graph Security API 查看控制分数。

  2. 如何添加更多安全控制以作为安全分数的一部分添加,或者默认情况下是否为所有 Azure 策略完成。

抱歉,如果这些是非常基本的问题,但我尝试查找文档但找不到任何相关文档。

4

1 回答 1

1

Microsoft Secure Score Graph API 和 Secure Score Portal 都利用相同的基础架构,因此当一个返回数据时,另一个也应该返回数据。在某些情况下,“2-4 天”可能会更长。我们正在努力简化这一点。

WRT 你的两个问题,你多次提到 ASC(Azure 安全中心)和 Azure。我认为您对Azure 安全分数感兴趣。这是与Microsoft Secure Score分开的产品。目前 ASC 控件不是 Microsoft 安全分数的一部分。您引用的 MS Graph API 当前不包括 ASC 控件。

于 2020-07-27T15:58:29.683 回答