问题标签 [securitycenter]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - MS Graph API - 列出安全分数不返回任何数据
我正在尝试使用MS Graph Security API从我新创建的租户获取安全分数数据。租户已在 7 月 16 日(即 5 天前)创建。我可以在安全中心看到安全分数,但没有与身份相关的安全,例如管理员数量必须小于 3、大于 1 等。
如果我尝试使用MS Graph Security API(列出安全分数),它不会返回任何数据。
{“@odata.context”:“https://graph.microsoft.com/beta/$metadata#Security/secureScores”,“价值”:[]}
在Secure Score Portal上,它给了我以下消息
“微软正在计算你的安全分数,这通常需要从你的租户创建之日起 2-4 天。请稍后再回来查看。”
如果有人可以提供帮助,我有以下问题 -
如何为默认安全控制强制执行安全分数计算。我今天启用了默认的安全控制。默认情况下启用 ASC 默认值,并且我在其上添加了更多 Azure 策略。我的主要目标是使用 MS Graph Security API 查看控制分数。
如何添加更多安全控制以作为安全分数的一部分添加,或者默认情况下是否为所有 Azure 策略完成。
抱歉,如果这些是非常基本的问题,但我尝试查找文档但找不到任何相关文档。
api - Azure 安全中心解除警报的授权令牌
我正在尝试使用 API 解除警报。我正在关注此链接警报更新。现在我可以使用此链接成功解除警报但我尝试使用 PostMan 但失败了,查看文档后我知道我需要授权令牌才能使用 PostMan 执行此操作但我不知道如何我可以创建或获得一个。有谁知道如何专门为 Azure 安全中心创建令牌?
任何帮助表示赞赏。谢谢!安莫尔
python - 是否可以从 Azure Python SDK 获取 ASC 位置?
我正在使用Microsoft Azure Security Center (ASC) Management Client Library获取订阅的安全分数。库中的所有操作都表明
您不应直接实例化此类,而应创建一个 Client 实例,该实例将为您创建它并将其附加为属性。
因此,我正在创建一个具有以下规范的SecurityCenter客户端:
但是,在我看来,asc_location
正确获取信息的唯一方法是使用 SecurityCenter 客户端来获取它......规范与上面的引用相同,You should not instantiate...
. 所以我无法创建客户端,因为我需要 ASC 位置来执行此操作,并且我需要创建客户端来获取 ASC 位置。
文档提到
ASC 存储订阅数据的位置。可以从获取位置检索
谷歌搜索和搜索这个“获取位置”的 Python SDK 文档没有给我任何东西(除了 REST API)。我错过了什么吗?我们是否应该像此 SO 帖子或SDK 存储库中的此 GitHub 问题那样对位置进行硬编码?
azure - 尝试使用策略禁用 Azure 安全中心建议
在 ASC 分数建议中,我正在尝试禁用以下控件。意思是,该控件的安全分数不会出现在总分中:
应在虚拟机上应用磁盘加密
- 我有来自 Azure 管理(默认安全中心策略)的根级别策略,该策略将上述“磁盘加密...”策略设置为启用。
- 我创建了自定义策略 Initiative->policies-> Policy: 'Disk encryption should be applied on virtual machines' -> Disabled。
- 两种都试过:自定义和内置。(它们都是一样的)
在 Azure Policy UI 合规性中 - 合规。
但是,在 Azure 安全中心 (ASC) 中,上述建议仍然没有变化。没有磁盘加密的虚拟机很少。
所以我的问题是,通过这些步骤,我可以通过禁用对此加密控制的检查来提高安全中心分数吗?我的自定义策略计划能否覆盖现有的租户根组策略?
- 我的倡议策略分配在同一个根管理租户内的单个订阅上。
谢谢,
python - 如何将 GCP 安全指挥中心的调查结果导出到 BigQuery?
与此类似:如何通过云功能将 GCP 的安全中心资产导出到云存储?
我需要将 Security Command Center 中的结果导出到 BigQuery,以便我们可以轻松过滤所需的数据并生成自定义报告。
以本文档为例(https://cloud.google.com/security-command-center/docs/how-to-api-list-findings#python),我写了以下内容:
但是,这给了我错误:
“json_rows 参数应该是一个字典序列”。
对此的任何帮助将不胜感激:)
google-cloud-platform - 当 IAM 建议显示未使用服务帐户的角色时,为什么我会收到身份验证事件?
我是谷歌云的新手。我正在尝试最小化服务帐户的角色以提高安全性。分配给我的 SA 的角色是 Compute Viewer,但建议显示这些角色过多,90 天后未使用。
但是当我打开 Metrics Explorer 时,它显示 SA 到目前为止每个日期都有身份验证事件。现在,我很困惑是否正在对 SA 进行身份验证,它使用哪个角色作为唯一角色(计算机查看器)从 90 天起没有使用。
SA 是堡垒主机。
powerbi - Microsoft Advanced Hunting Query API 适用于 Power BI 中的某些表,但不适用于其他表
我在 Power BI 中使用以下 API 调用从 365 访问高级狩猎数据。
https://api.securitycenter.windows.com/api/advancedqueries
使用此 API 适用于 Power BI 中的某些表,但不适用于其他表。
例如:
DeviceEvents | limit 10
将带回 10 个结果。
AlertInfo | limit 10
返回 400 错误请求。
上述两个查询都可以在 365 本身的高级搜索工具中成功运行。
我发现高级狩猎模式中的许多其他表也是如此,例如 IdentityInfo 和 EmailEvents 等等。
我有什么明显的遗漏吗?我想也许是退回的物品数量,因此限制为 10,但这也没有解决问题。
这是围绕 Power BI 特定查询方法的Microsoft 文档示例,但没有帮助解决问题。
谢谢