问题标签 [securitycenter]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
279 浏览

azure - MS Graph API - 列出安全分数不返回任何数据

我正在尝试使用MS Graph Security API从我新创建的租户获取安全分数数据。租户已在 7 月 16 日(即 5 天前)创建。我可以在安全中心看到安全分数,但没有与身份相关的安全,例如管理员数量必须小于 3、大于 1 等。

如果我尝试使用MS Graph Security API(列出安全分数),它不会返回任何数据。

{“@odata.context”:“https://graph.microsoft.com/beta/$metadata#Security/secureScores”,“价值”:[]}

Secure Score Portal上,它给了我以下消息

“微软正在计算你的安全分数,这通常需要从你的租户创建之日起 2-4 天。请稍后再回来查看。”

如果有人可以提供帮助,我有以下问题 -

  1. 如何为默认安全控制强制执行安全分数计算。我今天启用了默认的安全控制。默认情况下启用 ASC 默认值,并且我在其上添加了更多 Azure 策略。我的主要目标是使用 MS Graph Security API 查看控制分数。

  2. 如何添加更多安全控制以作为安全分数的一部分添加,或者默认情况下是否为所有 Azure 策略完成。

抱歉,如果这些是非常基本的问题,但我尝试查找文档但找不到任何相关文档。

0 投票
1 回答
76 浏览

api - Azure 安全中心解除警报的授权令牌

我正在尝试使用 API 解除警报。我正在关注此链接警报更新。现在我可以使用此链接成功解除警报但我尝试使用 PostMan 但失败了,查看文档后我知道我需要授权令牌才能使用 PostMan 执行此操作但我不知道如何我可以创建或获得一个。有谁知道如何专门为 Azure 安全中心创建令牌?

任何帮助表示赞赏。谢谢!安莫尔

0 投票
1 回答
269 浏览

google-cloud-platform - 谷歌云安全指挥中心不允许我进入

我正在尝试进入谷歌云平台“安全指挥中心”,但是虽然我以超级管理员/所有者的身份登录,但它出现了这个错误:

错误信息

它以前一直在工作,所以我想知道我是否触及了某些东西,例如完全禁用了安全中心,但我不这么认为。

编辑:我已应用附加角色“安全中心管理员”无济于事: 在此处输入图像描述

我正在使用的用户是组织的所有者(好吧,使用 root 帐户不是最好的主意,但如果不是这个用户也可以访问..)

感谢任何输入。

0 投票
0 回答
192 浏览

azure - Azure 安全中心更新间隔 - 实际的最后检查日期是什么时候?

您是否知道(以及如何)可以检查 Azure 安全中心中给定安全建议的最后一次安全检查的日期时间?

我只能看到新鲜度间隔(对于某些建议,有 24 小时,对于其他 - 30 分钟),但不知道如何获得“最后一次运行”日期,以了解我的安全改进是否已经“检查”然而。

例子:

在此处输入图像描述

0 投票
3 回答
197 浏览

python - 是否可以从 Azure Python SDK 获取 ASC 位置?

我正在使用Microsoft Azure Security Center (ASC) Management Client Library获取订阅的安全分数。库中的所有操作都表明

您不应直接实例化此类,而应创建一个 Client 实例,该实例将为您创建它并将其附加为属性。

因此,我正在创建一个具有以下规范的SecurityCenter客户端:

但是,在我看来,asc_location正确获取信息的唯一方法是使用 SecurityCenter 客户端来获取它......规范与上面的引用相同,You should not instantiate.... 所以我无法创建客户端,因为我需要 ASC 位置来执行此操作,并且我需要创建客户端来获取 ASC 位置。

文档提到

ASC 存储订阅数据的位置。可以从获取位置检索

谷歌搜索和搜索这个“获取位置”的 Python SDK 文档没有给我任何东西(除了 REST API)。我错过了什么吗?我们是否应该像此 SO 帖子或SDK 存储库中的此 GitHub 问题那样对位置进行硬编码?

0 投票
1 回答
174 浏览

azure - 尝试使用策略禁用 Azure 安全中心建议

在 ASC 分数建议中,我正在尝试禁用以下控件。意思是,该控件的安全分数不会出现在总分中:

应在虚拟机上应用磁盘加密

图片 - 安全中心推荐

  1. 我有来自 Azure 管理(默认安全中心策略)的根级别策略,该策略将上述“磁盘加密...”策略设置为启用。
  2. 我创建了自定义策略 Initiative->policies-> Policy: 'Disk encryption should be applied on virtual machines' -> Disabled
  3. 两种都试过:自定义和内置。(它们都是一样的)

图片 - 政策

在 Azure Policy UI 合规性中 - 合规。

但是,在 Azure 安全中心 (ASC) 中,上述建议仍然没有变化。没有磁盘加密的虚拟机很少。

所以我的问题是,通过这些步骤,我可以通过禁用对此加密控制的检查来提高安全中心分数吗?我的自定义策略计划能否覆盖现有的租户根组策略?

  • 我的倡议策略分配在同一个根管理租户内的单个订阅上。

谢谢,

0 投票
1 回答
184 浏览

python - 如何将 GCP 安全指挥中心的调查结果导出到 BigQuery?

与此类似:如何通过云功能将 GCP 的安全中心资产导出到云存储?

我需要将 Security Command Center 中的结果导出到 BigQuery,以便我们可以轻松过滤所需的数据并生成自定义报告。

以本文档为例(https://cloud.google.com/security-command-center/docs/how-to-api-list-findings#python),我写了以下内容:

但是,这给了我错误:

“json_rows 参数应该是一个字典序列”。

对此的任何帮助将不胜感激:)

0 投票
1 回答
35 浏览

google-cloud-platform - 当 IAM 建议显示未使用服务帐户的角色时,为什么我会收到身份验证事件?

我是谷歌云的新手。我正在尝试最小化服务帐户的角色以提高安全性。分配给我的 SA 的角色是 Compute Viewer,但建议显示这些角色过多,90 天后未使用。

但是当我打开 Metrics Explorer 时,它显示 SA 到目前为止每个日期都有身份验证事件。现在,我很困惑是否正在对 SA 进行身份验证,它使用哪个角色作为唯一角色(计算机查看器)从 90 天起没有使用。

SA 是堡垒主机。

0 投票
1 回答
124 浏览

powerbi - Microsoft Advanced Hunting Query API 适用于 Power BI 中的某些表,但不适用于其他表

我在 Power BI 中使用以下 API 调用从 365 访问高级狩猎数据。

https://api.securitycenter.windows.com/api/advancedqueries

使用此 API 适用于 Power BI 中的某些表,但不适用于其他表。

例如:

DeviceEvents | limit 10将带回 10 个结果。

AlertInfo | limit 10返回 400 错误请求。

上述两个查询都可以在 365 本身的高级搜索工具中成功运行。

我发现高级狩猎模式中的许多其他表也是如此,例如 IdentityInfo 和 EmailEvents 等等。

我有什么明显的遗漏吗?我想也许是退回的物品数量,因此限制为 10,但这也没有解决问题。

这是围绕 Power BI 特定查询方法的Microsoft 文档示例,但没有帮助解决问题。

谢谢