是否可以在 Azure 门户之外访问 Azure 安全中心建议?
Is it possible to access Azure Security Center recommendations outside of Azure Portal?
对于项目的一部分,我需要能够在网页上显示给定资源组的安全中心建议。明确地说,我希望访问 Azure 安全中心 Recommendations
blade 上的数据并按资源组筛选该信息,仅显示与这些资源相关的建议。
我一直在寻找两种实现方法:
- Security Resource API seems to be a good starting place, however I can't find any API endpoint that will allow me to access the recommendations. I've found methods to
GET
security alerts and security tasks,但这些都是被动的(即发生了你应该知道的事情),而我正在寻找预防措施(即可能发生的事情,采取这些步骤来缓解它发生的风险)。
- PowerBI dashboards 也做 几乎 我想要的。我可以预览建议的数量,默认仪表板上的一个页面甚至可以按资源组细分这些数字,但我仍然找不到以我想要的方式使用这些信息的方法。
一个理想的解决方案是允许我使用以下参数检索和显示范围内受监视资源组的所有资源建议:
- 资源名称
- 描述
- 州
- 严重性
有没有办法从 Azure 外部访问此信息?我是否有可能忽略了 API 或 PowerBI 文档中允许我执行此操作的内容?我是 PowerBI 的新手,我担心我误解了一个可能就在我面前的基本概念。
感谢您的宝贵时间!
我想我会回到这个问题上,以防万一有人在寻找这个问题的答案。我打算尽量保持简短,但我最终做了以下事情。
我在原题returns中提到的Get Security Status
方法一个叫properties
的字段。 MSDN 没有在任何地方说明(当时我正在 posting 这个)这些属性包含什么,但我会 post 一些示例 JSON post 真实性:
{
"value": [
{
* "id": "(identifying information specific to task)",
"name": "(int)",
"type": "Microsoft.Security/locations/(resource group)/tasks",
"properties": {
* "state": "Active",
"subState": "NA",
"creationTimeUtc": "2017-01-29T10:40:43.6599124Z",
"lastStateChangeTimeUtc": "2017-01-29T10:40:43.6599124Z",
"securityTaskParameters": {
* "storageAccountName": "(resource name)",
* "name": "Enable encryption for Azure Storage Account",
"uniqueKey": "(url to resource)",
"resourceId": "(url to resource)"
}
}
}
}
所以,我用行首带有星号的参数填充了我的模型(由我添加)。
坦率地说,这不是完全我正在寻找的东西,但它是一个足够接近的模拟来工作。我真的希望这方面的文档更好,但我是凭直觉找到了这些信息。
希望有一天这对某人有所帮助!
// *** Azure Resource Graph Explorer 查询如下:
安全资源
|其中 type == "microsoft.security/assessments"
|其中 displayName == “应在您的计算机上安装端点保护”
// statusChangeDate: 2021-08-02, 2021-11-03
在 Azure 上使用 API 时,有 1000 条记录的限制,因此您需要使用下一个链接并从那里继续。
Azure Resource Graph Explorer 使用 Kusto 查询语言。
您只能从 Azure Resource Graph Explorer 运行 microsoft.security/assessments,
无法从 PowerBI 运行。
问题是如何在 Azure 之外获取 Microsoft.security/assessments 数据。
对于项目的一部分,我需要能够在网页上显示给定资源组的安全中心建议。明确地说,我希望访问 Azure 安全中心 Recommendations
blade 上的数据并按资源组筛选该信息,仅显示与这些资源相关的建议。
我一直在寻找两种实现方法:
- Security Resource API seems to be a good starting place, however I can't find any API endpoint that will allow me to access the recommendations. I've found methods to
GET
security alerts and security tasks,但这些都是被动的(即发生了你应该知道的事情),而我正在寻找预防措施(即可能发生的事情,采取这些步骤来缓解它发生的风险)。 - PowerBI dashboards 也做 几乎 我想要的。我可以预览建议的数量,默认仪表板上的一个页面甚至可以按资源组细分这些数字,但我仍然找不到以我想要的方式使用这些信息的方法。
一个理想的解决方案是允许我使用以下参数检索和显示范围内受监视资源组的所有资源建议:
- 资源名称
- 描述
- 州
- 严重性
有没有办法从 Azure 外部访问此信息?我是否有可能忽略了 API 或 PowerBI 文档中允许我执行此操作的内容?我是 PowerBI 的新手,我担心我误解了一个可能就在我面前的基本概念。
感谢您的宝贵时间!
我想我会回到这个问题上,以防万一有人在寻找这个问题的答案。我打算尽量保持简短,但我最终做了以下事情。
我在原题returns中提到的Get Security Status
方法一个叫properties
的字段。 MSDN 没有在任何地方说明(当时我正在 posting 这个)这些属性包含什么,但我会 post 一些示例 JSON post 真实性:
{
"value": [
{
* "id": "(identifying information specific to task)",
"name": "(int)",
"type": "Microsoft.Security/locations/(resource group)/tasks",
"properties": {
* "state": "Active",
"subState": "NA",
"creationTimeUtc": "2017-01-29T10:40:43.6599124Z",
"lastStateChangeTimeUtc": "2017-01-29T10:40:43.6599124Z",
"securityTaskParameters": {
* "storageAccountName": "(resource name)",
* "name": "Enable encryption for Azure Storage Account",
"uniqueKey": "(url to resource)",
"resourceId": "(url to resource)"
}
}
}
}
所以,我用行首带有星号的参数填充了我的模型(由我添加)。
坦率地说,这不是完全我正在寻找的东西,但它是一个足够接近的模拟来工作。我真的希望这方面的文档更好,但我是凭直觉找到了这些信息。
希望有一天这对某人有所帮助!
// *** Azure Resource Graph Explorer 查询如下:
安全资源
|其中 type == "microsoft.security/assessments"
|其中 displayName == “应在您的计算机上安装端点保护”
// statusChangeDate: 2021-08-02, 2021-11-03
在 Azure 上使用 API 时,有 1000 条记录的限制,因此您需要使用下一个链接并从那里继续。
Azure Resource Graph Explorer 使用 Kusto 查询语言。 您只能从 Azure Resource Graph Explorer 运行 microsoft.security/assessments, 无法从 PowerBI 运行。 问题是如何在 Azure 之外获取 Microsoft.security/assessments 数据。