Relatórios de segurança na cloud no portal Microsoft Defender (Pré-visualização)

O portal Microsoft Defender oferece capacidades integradas de relatórios para dados de segurança na cloud, permitindo-lhe criar, personalizar e partilhar insights de segurança em toda a sua organização.

Pode visualizar relatórios integrados, criar relatórios personalizados adaptados às suas necessidades e exportar relatórios para PDF para partilhar com as partes interessadas. Estas capacidades permitem-lhe gerar e gerir relatórios baseados em dados de segurança na Cloud e adaptá-los às necessidades da sua organização.

Capabilities

Os relatórios de segurança na cloud permitem-lhe:

  • Consulte relatórios de segurança cloud incorporados, como o CNAPP Executive Summary e Cloud Posture
  • Personalize relatórios existentes duplicando e modificando secções, cartões e layout
  • Crie relatórios personalizados do zero, definindo secções e selecionando cartões relevantes
  • Exportar relatórios para PDF para partilha com as partes interessadas
  • Controla o acesso ao relatório usando definições de visibilidade (Privado, acesso ao nível de Tenant ou Público)
  • Filtrar e organizar os relatórios por tipo (incorporados ou personalizados) e por visibilidade

Pré-requisitos

Antes de utilizar relatórios de segurança na cloud, certifique-se de que os seguintes requisitos são cumpridos:

Requisitos ambientais

  • Um plano pago Microsoft Defender para a Cloud está ativado
  • As funcionalidades de pré-visualização estão ativadas no portal Microsoft Defender

Funções e permissões requeridas

Deve ter pelo menos uma das seguintes funções:

  • Administrador Global
  • Administrador de Segurança
  • Leitor Global
  • Leitor de cartões de segurança
  • Operador de Segurança

Ou uma das seguintes permissões:

  • Core_SecuritySettingsRead
  • SecOps_BasicsRead
  • Posture_SecureScoreRead
  • Core_SecuritySettingsManage
  • SecOps_AlertsManage
  • Posture_SecureScoreManage

Ambientes cloud suportados

  • Disponível em clouds comerciais (Azure, AWS e GCP)
  • Não disponível em nuvens soberanas

Aceder a relatórios de segurança na cloud

Para aceder a relatórios na cloud:

  1. Vá à página Reporting no portal Microsoft Defender. . Selecione a aba Cloud.

Captura de ecrã da página Microsoft Defender Relatórios com o separador Cloud selecionado, mostrando o resumo unificado de segurança e relatórios de recursos de consulta.

Ver relatórios incorporados

Microsoft Defender para a Cloud inclui relatórios incorporados que fornecem vistas pré-definidas dos dados de segurança na cloud. Estes relatórios ajudam as equipas de segurança e as partes interessadas a compreender rapidamente risco, cobertura e conformidade em todos os ambientes.

Para ver um relatório incorporado:

  1. Na página de Relatórios , selecione o separador Cloud .

  2. Selecione um relatório, como o Resumo Executivo do CNAPP ou o Cloud Posture.

    Captura de ecrã da página Relatórios do Microsoft Defender, com o separador Nuvem selecionado, a mostrar os relatórios incorporados CNAPP Executive summary e Cloud posture.

Relatório de resumo executivo da CNAPP

O relatório de resumo executivo da CNAPP fornece um resumo consolidado e de alto nível dos sinais da plataforma de proteção de aplicações nativa na cloud (CNAPP) em todo o seu ambiente. Foi concebido para líderes e partes interessadas em segurança que necessitam de uma visão rápida e holística do risco, cobertura e tendências na cloud.

Visão geral

Fornece uma visão geral dos principais indicadores de segurança em todo o seu ambiente cloud.

Captura de ecrã do resumo executivo da CNAPP mostrando deteção de ameaças, pontuação de segurança na nuvem e cartões de cobertura de segurança com botões de visualização.

Classificação de segurança

Mostra como a pontuação de segurança da cloud muda ao longo do tempo, com desagregações que ajudam a identificar áreas com maior risco ou com uma melhoria mais lenta.

Gestão de vulnerabilidades

Fornece informações sobre a exposição e remediação de vulnerabilidades nos seus ambientes cloud.

Recomendações de segurança

Apresenta recomendações de segurança detetadas em todo o ambiente, destacando lacunas de configuração e desvios de boas práticas que podem ser remediados para reduzir riscos.

Investigação e resposta

Resume a atividade de deteção e resposta em todo o seu ambiente.

Conformidade regulamentar

Demonstra postura de conformidade em todos os quadros regulatórios suportados, destacando normas não conformes e áreas que requerem atenção.

Quando usar este relatório

Utilize o relatório de resumo executivo da CNAPP quando precisar:

  • Obtenha uma visão rápida, ao nível executivo, do risco global de segurança na cloud
  • Monitorizar tendências na pontuação segura, vulnerabilidades e alertas ao longo do tempo
  • Revise a postura e cobertura de segurança em múltiplas cargas de trabalho e ambientes
  • Prestar apoio a sessões informativas à direção e a análises de segurança de alto nível

Relatório da postura das nuvens

O relatório Cloud Posture fornece uma visão centralizada da sua postura global de segurança cloud em ambientes e cargas de trabalho. Ajuda-o a avaliar riscos de segurança, acompanhar o progresso ao longo do tempo e priorizar os esforços de remediação.

Visão geral

Resume a postura atual de segurança, incluindo a pontuação de segurança na cloud e a cobertura do plano GPSC do Defender nos seus ambientes.

Captura de ecrã do relatório de postura na nuvem mostrando pontuação de segurança na nuvem, cobertura do plano GPSC do Defender e tendências da postura de segurança ao longo do tempo.

Postura de segurança

Mostra como a pontuação cloud secure evolui ao longo do tempo, com divisões por ambiente e carga de trabalho para ajudar a identificar áreas com maior exposição ao risco.

Recommendations

Destaca recomendações de segurança acionáveis e o estado de remediação para ajudar a priorizar os esforços de remediação com base no impacto.

Conformidade regulamentar

Demonstra postura de conformidade face aos padrões e quadros regulatórios suportados, ajudando a identificar lacunas de conformidade e a acompanhar o progresso em relação aos requisitos regulamentares.

Quando usar este relatório

Use o relatório de postura da nuvem quando precisar:

  • Monitorize o nível geral de segurança e o progresso da classificação de segurança
  • Identificar ambientes de alto risco ou tipos de carga de trabalho
  • Priorizar a remediação com base no impacto da recomendação
  • Acompanhe o estado de conformidade nos diferentes enquadramentos regulamentares

Criar um relatório personalizado

Pode criar relatórios personalizados para responder a necessidades específicas de reporte.

Para criar um relatório personalizado:

  1. Na página de Relatórios , selecione Criar relatório.

  2. Introduzia os detalhes do relatório:

    • Nome: Forneça um nome descritivo
    • Descrição: Adicionar contexto sobre o propósito do relatório
    • Visibilidade: Configurar as definições de visibilidade

  3. Adicione conteúdo ao seu relatório:

    • Crie secções para organizar a informação
    • Adicionar cartões para mostrar dados específicos
    • Editar os títulos das cartas conforme necessário
    • Ajusta o tamanho das cartas para um layout ótimo

    Captura de ecrã do painel

  4. Selecione Guardar.

Duplicar e editar um relatório

Pode duplicar relatórios existentes e personalizá-los para criar variações.

Para duplicar e editar um relatório:

  1. Na página de Relatórios , selecione um relatório.

  2. Selecione Duplicar.

    Captura de ecrã de uma página de seleção de relatório com Resumo Executivo do CNAPP assinalado, Cloud posture desmarcado e com o botão Duplicar visível.

  3. No diálogo, configure o novo relatório:

    • Introduza um nome
    • Adicione uma descrição
    • Definir visibilidade

    Captura de ecrã da caixa de diálogo Detalhes do relatório com campos para Nome, Descrição, visibilidade definida como Privado e botões Duplicar e Cancelar.

  4. Selecione OK para criar o duplicado.

  5. Abra o relatório duplicado e faça as suas alterações:

    • Reordenar as secções
    • Adicionar ou remover cartas
    • Modificar títulos e tamanhos das cartas

  6. Seleciona Guardar para preservar as tuas alterações.

Exportar um relatório

Pode exportar relatórios para PDF para partilha ou arquivo.

Para exportar um relatório:

  1. Abra o relatório que quer exportar.
  2. Selecione Exportar para PDF.
  3. Aguarde pela conclusão da exportação.
  4. O ficheiro PDF é descarregado para o seu dispositivo local.

Captura de ecrã de um diálogo Exportar para PDF num relatório, mostrando a opção de carregar logótipo, Exportar para PDF e Cancelar.

Relatórios de filtro

Pode filtrar a lista de relatórios para encontrar relatórios específicos.

Para filtrar relatórios:

  1. A partir da página de Relatórios , use as opções de filtro:
    • Tipo de relatório: Selecionar Incorporado ou Personalizado
    • Visibilidade: Selecione Privado, acesso ao nível do inquilino ou Público
  2. Os relatórios listam atualizações para mostrar apenas relatórios correspondentes.

Gerir a visibilidade dos relatórios

A visibilidade do relatório controla quem pode aceder a cada relatório na sua organização.

Opções de visibilidade

  • Privado: Só tu podes consultar este relatório.
  • Acesso ao nível do inquilino: Os utilizadores que têm permissão para visualizar dados em todo o inquilino podem consultar este relatório.
  • Público: Todos os utilizadores dentro do seu tenant podem consultar este relatório.

Captura de ecrã da página Microsoft Defender Relatórios de Especialistas com o filtro Visível definido para Privado e o botão Aplicar destacado.

Atualizar a visibilidade do relatório

Para alterar a visibilidade de um relatório:

  1. Abra o relatório.
  2. Selecione Definições ou Editar.
  3. Muda a definição de visibilidade.
  4. Selecione Guardar.

Conteúdo relacionado

  • Last updated on