是否可以访问Azure门户之外的Azure安全中心建议?

时间:2017-06-01 21:49:49

标签: azure azure-security securitycenter

对于项目的一部分,我需要能够在网页上显示给定资源组的安全中心建议。为了清楚起见,我希望访问Azure安全中心的Recommendations刀片上的数据,并按资源组过滤该信息,仅显示与这些资源相关的建议。

我一直在研究实现这两种方法:

  1. Security Resource API 似乎是一个很好的起点,但我无法找到任何允许我访问推荐的API端点。我找到了GET security alertssecurity tasks的方法,但这些方法都是被动的(即您应该知道的事情),而我正在寻找预防措施(即可能发生某些事情,采取这些措施来降低其发生的风险)。
  2. PowerBI dashboards 几乎我想要的东西。我能够预览建议的数量,默认仪表板上的其中一个页面甚至会将每个资源组的数字分解,但我仍然无法找到使用此信息的方式我想要。

    3. 理想的解决方案允许我使用以下参数检索并显示作用于受监视资源组的所有资源建议:

    • 资源名称
    • 描述
    • 国家
    • 严重性

    有没有办法从Azure外部访问此信息?是否有可能我忽略了API或PowerBI文档中允许我这样做的内容?我是PowerBI的新手,我害怕我误解了一个可能就在我面前的基本概念。

    感谢您的时间!

1 个答案:

答案 0 :(得分:0)

如果有人想要找到答案的话,我会回到这里。我将尝试保持这个简短,但我最终做了以下。

我在原始问题中提到的Get Security Status方法会返回一个名为properties的字段。 MSDN没有说任何地方(当时我发布这个)这些属性包含的内容,但我会为后代发布一些示例JSON:

{
  "value": [
    {
*     "id": "(identifying information specific to task)",
      "name": "(int)",
      "type": "Microsoft.Security/locations/(resource group)/tasks",
      "properties": {
*       "state": "Active",
        "subState": "NA",
        "creationTimeUtc": "2017-01-29T10:40:43.6599124Z",
        "lastStateChangeTimeUtc": "2017-01-29T10:40:43.6599124Z",
        "securityTaskParameters": {
*         "storageAccountName": "(resource name)",
*         "name": "Enable encryption for Azure Storage Account",
          "uniqueKey": "(url to resource)",
          "resourceId": "(url to resource)"
        }
      }
    }
  }

所以,我在模型的开头填充了星号参数(由我添加)。

坦率地说,这不是完全我正在寻找的东西,但它足够接近模拟工作。我真的希望这方面的文档更好,但我能够通过预感来找到这些信息。

我希望有一天能帮助别人!

相关问题
最新问题