Yazımızın ikinci bölümünde Azure Resource Graph sorgularını anlamaya yönelik örnekler üzerinde durarak, kavramaya çalıştık. Serimizin bu bölümünde Subscription seviyesinde `Secure Score` detaylarına değineceğiz. Bu tarz istekleri sorgulamanın bir cok farklı yöntemi var fakat size garanti ederim ki en kolay yöntemin `Resource Graph` ile yapılan sorgulamalar olduğunu göreceksiniz.
Susbscription seviyesinde Secure Secore bilgileri
Secure Score detaylarını `microsoft.security/securescores` altında bulabilirsiniz. Daha sonra tablo içerisinde size sunulan tüm özellikleriyle istemiş olduğunuz verileri elde edebilirsiniz.
securityresources | where type == 'microsoft.security/securescores' | extend percentageScore=properties.score.percentage, currentScore=properties.score.current, maxScore=properties.score.max, weight=properties.weight | project tenantId, subscriptionId, percentageScore, currentScore, maxScore, weight
Resim-1
Susbscription seviyesinde Defender for Cloud servisleri
Azure Defender for Cloud üzerindeki servislerini kullanıyo veya kullanmak istiyor olabilirsiniz. Defender for Cloud, gelişmiş güvenlik özellikleri ve hizmetleri aracılığıyla Azure, diğer bulut hizmetleri ve şirket içindeki kaynakları korumanıza yardımcı olur. Bu servisleri kaynak modeline göre sunmaktadır. Aşağıdaki sorguyu kullanarak cok kolay bir şekilde abonelik seviyesinde hangi servislerin aktif edildiğinin veya şuan bulunan ortamınızın envarter raporunu alabilirsiniz.
securityresources
| where type =~ "microsoft.security/pricings"
| join kind=inner (
resourcecontainers
| where type == 'microsoft.resources/subscriptions'
| project subscriptionId, subscriptionName = name)
on subscriptionId
| extend planSet = pack(name, pricingTier = properties.pricingTier)
| summarize defenderPlans = make_bag(planSet) by subscriptionId, subscriptionName
| project subscriptionId, subscriptionName,
AppServices = defenderPlans.AppServices,
Arm = defenderPlans.Arm,
ContainerRegistry = defenderPlans.ContainerRegistry,
Containers = defenderPlans.Containers,
DNS = defenderPlans.Dns,
KeyVaults = defenderPlans.KeyVaults,
KubernetesService = defenderPlans.KubernetesService,
OpenSourceRelationalDatabases = defenderPlans.OpenSourceRelationalDatabases,
StorageAccounts = defenderPlans.StorageAccounts,
SqlServerVirtualMachines = defenderPlans.SqlServerVirtualMachines,
SqlServers = defenderPlans.SqlServers,
VirtualMachines = defenderPlans.VirtualMachines
Resim-2
Yukarıdaki sonuçta gördüğünüz üzere `KQL` ile yazdığımız complex sorgulama neticesinde istediğimiz sonucu basit bir sekilde elde edebildik. Bunu daha fazla geliştirmek için `Azure Workbook` oluşturup, bu sorguları`Azure Workbook`’un arka planında kullanarak organizasyonunuz için `Dashboard` oluşturabilirsiniz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs:Azure Resource Graph, KQL, Resource Manager, Azure Resource Graph nedir
