Yazımızın ikinci bölümünde Azure Resource Graph sorgularını anlamaya yönelik örnekler üzerinde durarak, kavramaya çalıştık. Serimizin bu bölümünde Subscription seviyesinde Secure Score
detaylarına değineceğiz. Bu tarz istekleri sorgulamanın bir cok farklı yöntemi var fakat size garanti ederim ki en kolay yöntemin Resource Graph
ile yapılan sorgulamalar olduğunu göreceksiniz.
Susbscription seviyesinde Secure Secore bilgileri
Secure Score detaylarını microsoft.security/securescores
altında bulabilirsiniz. Daha sonra tablo içerisinde size sunulan tüm özellikleriyle istemiş olduğunuz verileri elde edebilirsiniz.
1 2 3 4 5 6 7 |
securityresources | where type == 'microsoft.security/securescores' | extend percentageScore=properties.score.percentage, currentScore=properties.score.current, maxScore=properties.score.max, weight=properties.weight | project tenantId, subscriptionId, percentageScore, currentScore, maxScore, weight |
Resim-1
Susbscription seviyesinde Defender for Cloud servisleri
Azure Defender for Cloud üzerindeki servislerini kullanıyo veya kullanmak istiyor olabilirsiniz. Defender for Cloud, gelişmiş güvenlik özellikleri ve hizmetleri aracılığıyla Azure, diğer bulut hizmetleri ve şirket içindeki kaynakları korumanıza yardımcı olur. Bu servisleri kaynak modeline göre sunmaktadır. Aşağıdaki sorguyu kullanarak cok kolay bir şekilde abonelik seviyesinde hangi servislerin aktif edildiğinin veya şuan bulunan ortamınızın envarter raporunu alabilirsiniz.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
securityresources | where type =~ "microsoft.security/pricings" | join kind=inner ( resourcecontainers | where type == 'microsoft.resources/subscriptions' | project subscriptionId, subscriptionName = name) on subscriptionId | extend planSet = pack(name, pricingTier = properties.pricingTier) | summarize defenderPlans = make_bag(planSet) by subscriptionId, subscriptionName | project subscriptionId, subscriptionName, AppServices = defenderPlans.AppServices, Arm = defenderPlans.Arm, ContainerRegistry = defenderPlans.ContainerRegistry, Containers = defenderPlans.Containers, DNS = defenderPlans.Dns, KeyVaults = defenderPlans.KeyVaults, KubernetesService = defenderPlans.KubernetesService, OpenSourceRelationalDatabases = defenderPlans.OpenSourceRelationalDatabases, StorageAccounts = defenderPlans.StorageAccounts, SqlServerVirtualMachines = defenderPlans.SqlServerVirtualMachines, SqlServers = defenderPlans.SqlServers, VirtualMachines = defenderPlans.VirtualMachines |
Resim-2
Yukarıdaki sonuçta gördüğünüz üzere KQL
ile yazdığımız complex sorgulama neticesinde istediğimiz sonucu basit bir sekilde elde edebildik. Bunu daha fazla geliştirmek için Azure Workbook
oluşturup, bu sorgularıAzure Workbook
‘un arka planında kullanarak organizasyonunuz için Dashboard
oluşturabilirsiniz.
Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.
Referanslar
TAGs:Azure Resource Graph, KQL, Resource Manager, Azure Resource Graph nedir