Microsoft PowerBIでセキュリティと脅威の情報を視覚化する方法

“href =” https://www.techrepublic.com/a/hub/i/r/2021/08/20/66143ef8-02db-46fa-bee4 -e254 ec41557c / resize /770x / 2a2fa97f73a89cf4c24b8989b3f0ae4a / gettyimages-peopleimages.jpg “target =” _ blank “>

MicrosoftPowerを考える最良の方法BIは次世代のExcelです。また、Excelと同様に、ビジネスアナリストやデータエンジニアにとっても便利なだけではありません。 ITプロフェッショナルは、大量のデータを理解するためにそれを利用することもできます。使用するセキュリティツールに、システムで何が起こっているかをすばやく把握するのに役立つダッシュボードとレポートがない場合は、Power BIで自分で構築できます。また、有用なものを作成するために分析の専門家である必要はありません。 。

「ほんの少しのトレーニングで、コンプライアンス、監査、セキュリティレポートに本当に役立つ詳細でインタラクティブなレポートを作成する人々を見てきました」とPowerBIのテクニカルフェロー兼チーフテクノロジーオフィサーであるAmirNetz氏は語っています。 TechRepublic。

もちろん、Microsoft PowerBIを使用してPowerBIの使用状況を監視し、Power BI Admin APIを使用して、データと視覚化にアクセスしているユーザーを追跡し、アクセスできると予想されるユーザーだけがアクセスできるようにすることができます。重要または機密のビジネス情報である(設定している限り、役割ベースのアクセスとMicrosoft Information Protectionによって保証されます)。 Netzによると、Power BIワークスペースとアーティファクトのユーザーアクセス許可を監視することで、IT部門は、監査とセキュリティの要件に確実に準拠していると感じることができます。 Microsoft Cloud App SecurityとMicrosoft365コンプライアンスツール。 「MicrosoftCloudApp Securityを使用すると、組織は、管理されていないデバイスからのユーザーアクセスなど、危険なPower BIセッションをリアルタイムで監視および制御できます。セキュリティ管理者は、機密情報を含むレポートのダウンロードなど、ユーザーアクションを制御するポリシーを定義できます。PowerBIのMCASを使用統合により、監視ポリシーと異常検出を設定し、MCASアクティビティログを使用してPower BIユーザーアクティビティを強化できます。 “

これは、PowerBIデータを使用して重要なビジネスを見つける悪意のあるインサイダーのようなパターンを見つけるのに役立ちますデータを盗み出すシステム。 “過去にさかのぼる生の監査ログデータを提供します30APIおよびMicrosoft経由の日数365コンプライアンスセンター」と述べた。

参照：Microsoft365：チートシート(無料PDF)(TechRepublic)

カスタムセキュリティダッシュボード

Microsoft Power BIを使用して、ほとんどの組織が使用する多くのセキュリティツールからのデータをまとめることもできます。これは、攻撃のさまざまな段階や、攻撃者が調査するさまざまなシステム(電子メールなど)をカバーする可能性があります。 ID、エンドポイント、アプリケーションなど。

Azure Sentinelのようなセキュリティ情報およびイベント管理(SIEM)システムは、そのような情報をまとめますが、Power BIの利点は、適切なレポートと視覚化を簡単に作成できることです。データ内の異常や異常を見つけて強調表示するAIを活用した分析とともに、あなたにとって重要なこと。終わりのないやることリストがあるため、セキュリティチームは常に忙しく、作業対象に優先順位を付ける方法を常に探しています。

さまざまなセキュリティツール用のPower BIコンテンツパックと、Microsoftのいくつかのコンテンツパックがあります。セキュリティツールにはAPIがあるため、その情報をPowerBIに取り込むことができます。 Microsoft Defender for Endpointには、ソフトウェアインベントリ、ソフトウェアの脆弱性、および構成の誤りとして検出されたデバイスの脅威と脆弱性のデータにアクセスするためのAPIがあります。これにはWindowsのセキュリティ更新プログラムの欠落が含まれます。

Power BIを使用して、不足しているWindowsセキュリティ更新プログラムを追跡します。

“href =” https://www.techrepublic.com/a/hub/i/r/2021/12/21/ 2fa4c18c-cb6e-49d5-b0f4-eb3f85c47fe9 / resize /770バツ/629e7c770392b7e284f106157a4c49b1 / 1use-powerbi-to-track-missing-windows-security-updates.png “target =” _ blank “>

そのように組織が公開しているCVEの数を監視したり、組織全体にインストールされている新しいソフトウェアの量を確認したり、公開されたデバイスの優先リストを取得したり、実行中のOSバージョンの脆弱なデバイスを確認したりできます。あなたの指先で持っている必要があります。

見る： 採用キット：Microsoft Power BI Developer(TechRepublic Premium)

Netzは、ツリーマップビジュアルを使用して、デバイスと問題の比較数、またはさまざまな主要な測定値をランク付けする単純な棒グラフをすばやく確認することをお勧めします。 「一目で影響の相対的な大きさを示します。Bingマップのビジュアルは、特定のアクティビティの地理分布を示すのにも非常に効果的です。」スライサーを追加して、オペレーティングシステムなどで関心のあるものにすばやくフィルターをかけると、ビジュアルが更新されてそのデータだけが表示されます。

重要なことを確認するのに役立つビジュアルで追跡する必要がある特定のセキュリティ脅威を示すレポートを作成します。

“href =” https://www.techrepublic.com/a/hub/i/r/2021/12/21/67a591aa-c9bd-4032-80dc-19c4085c7f13/ resize /770x / 8e4b146945619dfdac088cb057c6e03b / 2build-a-security-report-for-pbi.png “target =” _ blank “>

詳細なレポートが必要な場合がありますたくさんのビジュアル、または携帯電話ですばやく確認できるキー数値。追跡しているデータがしきい値に達したときに、電子メールアドレスにアラートを設定することもできます。

Microsoft Defenderチームは、ファイアウォール、ネットワーク、攻撃対象領域、および攻撃対象領域を含む便利なPower BIDefenderレポートテンプレートのリポジトリを実行します。脅威管理のレイアウト。

デバイスの数が多い場合は、時間をかけてクエリのスコープを設定して最適化します。これにより、Power BIレポートが実際に必要なデータよりも多くのデータを取得するため、レポートの速度が低下することはありません。 JSONデータにアクセスするか、を超える場合はアクセスするかを選択することもできます。 、000監視対象のデバイス、Azureストレージ上のデータファイル。

時間の経過とともにセキュリティデータを振り返ってパターンを確認し、導入したセキュリティポリシーが違いを生むか、PowerBIがIoTデバイスに提供できるのと同じ種類のリアルタイムの概要を探しているかどうか。

「一部の顧客は、より反応的な立場にあり、毎日/毎週のスナップショットを調べることに満足していますが、他の顧客は、よりリアルタイムの監視を要求しています」とNetz氏は述べています。 Microsoft Power BIを使用すると、必要なときに、どちらの種類のレポートもすばやくまとめることができます。