azure - 是否可以在 Azure 门户之外访问 Azure 安全中心建议？

Question

对于项目的一部分，我需要能够在网页上显示给定资源组的安全中心建议。需要明确的是，我希望访问 Recommendations 上的数据。 Azure 安全中心 Blade 并按资源组筛选该信息，仅显示与这些资源相关的建议。

我一直在寻找两种实现此目的的方法:

1. Security Resource API 似乎是一个很好的起点，但是我找不到任何允许我访问建议的 API 端点。我找到了 GET 的方法security alerts和 security tasks ，但这些都是 react 性的(即发生了您应该知道的事情)，而我正在寻找预防措施(即可能发生某事，采取这些步骤来减轻其发生的风险)。
2. PowerBI dashboards 也几乎做我想做的事。我可以预览建议的数量，默认仪表板上的一个页面甚至可以按资源组分割这些数字，但我仍然找不到按照我想要的方式使用这些信息的方法。

理想的解决方案将允许我使用以下参数检索并显示受监控资源组范围内的所有资源建议:

• 资源名称
• 描述
• 州
• 严重性

有什么方法可以从 Azure 外部访问此信息吗？我是否有可能忽略了 API 或 PowerBI 文档中允许我执行此操作的某些内容？我是 PowerBI 新手，我担心我误解了可能就在我面前的基本概念。

感谢您的宝贵时间!

Answer 1

我想如果有人正在寻找这个问题的答案，我会回到这个话题。我会尽量保持简短，但最终我做了以下事情。

Get Security Status我在原始问题中提到的方法返回一个名为 properties 的字段。 MSDN 没有在任何地方(在我发布此内容时)说明这些属性包含什么，但我将发布一些示例 JSON 以供后代使用:

<小时/>

{
  "value": [
    {
*     "id": "(identifying information specific to task)",
      "name": "(int)",
      "type": "Microsoft.Security/locations/(resource group)/tasks",
      "properties": {
*       "state": "Active",
        "subState": "NA",
        "creationTimeUtc": "2017-01-29T10:40:43.6599124Z",
        "lastStateChangeTimeUtc": "2017-01-29T10:40:43.6599124Z",
        "securityTaskParameters": {
*         "storageAccountName": "(resource name)",
*         "name": "Enable encryption for Azure Storage Account",
          "uniqueKey": "(url to resource)",
          "resourceId": "(url to resource)"
        }
      }
    }
  }

因此，我在模型中填充了行首带有星号的参数(由我添加)。

坦率地说，这并不完全是我想要的，但它是一个足够接近的模拟，可以工作。我真的希望这方面的文档能更好，但我凭直觉找到了这些信息。

我希望有一天这可以帮助别人!