Planifier le déploiement de Defender pour serveurs
Le plan Defender pour serveurs dans Microsoft Defender for Cloud réduit les risques de sécurité en fournissant des recommandations actionnables pour améliorer et corriger l’état de la sécurité des machines. Defender pour serveurs permet également de protéger les machines contre les menaces et attaques en temps réel.
Ce guide vous aide à concevoir et à planifier un déploiement Defender pour serveurs efficace.
À propos de ce guide
Ce guide de planification s’adresse aux architectes de solutions et d’infrastructures cloud, aux architectes et aux analystes de sécurité, ainsi qu’à toute autre personne impliquée dans la protection des charges de travail et des serveurs cloud/hybrides.
Le guide répond aux questions suivantes :
- Que fait Defender pour les serveurs et comment est-il déployé ?
- Où mes données sont-elles stockées, et quand ai-je besoin d’un espace de travail Log Analytics ?
- Comment faire pour contrôler l’accès aux ressources Defender pour serveurs ?
- Quel plan Defender pour serveurs dois-je choisir, et où dois-je déployer le plan ?
- Quels sont les agents et extensions nécessaires dans mon déploiement ?
- Comment mettre à l'échelle un déploiement ?
Avant de commencer
Avant de commencer la planification du déploiement :
- Apprenez-en davantage sur les fonctionnalités de Defender for Cloud et passez en revue les détails des tarifs.
- Découvrez une vue d’ensemble de Defender pour serveurs.
- Si vous déployez pour des machines AWS ou des projets GCP, consultez le guide de planification multicloud.
- L’intégration de machines locales et AWS/GCP en tant que machines virtuelles Azure Arc garantit que vous pouvez utiliser toutes les fonctionnalités dans Defender pour serveurs. Avant de commencer la planification, apprenez-en davantage sur Azure Arc.
Étapes du déploiement
Le tableau suivant récapitule les étapes de déploiement de Defender pour serveurs.
| Étape | Détails | Résultat |
|---|---|---|
| Connecter des machines AWS/GCP | Pour protéger les machines AWS et GCP avec Defender pour serveurs, connectez des comptes AWS et des projets GCP à Defender for Cloud. Vous pouvez activer les plans Defender for Cloud, y compris Defender pour serveurs, dans le cadre du processus de connexion. Pour tirer pleinement parti des fonctionnalités de Defender pour serveurs, nous vous recommandons d’intégrer les machines AWS et GCP en tant que machines virtuelles Azure Arc. L’installation de l’agent Azure Arc est disponible dans le cadre du processus de connexion. |
Les machines AWS et GCP sont correctement intégrées à Defender for Cloud. |
| Connecter des machines locales | Pour protéger les machines locales, nous vous recommandons d’intégrer les machines locales en tant que machines virtuelles Azure Arc. Vous pouvez intégrer directement les machines locales à Defender for Cloud. Toutefois, avec l’intégration directe, vous ne disposez pas d’un accès complet aux fonctionnalités de Defender pour serveurs Plan 2. |
Les machines locales sont correctement intégrées à Defender for Cloud |
| Activer Defender pour serveurs | Déployer un plan Defender pour serveurs. | Defender for Cloud commence à protéger les machines prises en charge dans l’étendue du déploiement. |
| Tirer parti de l’ingestion des données gratuite | Pour tirer parti de 500 Mo d’ingestion quotidienne gratuite pour des types de données spécifiques, les machines doivent exécuter l’agent Azure Monitor (AMA) et être connectées à un espace de travail Log Analytics. Plus d’informations L’avantage est accordé pour les types de données pris en charge sur l’espace de travail Log Analytics vers lequel les machines envoient leurs données. |
L’ingestion quotidienne gratuite est configurée pour les types de données pris en charge. |
| Préparer l’évaluation du système d’exploitation | Pour que Defender pour serveurs Plan 2 évalue les paramètres de configuration du système d’exploitation par rapport aux bases de référence de sécurité de calcul dans Microsoft Cloud Security Benchmark, les machines doivent exécuter l’extension de configuration de machine Azure Policy. Apprenez-en davantage sur la configuration de l’extension. | Defender pour serveurs Plan 2 collecte les informations de configuration du système d’exploitation à des fins d’évaluation. |
| Configurer la surveillance de l’intégrité des fichiers | Après avoir activé Defender pour serveurs Plan 2, vous configurez la surveillance de l’intégrité des fichiers après l’activation du plan. Vous avez besoin d’un espace de travail Log Analytics pour la surveillance de l’intégrité des fichiers. Vous pouvez utiliser un espace de travail existant, ou créer un espace de travail lorsque vous configurez la fonctionnalité. |
Defender pour serveurs surveille les modifications apportées aux fichiers critiques. |
Étapes suivantes
Après avoir lancé le processus de planification, passez en revue le deuxième article de cette série de planification pour comprendre comment contrôler l’accès à Defender pour serveurs.