Mettre à l’échelle le déploiement de Defender pour serveurs

Cet article vous aide à mettre à l’échelle votre déploiement Microsoft Defender pour serveurs.

Defender pour serveurs est l’un des plans payés fournis par Microsoft Defender pour le cloud.

Avant de commencer

Cet article est le sixième et dernier du guide de planification de Defender pour serveurs. Avant de commencer, passez en revue les articles précédents : Avant de commencer, passez en revue les articles précédents :

1. Commencez à planifier votre déploiement.
2. Passez en revue les rôles d’accès de Defender pour serveurs.
3. Sélectionner un plan Defender pour serveurs
4. Découvrez comment Defender pour serveurs collecte des données pour l’évaluation et quand vous avez besoin d’un espace de travail.
5. Découvrez où Defender pour serveurs stocke les données.

Vue d’ensemble de l’activation

Lorsque vous activez un abonnement Defender pour le cloud, le processus suivant se produit :

1. Le fournisseur de ressources microsoft.security est automatiquement inscrit sur l’abonnement.
2. En même temps, l’initiative Cloud Security Benchmark chargée de créer des recommandations de sécurité et de calculer le score de sécurité est attribuée à l’abonnement.
3. Après avoir activé Defender for Cloud sur l’abonnement, vous activez Defender pour serveurs – Plan 1 ou Defender pour serveurs – Plan 2.

Dans les sections suivantes, passez en revue les considérations relatives aux étapes spécifiques à l’échelle de votre déploiement :

• Mettre à l’échelle un déploiement de Benchmark de sécurité cloud Microsoft (MCSB, Microsoft Cloud Security Benchmark)
• Mettre à l’échelle un plan Defender pour serveurs

Mettre à l’échelle un déploiement de MCSB

Defender for Cloud évalue et applique des configurations de sécurité correspondant aux meilleures pratiques en utilisant des initiatives de stratégie Azure intégrées. Le Benchmark de sécurité cloud Microsoft (MCSB, Microsoft Cloud Security Benchmark) est l’initiative par défaut de Defender for Cloud.

Dans un déploiement mis à l’échelle, vous pouvez souhaiter que le MCSB soit affecté automatiquement.

L’attribution est héritée pour chaque abonnement existant et futur dans le groupe d’administration. Pour configurer votre déploiement afin d’appliquer automatiquement le benchmark, affectez l’initiative de stratégie à votre groupe d’administration (racine) au lieu de chaque abonnement.

Vous pouvez obtenir la définition de stratégie Benchmark de sécurité cloud Microsoft sur GitHub.

En savoir plus sur l’utilisation d’une définition de stratégie intégrée pour inscrire un fournisseur de ressources.

Mettre à l’échelle un plan Defender pour serveurs

Vous pouvez utiliser une définition de stratégie pour activer Defender pour serveurs à grande échelle :

• Pour obtenir la définition de stratégie intégrée Configurer Azure Defender pour serveurs pour qu’il soit activé, dans le portail Azure de votre déploiement, accédez à Stratégie Azure>Définitions de stratégie.

  

• Vous pouvez également utiliser une stratégie personnalisée pour activer Defender pour serveurs et sélectionner le plan en même temps.

• Vous ne pouvez activer qu’un seul plan Defender pour serveurs sur chaque abonnement. Vous ne pouvez pas activer Defender pour serveurs Plan 1 et Plan 2 sur le même abonnement.

• Si vous souhaitez utiliser les deux plans dans votre environnement, divisez vos abonnements en deux groupes d’administration. Sur chaque groupe d’administration, attribuez une stratégie pour activer le plan respectif sur chaque abonnement sous-jacent.

Étapes suivantes

Commencez un déploiement pour votre scénario :

• Activer un plan Defender pour serveurs
• Connecter une machine locale à Azure
• Connectez un compte AWS à Defender pour le cloud
• Connectez un projet GCP à Defender pour le cloud