Connecter vos machines non Azure à Microsoft Defender pour le cloud

Microsoft Defender pour le cloud peut surveiller la posture de sécurité de vos machines non-Azure, mais vous devez commencer par les connecter à Azure.

Vous pouvez connecter vos ordinateurs autres qu’Azure de l’une des manières suivantes :

• Intégration à Azure Arc :
  • Utilisation de serveurs avec Azure Arc (recommandé)
  • En utilisant le portail Azure
• Intégration directe à Microsoft Defender for Endpoint

Cet article décrit les méthodes d’intégration à Azure Arc.

Si vous connectez des machines à partir d’autres fournisseurs de cloud, consultez l’article Connecter votre compte AWS ou Connecter votre projet GCP. Les connecteurs multicloud pour Amazon Web Services (AWS) et Google Cloud Platform (GCP) dans Defender pour le cloud gèrent de manière transparente le déploiement d’Azure Arc pour vous.

Prérequis

Pour suivre les procédures décrites dans cet article, vous devez disposer des éléments suivants :

• Un abonnement Microsoft Azure. Si vous n’avez pas d’abonnement Azure, vous pouvez vous inscrire gratuitement.

• Microsoft Defender pour le cloud configuré sur votre abonnement Azure.

• Accès à une machine locale.

Connecter des machines locales à l’aide d’Azure Arc

Une machine avec des serveurs avec Azure Arc devient une ressource Azure. Quand vous y installez l’agent Log Analytics, il apparaît dans Defender pour le cloud avec des recommandations, comme vos autres ressources Azure.

Les serveurs avec Azure Arc offrent des fonctionnalités améliorées, comme l’activation des stratégies de configuration des invités sur la machine et la simplification du déploiement avec d’autres services Azure. Pour une présentation des avantages des serveurs avec Azure Arc, consultez Opérations cloud prises en charge.

Pour déployer Azure Arc sur une seule machine, suivez les instructions fournies dans l’article Démarrage rapide : Connecter des machines hybrides à l’aide de serveurs avec Azure Arc.

Pour déployer Azure Arc sur plusieurs machines à grande échelle, suivez les instructions fournies dans l’article Connecter des machines hybrides à Azure à grande échelle.

Les outils de Defender pour le cloud permettant de déployer automatiquement l’agent Log Analytics fonctionnent avec des machines exécutant Azure Arc. Toutefois, cette fonctionnalité est actuellement en préversion. Une fois que vous connectez vos machines à l’aide d’Azure Arc, utilisez la recommandation de Defender pour le cloud appropriée pour déployer l’agent et tirer parti de l’ensemble des protections offertes par Defender pour le cloud :

• L’agent Log Analytics doit être installé sur vos machines Azure Arc Linux
• L’agent Log Analytics doit être installé sur vos machines Azure Arc Windows

Connecter des machines locales à l’aide du portail Azure

Après avoir connecté Defender for Cloud à votre abonnement Azure, sélectionnez Intégration directe dans les paramètres de l’environnement de Defender for Cloud pour activer directement Defender for Cloud sur vos machines locales

Microsoft Defender pour l’intégration des points de terminaison ou l’analyse sans agent

Defender for Cloud collecte des données à partir de vos machines non-Azure (y compris en local) afin de surveiller les menaces et vulnérabilités de sécurité. Certains plans Defender nécessitent des composants de surveillance pour collecter des données à partir de vos charges de travail.

La collecte de données est requise pour fournir une visibilité des mises à jour manquantes, des paramètres de sécurité du système d’exploitation mal configurés, de l’état de protection du point de terminaison ainsi que de l’intégrité et de la protection contre les menaces.

Pour assurer la sécurité de vos serveurs et recevoir tout le contenu de sécurité de Defender pour serveurs, vérifiez que l’intégration de Defender for Endpoint et l’analyse de disque sans agent sont activées sur vos abonnements. Cela vous permet d’être constamment informé et de recevoir tous les produits alternatifs dès qu’ils sont disponibles.

Vérifier que vos machines sont connectées

Vos machines Azure et locales peuvent être consultées dans un seul emplacement.

Pour vérifier que vos machines sont connectées :

1. Connectez-vous au portail Azure.

2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

3. Dans le menu Defender pour le cloud, sélectionnez Inventaire pour afficher l’inventaire des ressources.

4. Filtrez la page pour afficher les types de ressources appropriés. Ces icônes distinguent les différents types :

   Machine non-Azure

   Machine virtuelle Azure

   Serveur avec Azure Arc

Intégrer à Microsoft Defender XDR

Lorsque vous activez Defender pour le cloud, les alertes Defender pour le cloud sont automatiquement intégrées au portail Microsoft Defender.

L’intégration entre Microsoft Defender pour le cloud et Microsoft Defender XDR apporte vos environnements cloud dans Microsoft Defender XDR. Avec les alertes et les corrélations cloud de Defender pour le cloud intégrées à Microsoft Defender XDR, les équipes SOC peuvent désormais accéder à toutes les informations de sécurité à partir d’une interface unique.

Apprenez-en davantage sur les alertes de Defender pour le cloud dans Microsoft Defender XDR.

Nettoyer les ressources

Il n’est pas nécessaire de nettoyer les ressources pour cet article.

Étapes suivantes

• Protégez toutes vos ressources avec Defender pour le cloud.
• Configurez votre compte AWS et vos projets GCP.