Explorer le degré de sécurisation

  • 3 minutes

Defender pour le cloud évalue en permanence les problèmes de sécurité de vos ressources multi-cloud. Il agrège ensuite toutes ses découvertes sous la forme d’un score qui vous permet de déterminer d’un coup d’œil votre niveau de sécurité actuel : plus le score est élevé, plus le niveau de risque identifié est faible.

Dans la page de présentation de Microsoft Defender pour le cloud, le degré de sécurisation est indiqué sous forme de valeur en pourcentage et les valeurs sous-jacentes sont également clairement présentées :

Screenshot of Defender for Cloud Security Posture Secure Score.

Pour renforcer votre sécurité, consultez la page de recommandations de Defender pour le cloud et corrigez la recommandation en implémentant les instructions de correction pour chaque problème. Les recommandations sont regroupées en contrôles de sécurité. Chaque contrôle est un groupe logique de recommandations de sécurité associées, et reflète les surfaces d'attaque vulnérables. Votre degré de sécurisation n’augmente que si vous avez suivi toutes les recommandations fournies pour une même ressource au sein d’un contrôle. Pour connaître le degré de sécurisation de chacune des surfaces d'attaque de votre organisation, examinez le niveau de sécurité de chaque contrôle de sécurité.

Gérer votre posture de sécurité

Sur la page Sécurité, vous pouvez voir le degré de sécurisation pour l’intégralité de votre abonnement et chaque environnement de votre abonnement. Par défaut, tous les environnements sont affichés.

Screenshot of Defender for Cloud Security Posture Overview.

La moitié inférieure de la page vous permet d’afficher et de gérer l’ensemble de vos abonnements, comptes et projets individuels, en affichant leurs degrés de sécurisation individuels, le nombre de ressources défectueuses et même d’afficher leurs recommandations.

Mode de calcul de votre degré de sécurisation

Pour obtenir le nombre maximal de points que peut avoir un contrôle de sécurité, toutes vos ressources doivent se conformer à l’intégralité des recommandations de sécurité fournies dans le contrôle de sécurité. Par exemple, Defender pour le cloud fournit plusieurs recommandations relatives à la sécurisation de vos ports de gestion. Vous devrez toutes les appliquer pour voir votre degré de sécurisation s’améliorer.