Connecter vos abonnements Azure à Microsoft Defender pour le cloud
Dans cette unité, vous allez apprendre à activer Microsoft Defender pour le cloud sur votre abonnement Azure.
Microsoft Defender pour le cloud est une plateforme de protection des applications native cloud (CNAPP) accompagnée d’un ensemble de mesures et de pratiques de sécurité conçues pour protéger de bout en bout les applications cloud en combinant les fonctionnalités suivantes :
- Une solution d’opérations de sécurité de développement (DevSecOps) qui unifie la gestion de la sécurité au niveau du code dans les environnements multicloud et multi pipelines
- Une solution de gestion de la posture de sécurité cloud (CSPM) qui expose les actions que vous pouvez entreprendre pour empêcher les violations
- Une plateforme de protection de charge de travail cloud (CWPP) avec des protections spécifiques pour les serveurs, les conteneurs, le stockage, les bases de données et autres charges de travail
Defender pour le cloud inclut des fonctionnalités CSPM de base et l’accès gratuit à Microsoft Defender XDR. Vous pouvez ajouter des plans payants supplémentaires pour sécuriser tous les aspects de vos ressources cloud. Vous pouvez essayer Defender pour Cloud gratuitement pendant les 30 premiers jours. Après 30 jours, des frais sont appliqués conformément aux plans activés dans votre environnement. Pour en savoir plus sur ces plans et leurs coûts, consultez la page tarifaire de Defender pour le cloud.
Important
L’analyse des programmes malveillants dans Defender pour le stockage n’est pas incluse gratuitement dans la première version d’évaluation de 30 jours et sera facturée à partir du premier jour conformément au schéma tarifaire disponible sur la page de tarification Defender pour le cloud.
Defender pour le cloud vous aide à trouver et à corriger les vulnérabilités de sécurité. Defender pour le cloud applique également des contrôles d’accès et d’application pour bloquer les activités malveillantes, détecte les menaces à l’aide de l’analytique et de l’analyse décisionnelle et répond rapidement en cas d’attaque.
Important
Pour afficher les informations relatives à une ressource dans Defender pour le cloud, le rôle propriétaire, contributeur ou lecteur doit vous être attribué pour l’abonnement ou pour le groupe de ressources dans lequel se trouve la ressource.
Activer Defender pour le cloud sur votre abonnement Azure
Pour activer Defender sur le cloud sur tous les abonnements au sein d’un groupe d’administration, consultez Activer Defender sur le cloud sur plusieurs abonnements Azure.
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud
La page de présentation de Defender pour le cloud s’ouvre.
Defender pour le cloud est désormais activé sur votre abonnement et vous avez accès aux fonctionnalités de base fournies par Defender pour le cloud. Ces fonctionnalités sont les suivantes :
- Le plan Gestion de la posture de sécurité cloud de base (CSPM).
- Recommendations.
- Accès à l’inventaire des ressources.
- Classeurs.
- Degré de sécurisation.
- Conformité réglementaire avec le point de référence de sécurité Microsoft Cloud.
La page de présentation de Defender pour le cloud donne un aperçu unifié de l’état de sécurité des charges de travail cloud hybrides, vous aidant ainsi à détecter et à évaluer leur sécurité, ainsi que d’identifier et d’atténuer les risques. Pour en savoir plus, consultez la Page de présentation de Microsoft Defender pour le cloud.
Vous pouvez afficher et filtrer votre liste d’abonnements à partir du menu Abonnements pour que Defender pour le cloud ajuste l’affichage de la page de présentation pour refléter la posture de sécurité des abonnements sélectionnés.
Quelques minutes après le premier lancement de Defender pour le cloud, vous pouvez voir :
- des recommandations de méthodes visant à améliorer la sécurité de vos ressources connectées ;
- un inventaire de vos ressources évaluées par Defender pour le cloud, avec la posture de sécurité de chacune.