Activer la configuration d’une stratégie intégrée Azure

Effectué

L’activation de Defender pour le stockage via une stratégie est recommandée, car elle facilite l’activation à grande échelle et garantit qu’une stratégie de sécurité cohérente est appliquée à tous les comptes de stockage existants et futurs dans l’étendue définie (tels que des groupes d’administration entiers). Les comptes de stockage sont ainsi protégés avec Defender pour le stockage en fonction de la configuration définie par l’organisation.

Vous pouvez toujours configurer des comptes de stockage spécifiques avec des configurations personnalisées qui diffèrent des paramètres configurés au niveau de l’abonnement (remplacer les paramètres au niveau de l’abonnement).

Stratégie intégrée Azure

Pour activer et configurer Defender pour Stockage à grande échelle avec une politique intégrée Azure, procédez comme suit :

  1. Connectez-vous au portail Microsoft Azure et accédez au tableau de bord Stratégie.

  2. Dans le tableau de bord Stratégie, sélectionnez Définitions dans le menu de gauche.

  3. Dans la catégorie « Security Center », recherchez et sélectionnez l’option Configurer Microsoft Defender pour le stockage pour qu’il soit activé. Cette stratégie active toutes les fonctionnalités de Defender pour le stockage : supervision de l’activité, analyse des programmes malveillants et détection des menaces ciblant des données sensibles. Vous pouvez également l’obtenir ici : Liste des définitions de stratégie intégrées. Si vous voulez activer une politique sans les fonctions configurables, utilisez Configurer les fonctions de base de Microsoft Defender pour le stockage pour qu'elles soient activées (Surveillance de l'activité uniquement).

    Capture d’écran montrant comment configurer et activer Microsoft Defender pour le stockage.

  4. Sélectionnez la stratégie et examinez-la.

  5. Sélectionnez Attribuer et modifiez les détails de la stratégie. Vous pouvez affiner, modifier et ajouter des règles personnalisées à la stratégie.

    Capture d’écran montrant un exemple d’affectation et de modification des détails de stratégie.

  6. Une fois que vous avez terminé la révision, sélectionnez Vérifier + créer.

  7. Sélectionnez Créer pour affecter la stratégie.

L’analyse des programmes malveillants peut être configurée pour envoyer les résultats d’analyse aux éléments suivants :

Rubrique personnalisée Event Grid : pour une réponse automatique en quasi-temps réel en fonction de chaque résultat d’analyse. Découvrez comment configurer l’analyse des programmes malveillants pour envoyer des événements d’analyse à une rubrique personnalisée Event Grid.

Espace de travail Log Analytics : pour stocker chaque résultat d’analyse dans un référentiel de journaux centralisé à des fins de conformité et d’audit. En savoir plus sur la configuration de l’analyse des logiciels malveillants pour envoyer les résultats de l’analyse à un espace de travail Log Analytics.