Configurer Microsoft Defender pour serveurs
Defender pour serveurs dans Microsoft Defender pour le cloud offre une détection des menaces et des défenses avancées à vos machines Windows et Linux qui s’exécutent dans Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) et les environnements locaux. Ce plan comprend la licence intégrée de Microsoft Defender pour point de terminaison, des bases de référence de sécurité et des évaluations au niveau de l’OS, l’analyse de l’évaluation des vulnérabilités, les contrôles d’application adaptatifs (AAC), le monitoring de l’intégrité des fichiers (FIM), etc.
Microsoft Defender pour serveurs inclut une intégration automatique native avec Microsoft Defender for Endpoint. Pour en savoir plus, consultez Protéger vos points de terminaison avec la solution EDR intégrée de Defender pour le cloud : Microsoft Defender pour point de terminaison. Avec cette intégration activée, vous avez accès aux résultats des recherches de vulnérabilités de la fonctionnalité de gestion des menaces et des vulnérabilités Microsoft.
Activer le plan Defender pour serveurs
Vous pouvez activer le plan Defender pour serveurs à partir de la page des Paramètres d’environnement pour protéger tous les ordinateurs d’un abonnement Azure, d’un compte AWS ou d’un projet GCP.
Pour activer le plan Defender pour serveurs :
- Connectez-vous au portail Azure.
- Recherchez et sélectionnez Microsoft Defender pour le cloud.
- Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
- Sélectionnez l’abonnement approprié.
- Dans la page Plans Defender, basculez le commutateur Serveurs sur Activé.
Après avoir activé le plan, vous avez la possibilité de configurer les fonctionnalités du plan en fonction de vos besoins. Lorsque vous activez Defender pour serveurs sur un abonnement, il n’étend pas cette couverture à un espace de travail attaché. Vous devez activer Azure Defender pour serveurs au niveau de l’espace de travail Log Analytics.
Sélectionner un plan Defender pour serveurs
Lorsque vous activez le plan Defender pour serveurs, vous avez la possibilité de sélectionner le plan que vous souhaitez activer (Plan 1 ou Plan 2). Vous pouvez choisir parmi deux plans qui offrent différents niveaux de protection pour vos ressources.
Comparez les fonctionnalités disponibles fournies par chaque plan.
Pour sélectionner un plan Defender pour serveurs :
- Connectez-vous au portail Azure.
- Recherchez et sélectionnez Microsoft Defender pour le cloud.
- Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
- Sélectionnez l’abonnement Azure, le compte AWS ou le projet GCP approprié.
- Sélectionnez Modifier le plan.
- Dans la fenêtre contextuelle, sélectionnez Plan 2 ou Plan 1.
- Sélectionnez Confirmer.
- Sélectionnez Enregistrer.
Après avoir activé le plan, vous avez la possibilité de configurer les fonctionnalités du plan en fonction de vos besoins.
Activer le plan au niveau de l’espace de travail Log Analytics
Lorsque vous activez Defender pour serveurs sur votre abonnement, la couverture fournie par Defender pour serveurs n’est pas automatiquement étendue à vos espaces de travail Log Analytics. Vous devez activer Defender pour serveurs sur chaque espace de travail. Defender pour serveurs sur les espaces de travail prend uniquement en charge Plan 2.
Pour activer Defender pour serveurs sur l’espace de travail Log Analytics
- Connectez-vous au portail Azure.
- Recherchez et sélectionnez Microsoft Defender pour le cloud.
- Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
- Sélectionnez l’espace de travail approprié.
- Activez le plan Serveurs.
- Sélectionnez Enregistrer.
Activer Defender pour serveurs au niveau des ressources
Pour protéger toutes vos ressources existantes et futures, nous vous recommandons d’activer Defender pour serveurs sur l’ensemble de votre abonnement Azure.
Vous pouvez exclure des ressources spécifiques ou gérer des configurations de sécurité à un niveau hiérarchique inférieur en activant le plan Defender pour serveurs au niveau des ressources. Vous pouvez activer le plan au niveau de la ressource avec l’API REST ou à grande échelle.
Les types de ressources pris en charge comprennent :
- Machines virtuelles Azure.
- Localement avec Azure Arc.
- Azure Virtual Machine Scale Sets en mode d’orchestration Flexible.
Activer Defender pour serveurs au niveau des ressources avec l’API REST
Utilisez le fichier de script de base suivant pour le personnaliser pour vos besoins spécifiques.
- Téléchargez et enregistrez ce fichier en tant que fichier PowerShell.
- Exécutez le fichier téléchargé.
- Définissez la tarification par étiquette ou par groupe de ressources.
- Suivez les autres instructions à l’écran.
Après avoir activé le plan, vous avez la possibilité de configurer les fonctionnalités du plan en fonction de vos besoins.