Comprendre les protections supplémentaires de Microsoft Defender
Protection contre les menaces pour la couche réseau Azure
L’analytique de la couche réseau de Microsoft Defender pour le cloud est basée sur des exemples de données IPFIX, qui sont des en-têtes de paquets collectés par les routeurs principaux Azure. En fonction de ce flux de données, les modèles Machine Learning de Defender pour le cloud identifient et signalent les activités de trafic malveillantes. Defender pour le cloud utilise également la base de données Microsoft Threat Intelligence pour enrichir les adresses IP.
Certaines configurations réseau empêchent Defender pour le cloud de générer des alertes en cas d’activité réseau suspecte. Pour que Defender pour le cloud génère des alertes réseau, faites en sorte que :
Votre machine virtuelle a une adresse IP publique (ou se trouve sur un équilibreur de charge avec une adresse IP publique).
Le trafic de sortie réseau de votre machine virtuelle n’est pas bloqué par une solution IDS externe.
Protection contre les menaces pour Azure Cosmos DB (préversion)
Les alertes Azure Cosmos DB sont générées en cas de détection de tentatives d’accès ou d’exploitation inhabituelles et potentiellement dangereuses des comptes Azure Cosmos DB.
Afficher les alertes Azure WAF dans Microsoft Defender pour le cloud
Azure Application Gateway propose un pare-feu d’applications web (WAF, Web Application Firewall) qui protège vos applications web de manière centralisée contre les vulnérabilités et exploitations courantes. Les applications web sont de plus en plus visées par des attaques malveillantes qui exploitent des vulnérabilités connues. Le pare-feu d’applications web d’Application Gateway suit l’ensemble des règles de base 3.0 ou 2.2.9 d’Open Web Application Security Project. La solution WAF est mise à jour automatiquement pour offrir une protection contre les nouvelles vulnérabilités.
Si vous disposez d’une licence pour Azure WAF, vos alertes WAF sont transmises à Defender pour le cloud sans aucune configuration supplémentaire.
Afficher les alertes Azure DDoS Protection dans Microsoft Defender pour le cloud
Les attaques DDoS (déni de service distribué) sont connues pour être faciles à exécuter. Elles sont devenues un problème de sécurité majeur, en particulier si vous déplacez vos applications vers le cloud. Une attaque DDoS tente d’épuiser les ressources d’une application afin de la rendre indisponible aux utilisateurs légitimes. Les attaques DDoS peuvent cibler n’importe quel point de terminaison accessible sur Internet. Pour vous défendre contre les attaques DDoS, achetez une licence Azure DDoS Protection, puis veillez à suivre les bonnes pratiques de conception d’applications. DDoS Protection fournit différents niveaux de service.
Afficher les recommandations d’Azure Microsoft Defender pour le cloud dans Microsoft Defender pour les applications cloud
Microsoft Defender pour les applications cloud est un répartiteur de sécurité d’accès cloud (CASB) qui prend en charge différents modes de déploiement, y compris la collecte de journaux, les connecteurs API et un proxy inverse. Il offre une grande visibilité, un contrôle des déplacements des données, et des analyses sophistiquées pour identifier et combattre les cybermenaces sur l'ensemble de vos services cloud Microsoft et tiers.
Si vous avez activé Microsoft Defender pour les applications cloud et sélectionné l’intégration dans Microsoft Defender pour les paramètres du cloud, vos recommandations en matière de sécurisation renforcée de Microsoft Defender pour le cloud s’affichent dans Defender pour les applications cloud sans aucune configuration supplémentaire nécessaire.