Expliquer Microsoft Defender pour le cloud
Les fonctionnalités de Microsoft Defender pour le Cloud couvre les deux piliers de la sécurité du Cloud :
Cloud Security Posture Management (CSPM) : dans Defender pour le cloud, les fonctionnalités de gestion de la posture offrent les fonctionnalités suivantes :
- Visibilité : vous aide à comprendre votre situation de sécurité actuelle.
- Sécurisation renforcée : vous aide à améliorer rapidement et efficacement votre sécurité.
Pour vous permettre d’atteindre ces objectifs, Defender pour le cloud met à votre disposition une fonctionnalité appelée degré de sécurisation. Defender pour le cloud évalue continuellement vos ressources, vos abonnements et votre organisation pour y rechercher d’éventuels problèmes de sécurité. Il agrège ensuite toutes ses découvertes sous la forme d’un score qui vous permet de déterminer d’un coup d’œil votre niveau de sécurité actuel : plus le score est élevé, plus le niveau de risque identifié est faible.
Cloud Workload Protection (CWP) : Defender pour le cloud propose des alertes de sécurité qui sont alimentées par Microsoft Threat Intelligence. Il inclut également une série de protections avancées et intelligentes pour vos charges de travail. Les protections des charges de travail sont assurées par les plans de fonctionnalités de sécurité renforcée Microsoft Defender spécifiques aux types de ressources dans vos abonnements. Par exemple, vous pouvez activer Microsoft Defender pour le stockage afin de recevoir des alertes sur les activités suspectes liées à vos comptes de stockage Azure.
Defender pour le Cloud offre une visibilité et un contrôle des fonctionnalités CWP pour votre environnement :
Quels types de ressources peuvent être sécurisées par Microsoft Defender pour le Cloud ?
Defender pour le Cloud fournit des alertes de sécurité et une protection avancée contre les menaces pour les machines virtuelles, les SQL les bases de données, les conteneurs, les applications web, votre réseau, et bien plus encore.
Lorsque vous activez Defender pour le Cloud à partir de la zone tarification et paramètres, les plans Defender suivants sont tous activés simultanément et fournissent des défenses complètes pour les couches de calcul, de données et de service de votre environnement :
Microsoft Defender pour les serveurs
Microsoft Defender pour App Service
Microsoft Defender pour Stockage
Microsoft Defender pour bases de données
Microsoft Defender pour les conteneurs
Microsoft Defender pour Key Vault
Microsoft Defender pour Resource Manager
Microsoft Defender pour DNS
Protection cloud hybride
En plus de protéger votre environnement Azure, vous pouvez ajouter des fonctionnalités Microsoft Defender pour le Cloud à votre environnement cloud hybride :
Protection de serveurs hors Azure
Protection de machines virtuelles dans d’autres clouds (par exemple, AWS et GCP)
Vous bénéficierez de renseignements personnalisés sur les menaces et d’alertes hiérarchisées en fonction de votre environnement pour pouvoir vous concentrer sur le plus important.
Déployez Azure Arc et activez Defender pour le Cloud pour étendre la protection aux machines virtuelles et aux bases de données SQL sur d’autres cloud ou en local. Azure Arc pour serveurs est un service gratuit, mais les services utilisés sur des serveurs équipés d’Arc tels que Defender pour le Cloud sont facturés sur la base des tarifs de ces services. Pour plus d’informations, consultez Ajouter des machines non-Azure avec Azure Arc.
Alertes de sécurité Microsoft Defender pour le Cloud
Lorsque Defender pour le Cloud détecte une menace dans n’importe quelle zone de votre environnement, il génère une alerte de sécurité. Ces alertes décrivent les détails des ressources affectées, les étapes de correction suggérées et, dans certains cas, l’option permettant de déclencher une application logique en réponse.
Qu’une alerte soit générée par Defender pour le Cloud ou reçue par Defender pour le Cloud à partir d’un produit de sécurité intégré, vous pouvez l’exporter. Pour exporter vos alertes vers Microsoft Sentinel, un système SIEM tiers ou tout autre outil externe, suivez les instructions fournies dans Diffuser des alertes vers un système SIEM, SOAR ou une solution de gestion des services informatiques.
Fonctionnalités de protection avancée de Microsoft Defender pour Cloud
Defender pour le cloud utilise l’analytique avancée pour les machines virtuelles, les bases de données SQL, les conteneurs, les applications web, votre réseau, et bien plus encore. Les protections incluent la sécurisation des ports de gestion de vos machines virtuelles avec un accès juste-à-temps et des contrôles adaptatifs des applications pour créer des listes vertes pour les applications qui doivent et ne doivent pas être exécutées sur vos machines.
Gestion et évaluation des vulnérabilités
Defender pour le Cloud comprend l’analyse des vulnérabilités des machines virtuelles et des registres de conteneurs sans coût supplémentaire. Même si les scanners sont fournis par Qualys, aucune licence Qualys ni même aucun compte Qualys n’est nécessaire : tout est traité en arrière-plan dans Defender pour le Cloud.
Examinez les résultats de ces scanners de vulnérabilité et répondez-y au sein de Defender pour le cloud. Cette fonctionnalité permet à Defender pour le cloud d’être presque l’emplacement unique pour tous vos efforts en matière de sécurité du cloud.