Protéger vos ressources avec Defender CSPM

Defender Cloud Security Posture Management (CSPM) dans Microsoft Defender pour le cloud vous fournit des conseils de renforcement qui vous aident à améliorer efficacement et effectivement votre sécurité. La CSPM vous donne également une visibilité de votre situation de sécurité actuelle.

Defender pour le cloud évalue continuellement vos ressources, vos abonnements et votre organisation pour y rechercher d’éventuels problèmes de sécurité. Defender pour le cloud affiche votre posture de sécurité avec le degré de sécurisation. Le degré de sécurisation est un score agrégé des résultats de sécurité qui vous indique votre situation de sécurité actuelle. Plus le score est élevé, plus le niveau de risque identifié est faible.

Lorsque vous activez Defender pour le cloud, vous activez automatiquement les fonctionnalités CSPM de base. Ces fonctionnalités font partie des services gratuits fournis par Microsoft Defender pour le cloud.

Vous avez la possibilité d’activer le plan Defender CSPM, qui offre des protections supplémentaires pour vos environnements, telles que la gouvernance, la conformité réglementaire, le Cloud Security Explorer, l’analyse des chemins d’attaque et l’analyse sans agent pour les machines.

Notes

L’analyse sans agent nécessite que le propriétaire de l’abonnement active le plan Defender CSPM. Toute personne disposant d’un niveau d’autorisation inférieur peut activer le plan Defender CSPM. Cependant, l’analyseur sans agent ne sera pas activé par défaut en raison des autorisations insuffisantes qui sont uniquement disponibles au propriétaire de l’abonnement. Par ailleurs, les vulnérabilités ne s’afficheront pas dans l’analyse du chemin d’attaque ni dans l’Explorateur de sécurité, car l’analyseur sans agent est désactivé.

Pour plus d’informations sur les fonctionnalités offertes par chaque plan, consultez les options de plan Defender CSPM.

Pour en savoir plus sur la tarification de Defender CSPM, consultez la page de tarification.

Prérequis

• Cette opération nécessite un abonnement Microsoft Azure . Si vous n’avez pas d’abonnement Azure, inscrivez-vous pour obtenir un abonnement gratuit.

• Vous devez activer Microsoft Defender pour le cloud sur votre abonnement Azure.

• Connectez vos machines non Azure, comptes AWS ou projets GCP.

• Pour accéder à toutes les fonctionnalités disponibles à partir du plan CSPM, le plan doit être activé par le propriétaire de l’abonnement.

Activer le plan Defender CSPM

Lorsque vous activez Defender pour le cloud, vous recevez automatiquement les protections offertes par les fonctionnalités CSPM de base. Pour accéder aux autres fonctionnalités fournies par Defender CSPM, vous devez activer le plan de Defender CSPM sur votre abonnement.

Pour activer le plan Defender CSPM sur votre abonnement :

1. Connectez-vous au portail Azure.

2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.

4. Sélectionnez l’abonnement Azure, le compte AWS ou le projet GCP approprié.

5. Dans la page des plans Defender, basculez le plan Defender CSPM sur Activé.

6. Sélectionnez Enregistrer.

Activer les composants du plan de CSPM Defender

Une fois le plan CSPM Defender activé sur votre abonnement, vous avez la possibilité d’activer les composants individuels du plan CSPM Defender :

• Analyse des machines sans agent : Analyse vos machines à la recherche des logiciels installés et des vulnérabilités sans compter sur des agents ou affecter les performances de l’ordinateur. Vous pouvez désactiver le scanneur sans agent ou ajouter des balises d’exclusion à votre abonnement.

• Découverte sans agent pour Kubernetes : découverte basée sur une API d’informations sur l’architecture du cluster Kubernetes, les objets de charge de travail et la configuration. Requis pour l’inventaire Kubernetes, la détection de l’exposition des identités et du réseau, la chasse aux risques dans le cadre de l’Explorateur de sécurité cloud. Cette extension est requise pour l’analyse du chemin d’attaque (Defender CSPM uniquement).

• Évaluations des vulnérabilités des conteneurs sans agent : fournit une gestion des vulnérabilités pour les images stockées dans vos registres de conteneurs.

• Découverte de données sensibles : la découverte de données sensibles découvre automatiquement les ressources de données cloud managées contenant des données sensibles à grande échelle. Cette fonctionnalité accède à vos données, elle est sans agent, utilise l’analyse d’échantillonnage intelligente et s’intègre aux types d’informations sensibles et aux étiquettes Microsoft Purview.

• Gestion des autorisations (préversion) : insights sur la Gestion des droits d’utilisation de l’infrastructure cloud (CIEM). La CIEM garantit des identités et des droits d’accès appropriés et sécurisés dans les environnements cloud. Elle permet de comprendre les autorisations d’accès aux ressources cloud et les risques associés. La configuration et la collecte de données peuvent prendre jusqu’à 24 heures.

Pour activer les composants du plan CSPM Defender :

1. Dans la page des plans de Defender, sélectionnez Paramètres .

   

2. Sélectionnez Activé pour chaque composant pour l’activer.

3. (Facultatif) Pour l’analyse sans agent, sélectionnez Modifier la configuration.

   

   1. Entrez un nom et une valeur d’étiquette pour toutes les machines à exclure des analyses.

   2. Sélectionnez Appliquer.

4. Sélectionnez Continuer.

Pour les fonctionnalités de contextualisation code à cloud et les flux de travail de correction automatisés des développeurs fournis gratuitement avec votre plan Defender CSPM, connectez vos environnements DevOps à Microsoft Defender pour le cloud.

Étapes suivantes

Gestion de la posture de sécurité cloud (CSPM)