Partage via


Protection des ressources critiques dans Microsoft Defender pour le cloud (préversion)

Microsoft Defender pour le cloud a désormais ajouté le concept de criticité de l'entreprise à ses capacités de gestion de la posture de sécurité. Cette fonction vous aide à identifier et à protéger vos actifs les plus importants. Il utilise le moteur d'actifs critiques créé par Microsoft Security Exposure Management (MSEM). Vous pouvez définir des règles pour les actifs critiques dans MSEM, et Microsoft Defender pour le cloud peut ensuite les utiliser dans des scénarios tels que la hiérarchisation des risques, l'analyse du chemin d'attaque et l'explorateur de sécurité dans le cloud.

Disponibilité

Aspect Détails
État de publication Aperçu
Prérequis La gestion de la posture de sécurité cloud (CSPM) Defender activée
Rôles intégrés Microsoft Entra ID requis : Pour créer, modifier ou lire les règles de classification : Administrateur global, Administrateur de sécurité, Opérateur de sécurité
Pour lire les règles de classification : Lecteur global, Lecteur de sécurité
Clouds : Tous les clouds commerciaux

Mise en place d'une gestion des actifs critiques

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le cloud>Paramètres d’environnement.

  3. Sélectionnez la mosaïque Critique des ressources.

    Capture d’écran de la vignette de criticité des ressources.

  4. Le volet Gestion des ressources critiques s’ouvre. Sélectionnez Ouvrir le portail Microsoft Defender. »

    Capture d’écran du volet gestion des ressources critiques.

  5. Vous arrivez ensuite à la page Gestion des ressources critiques dans le portail Microsoft Defender XDR.

    Capture d’écran de la page de gestion des ressources critiques.

  6. Pour créer des règles de ressources critiques personnalisées pour étiqueter vos ressources en tant que ressources critiques dans Microsoft Defender pour le cloud, sélectionnez le bouton Créer une nouvelle classification.

    Capture d’écran du bouton Créer une nouvelle classification.

  7. Ajoutez un nom et une description pour votre nouvelle classification, puis utilisez-le sous Générateur de requêtes, sélectionnez Ressource cloud pour générer votre règle de ressources critiques. Sélectionnez ensuite Suivant.

    Capture d’écran montrant comment créer une classification des ressources critiques.

  8. Dans la page Ressources d’aperçu, vous pouvez voir la liste des ressources qui correspondent à la règle que vous avez créée. Après avoir examiné la page, sélectionnez Suivant.

    Capture d’écran de la page Aperçu des ressources, montrant la liste de toutes les ressources qui correspondent à la règle.

  9. Dans la page Affecter une criticité, affectez le niveau de criticité à toutes les ressources correspondant à la règle. Sélectionnez ensuite Suivant.

    Capture d’écran de la page Attribuer une criticité.

  10. Vous pouvez ensuite voir la page Révision et fin. Passez en revue les résultats, puis une fois que vous avez approuvé, sélectionnez Envoyer.

    Capture d’écran de la page Révision et Terminer.

  11. Une fois que vous avez sélectionné Envoyer, vous pouvez fermer le portail Microsoft Defender XDR. Vous devez attendre jusqu’à deux heures jusqu’à ce que toutes les ressources correspondant à votre règle soient marquées comme Critiques.

Remarque

Les règles relatives aux ressources critiques s'appliquent à toutes les ressources du locataire qui correspondent à la condition de la règle.

Visualisez vos actifs critiques dans Microsoft Defender pour le cloud

  1. Une fois vos ressources mises à jour, accédez à la page Analyse des chemins d’attaque dans Microsoft Defender pour le cloud. Vous pouvez voir tous les chemins d'attaque vers vos actifs critiques.

    Capture d’écran de la page d’analyse du chemin d’attaque.

  2. Si vous sélectionnez le titre d'un chemin d'attaque, vous pouvez en voir les détails. Sélectionnez la cible, puis, sous Insights : ressource critique, vous pouvez voir les informations de balisage des ressources critiques.

    Capture d’écran des insights sur les ressources critiques.

  3. Dans la page Suggestions de Microsoft Defender pour le cloud, sélectionnez la bannière Disponible en préversion pour afficher toutes les suggestions, qui sont désormais hiérarchisées en fonction de la criticité des ressources.

    Capture d’écran de la page recommandations montrant les ressources critiques.

  4. Sélectionnez une suggestion, puis choisissez l’onglet Graph. Choisissez ensuite la cible, puis sélectionnez l’onglet Insights. Vous pouvez consulter les informations relatives à l'étiquetage des actifs critiques.

    Capture d’écran des insights sur les ressources critiques pour les recommandations.

  5. Dans la page Inventaire de Microsoft Defender pour le cloud, vous pouvez voir les ressources critiques de votre organisation.

    Capture d’écran de la page d’inventaire avec les ressources critiques étiquetées.

  6. Pour exécuter des requêtes personnalisées sur vos ressources critiques, accédez à la page Cloud Security Explorer dans Microsoft Defender pour le cloud.

    Capture d’écran de la page Cloud Security Explorer avec une requête pour les ressources critiques.

Pour plus d’informations sur l’amélioration de votre posture de sécurité cloud, consultez Gestion de la posture de sécurité cloud (CSPM).