Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Defender pour cloud est une plateforme CNAPP (Cloud Native Application Protection Platform), qui est une solution unifiée qui combine plusieurs outils de sécurité cloud pour protéger les applications tout au long de leur cycle de vie. La solution fournit une vue complète de votre posture de sécurité sur vos ressources cloud et locales. Il vous aide également à sécuriser des environnements multiclouds et hybrides et à intégrer la sécurité dans les flux de travail DevOps. Il comporte trois composants principaux :
La gestion des postures de sécurité cloud (CSPM) vérifie et améliore la posture de sécurité des ressources cloud.
Les opérations de sécurité de développement (DevSecOps) gèrent la sécurité au niveau du code dans les environnements multicloud et multi pipeline.
Cloud Workload Protection Platform (CWPP) défend les charges de travail telles que les machines virtuelles, les conteneurs, le stockage, les bases de données et les fonctions serverless contre les menaces.
Defender pour Cloud utilise ses fonctionnalités de plateforme CNAPP (Cloud Native Application Protection Platform) plus larges pour unifier les protections en une seule expérience. Defender pour Cloud incorpore la sécurité dès le début du cycle de vie du développement. Il aide les équipes DevOps à trouver des configurations incorrectes, à appliquer des stratégies et à résoudre les risques au début.
En plus de ses principales fonctionnalités CNAPP, Defender pour Cloud assure la sécurité de l’IA et la protection contre les menaces ia pour protéger les charges de travail d’IA génératives tout au long de leur cycle de vie. Ces fonctionnalités vous aident à découvrir des applications IA, à identifier les vulnérabilités, à réduire les risques et à détecter les menaces ciblant vos charges de travail d’IA génératives.
Note
Pour plus d’informations sur la tarification, consultez la page de tarification de Defender for Cloud. Vous pouvez également estimer les coûts avec la calculatrice de coûts Defender pour cloud.
Cloud Native Application Protection Platform (CNAPP)
Une fois la solution Defender pour cloud activée sur votre abonnement Azure, le système collecte des données de sécurité à partir de vos environnements multicloud et DevOps. Defender pour Cloud utilise les données pour fournir des insights, des recommandations et des actions qui vous aident à protéger vos charges de travail et ressources cloud. Vous pouvez activer des plans supplémentaires pour obtenir des fonctionnalités de sécurité plus avancées, telles que Defender Cloud Security Posture Management (CSPM),Defender pour bases de données et Defender pour conteneurs.
Les plans disponibles de Defender pour Cloud et leurs avantages CNAPP sont les suivants :
| Plan Defender pour le cloud | Avantages du CNAPP | Liens pertinents |
|---|---|---|
| CSPM Defender / CSPM fondamental | Fournit des fonctionnalités avancées de sécurité, notamment l’analyse des vulnérabilités sans agent, la posture de sécurité prenant en charge les données, le graphique de sécurité cloud et la chasse avancée aux menaces. | Découvrez les différences entre les plans CSPM. Activez le plan CSPM Defender. |
| Defender pour les serveurs | Fournit une détection des menaces et des défenses avancées pour les machines Windows et Linux qui s’exécutent dans des environnements Azure, AWS, GCP et locaux. |
Planifier votre déploiement de Defender pour serveurs Découvrez les différences entre les plans Defender pour serveurs Déployer Defender pour serveurs |
| Defender pour les conteneurs | Fournit le renforcement de l’environnement, l’évaluation des vulnérabilités, la protection du temps d’exécution des nœuds et des clusters Kubernetes. |
Présentation de la sécurité des conteneurs dans Microsoft Defender pour les conteneurs Architecture Defender pour les conteneurs Protéger vos conteneurs Azure, IaaS, AWS et GCP avec Defender pour conteneurs |
| Defender pour Resource Manager | Détecte les activités inhabituelles et potentiellement dangereuses en surveillant automatiquement les opérations de gestion des ressources. |
Vue d’ensemble de Microsoft Defender pour Resource Manager Protéger vos ressources avec Defender pour Resource Manager |
| Defender pour le stockage | Protège contre les programmes malveillants, les menaces spécifiques au stockage, les fuites de données sensibles et les jetons SAP (Shared Access Signature). |
Vue d’ensemble de Microsoft Defender pour le stockage Analyse des programmes malveillants Détecter les menaces pour les données sensibles Déployer Microsoft Defender pour le stockage |
| Defender pour App Service | Identifie les attaques qui ciblent les applications s’exécutant sur App Service. |
Vue d’ensemble de Defender pour App Service pour protéger vos applications web et API Azure App Service Protéger vos applications avec Defender pour App Service |
| Defender pour les bases de données | Protège l’ensemble de votre patrimoine de base de données avec la détection des attaques et la réponse aux menaces pour les différents types de base de données dans Azure. |
Vue d’ensemble de Microsoft Defender pour Azure SQL Protéger vos bases de données avec Defender pour les bases de données Qu’est-ce que Microsoft Defender pour les bases de données relationnelles open source Vue d’ensemble de Microsoft Defender pour Azure Cosmos DB |
| Defender pour Key Vault | Détecte des tentatives inhabituelles et potentiellement dangereuses d’accès ou d’exploitation de comptes Key Vault. |
Vue d’ensemble de Microsoft Defender pour Key Vault Protégez vos coffres de clés avec Defender pour Key Vault |
| Defender pour les API | Fournit une visibilité sur les API critiques pour l’entreprise, améliore la posture de sécurité des API, hiérarchise les correctifs de vulnérabilité et détecte rapidement les menaces actives en temps réel. |
À propos de Microsoft Defender pour les API Protéger vos API avec Defender pour les API |
| Services IA | Identifie les menaces pour les applications IA génératives en temps réel et aide à répondre aux problèmes de sécurité. |
Protection contre les menaces IA Activer la protection contre les menaces pour les services IA |
Vous pouvez également consulter le livre électronique « De plan à déploiement : implémentation d’une stratégie CNAPP (Cloud Native Application Protection Platform), pour en savoir plus sur l’implémentation de CNAPP dans Defender pour Cloud.
Gestion de la posture de sécurité cloud (CSPM)
La sécurité de vos ressources cloud et locales repose sur une configuration et un déploiement appropriés. Les recommandations defender pour cloud identifient les étapes à suivre pour sécuriser votre environnement.
Defender pour Cloud inclut des fonctionnalités CSPM gratuites de base. Activez les fonctionnalités CSPM avancées avec le plan CSPM Defender.
| Capability | Quel problème résout-elle ? | Get started | Plan Defender |
|---|---|---|---|
| Gestion centralisée des stratégies | Définissez les conditions de sécurité que vous souhaitez gérer dans votre environnement. La stratégie se traduit par des recommandations qui identifient les configurations de ressources qui violent votre stratégie de sécurité. Le benchmark de sécurité cloud Microsoft est une norme intégrée qui applique des principes de sécurité avec des conseils d’implémentation techniques détaillés pour Azure et d’autres fournisseurs de cloud (tels qu’Amazon Web Services (AWS) et Google Cloud Platform (GCP). | Personnaliser une stratégie de sécurité | CSPM de base (gratuit) |
| Degré de sécurisation | Résumez votre état de la sécurité en fonction des recommandations de sécurité. À mesure que vous appliquez les recommandations, votre niveau de sécurité s’améliore. | Suivez votre score de sécurité | CSPM de base (gratuit) |
| Couverture multicloud | Connectez-vous à vos environnements multicloud avec des méthodes sans agent(s) pour obtenir des insights CSPM et une protection CWPP. | Connecter vos ressources cloud Amazon AWS et Google GCP à Defender pour le cloud | CSPM de base (gratuit) |
| Gestion de l’état de la sécurité cloud (CSPM, Cloud Security Posture Management) | Utilisez le tableau de bord pour voir les faiblesses de votre état de la sécurité. | Activer les outils CSPM | CSPM de base (gratuit) |
| Gestion de la posture de sécurité cloud avancée | Obtenez des outils avancés pour identifier les faiblesses de votre état de la sécurité, notamment : – Gouvernance pour conduire des actions permettant d’améliorer votre état de la sécurité – Conformité réglementaire pour vérifier la conformité avec les normes de sécurité – Cloud Security Explorer pour créer une vue complète de votre environnement |
Activer les outils CSPM | CSPM Defender |
| Gestion de l’état de la sécurité des données | La gestion de l’état de la sécurité des données détecte automatiquement les magasins de données contenant des données sensibles et contribue à réduire le risque de violation des données. | Activer la gestion de l’état de la sécurité des données | CSPM Defender ou Defender pour le stockage |
| Analyse des chemins d’attaque | Modélisez le trafic sur votre réseau pour identifier les risques potentiels avant d’implémenter des modifications dans votre environnement. | Créer des requêtes pour analyser les chemins d’accès | CSPM Defender |
| Explorateur de sécurité du cloud | Une carte de votre environnement cloud qui vous permet de créer des requêtes afin d’identifier les risques de sécurité. | Créer des requêtes pour rechercher les risques de sécurité | CSPM Defender |
| Gouvernance de la sécurité | Pilotez les améliorations de la sécurité au sein de votre organisation en affectant des tâches aux propriétaires des ressources et en suivant la progression de l’alignement de l’état de votre sécurité sur votre stratégie de sécurité. | Définir des règles de gouvernance | CSPM Defender |
| Gestion des autorisations Microsoft Entra | Fournit une visibilité et un contrôle complets des autorisations pour toutes les identités et toutes les ressources dans Azure, AWS et GCP. | Passez en revue votre index pci (Permission Creep Index) | CSPM Defender |
| IA SPM | Fournit une vue complète de la nomenclature IA de votre organisation (AI BOM), qui évalue la posture de sécurité des charges de travail d’IA analysées. | Découvrir les charges de calcul de l’IA générative | CSPM Defender |
Opérations de sécurité de développement (DevSecOps)
Defender pour Cloud ajoute la sécurité au début du développement. Il vous permet de sécuriser les pipelines de code et les environnements, et de surveiller votre posture de sécurité à partir d’un emplacement unique. Defender pour Cloud permet aux équipes de sécurité de gérer la sécurité DevOps dans les environnements à plusieurs pipelines.
Les applications nécessitent une sensibilisation à la sécurité au niveau du code, de l’infrastructure et du runtime pour s’assurer que les applications déployées sont renforcées contre les attaques.
| Capability | Quel problème résout-elle ? | Get started | Plan Defender |
|---|---|---|---|
| Insights de pipeline de code | Permet aux équipes de sécurité de protéger les applications et les ressources du code au cloud dans des environnements multipipelines, comme GitHub, Azure DevOps et GitLab. Les découvertes en matière de sécurité de DevOps, comme les configurations incorrectes de IaC (Infrastructure as Code) et les secrets exposés, peuvent ensuite être mis en corrélation avec d’autres insights de la sécurité cloud contextuelle pour classer par priorité les corrections à apporter au code. | Connecter des dépôts Azure DevOps, GitHub et GitLab à Defender pour cloud | CSPM de base (gratuit) et CSPM Defender |
Plateforme de protection des charges de travail cloud (CWPP)
Les principes de sécurité proactifs nécessitent l’implémentation de pratiques de sécurité pour protéger vos charges de travail contre les menaces. Les plateformes de protection des charges de travail cloud (CWPP) fournissent des recommandations spécifiques à la charge de travail pour vous guider vers les contrôles de sécurité appropriés pour protéger vos charges de travail.
Quand votre environnement est menacé, des alertes de sécurité indiquent immédiatement la nature et la gravité de la menace pour vous permettre de planifier votre réponse. Après avoir identifié une menace dans votre environnement, répondez rapidement pour limiter le risque à vos ressources.
| Capability | Quel problème résout-elle ? | Get started | Plan Defender |
|---|---|---|---|
| Protéger les serveurs cloud | Fournissez des protections de serveur via la protection par Microsoft Defender for Endpoint ou via une protection étendue avec un accès réseau juste-à-temps, la surveillance de l’intégrité des fichiers, l’évaluation des vulnérabilités, etc. | Sécuriser vos serveurs multiclouds et locaux | Defender pour serveurs |
| Identifier les menaces pesant sur vos ressources de stockage | Détectez les tentatives inhabituelles et potentiellement dangereuses pour accéder à ou exploiter vos comptes de stockage en utilisant des fonctionnalités avancées de détection des menaces et les données de Veille des menaces Microsoft pour fournir des alertes de sécurité contextuelles. | Protéger vos ressources de stockage cloud | Defender pour le stockage |
| Protéger les bases de données cloud | Protégez l’ensemble de votre patrimoine de base de données avec la détection des attaques et la réponse aux menaces pour les types de base de données les plus répandues dans Azure afin de protéger les moteurs de base de données et les types de données, en fonction de leur surface d’attaque et des risques de sécurité. | Déployer des protections spécialisées pour les bases de données cloud et locales | Defender pour les bases de données Azure SQL – Serveurs Defender pour SQL sur des machines – Defender pour les bases de données relationnelles open source – Defender pour Azure Cosmos DB |
| Protéger les conteneurs | Sécurisez vos conteneurs afin d’améliorer, surveiller et maintenir la sécurité de vos clusters, de vos conteneurs et de leurs applications avec le renforcement de l’environnement, l’évaluation des vulnérabilités et la protection au moment de l’exécution. | Rechercher les risques de sécurité dans vos conteneurs | Defender pour les conteneurs |
| Insights sur le service d’infrastructure | Diagnostiquez les faiblesses de votre infrastructure d’application qui peuvent rendre votre environnement vulnérable aux attaques. |
-
Identifier les attaques ciblant les applications s’exécutant sur App Service - Détecter les tentatives d’exploitation des comptes Key Vault - Recevoir des alertes sur les opérations suspectes de Resource Manager - Exposer les activités DNS (Système de noms de domaine) anormales |
Defender pour App Service – Defender pour Key Vault – Defender pour Resource Manager – Defender pour DNS |
| Alertes de sécurité | Restez informés des événements en temps réel qui menacent la sécurité de votre environnement. Les alertes sont catégorisées selon plusieurs niveaux de gravité pour indiquer les réponses appropriées. | Gérer les alertes de sécurité | N’importe quel plan Defender de protection de charge de travail |
| Incidents de sécurité | Identifiez les modèles d’attaque en corrélatant les alertes. Intégrer aux systèmes de gestion des informations et des événements de sécurité (SIEM), orchestration, automatisation et réponse de la sécurité (SOAR) et aux solutions de déploiement informatiques traditionnelles qui relèvent les menaces et qui réduisent les risques. | Exporter les alertes vers un système SIEM, SOAR ou ITSM | N’importe quel plan Defender de protection de charge de travail |
Important
- Depuis le 1er août 2023, les clients disposant d’un abonnement existant à Defender pour DNS peuvent continuer à utiliser le service en tant que plan autonome.
- Pour les nouveaux abonnements, les alertes relatives à l’activité DNS suspecte sont incluses dans le cadre de Defender pour serveurs Plan 2 (P2).
- Aucune modification n’est apportée à l’étendue de protection : Defender pour DNS continue de protéger toutes les ressources Azure connectées aux résolveurs DNS par défaut d’Azure. La modification affecte la façon dont la protection DNS est facturée et groupée, et non les ressources couvertes.
Sécurité et protection contre les menaces de l’IA
Microsoft Defender pour Cloud fournit la gestion de la posture de sécurité de l’IA et la protection contre les menaces IA pour vous aider à sécuriser vos charges de travail d’IA génératives tout au long de leur cycle de vie.
| Type de sécurité IA | Descriptif | Liens pertinents |
|---|---|---|
| Gestion de la posture de sécurité de l’IA (SPM) | Vous aide à découvrir des applications IA génératives, à identifier les vulnérabilités et à réduire les risques à l’aide des recommandations intégrées et de l’analyse du chemin d’accès aux attaques. | En savoir plus sur la gestion de la posture de sécurité de l’IA |
| Protection contre les menaces IA | Utilise des techniques avancées de détection des menaces pour identifier et répondre aux menaces ciblant vos charges de travail d’IA génératives. | Protection contre les menaces IA |
Defender pour cloud inclut également un tableau de bord de sécurité des données et de l’IA. Ce tableau de bord vous offre un emplacement central pour surveiller et gérer vos données et ressources IA, suivre les risques et vérifier l’état de la protection.
En savoir plus
Pour plus d’informations sur Defender for Cloud et son fonctionnement, consultez :
- Procédure pas à pas de Defender pour le cloud
- Une interview sur Defender for Cloud avec un expert en cybersécurité dans Les leçons apprises sur le terrain
- Microsoft Defender for Cloud – Cas d’usage
- Microsoft Defender for Cloud Série PoC – Microsoft Defender pour les conteneurs
- Découvrez comment Microsoft Defender for Cloud fournit la sécurité des données