L’un des piliers de Microsoft Defender pour le cloud en lien avec la sécurité du cloud est la Gestion de la posture de sécurité cloud (CSPM). La CSPM fournit des conseils de renforcement qui vous aident à améliorer efficacement et effectivement votre sécurité. La CSPM vous donne également une visibilité de votre situation de sécurité actuelle.
Si je n’applique que trois recommandations sur quatre dans un contrôle de sécurité, mon degré de sécurisation changera-t-il ?
Non. Il ne change pas avant l’application de toutes les recommandations fournies pour une même ressource. Pour obtenir le score maximal d’un contrôle, vous devez appliquer toutes les recommandations de l’ensemble des ressources.
Si un contrôle de sécurité n’ajoute aucun point à mon degré de sécurisation, dois-je l’ignorer ?
Dans certains cas, vous verrez un score de contrôle maximal supérieur à zéro, mais son impact est égal à zéro. Lorsque le score incrémentiel relatif à la correction de ressources est négligeable, celui-ci est arrondi à zéro. N’ignorez pas ces recommandations, car elles offrent malgré tout des améliorations au niveau de la sécurité. La seule exception concerne le contrôle « Meilleure pratique supplémentaire ». L’application de ces recommandations n’augmente pas votre score, mais elle améliore votre sécurité globale.
Comment l’analyse affecte-t-elle les instances ?
Étant donné que le processus d’analyse est une analyse hors bande de captures instantanées, il n’a pas d’impact sur les charges de travail réelles et n’est pas visible par le système d’exploitation invité.
Comment l’analyse affecte-t-elle le compte ou l’abonnement ?
Le processus d’analyse a une empreinte minimale sur vos comptes et abonnements.
| Fournisseur de cloud | Modifications |
|---|---|
| Azure | - Ajoute une attribution de rôle « Opérateur du scanneur de machine virtuelle » - Ajoute une ressource « vmScanners » avec les configurations appropriées utilisées pour gérer le processus d’analyse |
| AWS | - Ajoute une attribution de rôle - Ajoute une audience autorisée au fournisseur OpenIDConnect - Des instantanés sont créés en regard des volumes analysés, dans le même compte, pendant l’analyse (généralement pendant quelques minutes) |
| GCP | – Ajoute une attribution de rôle |
Qu’est-ce que l’actualisation de l’analyse des machines virtuelles ?
Chaque machine virtuelle est analysée toutes les 24 heures.
Puis-je calculer le score de sécurité au niveau du groupe de ressources ?
Le degré de sécurisation est calculé par abonnement Azure, par compte AWS ou par projet GCP. Vous pouvez également afficher le degré de sécurisation dans l’étendue de gestion, comme le groupe d’administration Azure, le compte de gestion AWS ou les organisations GCP. Il n'existe aucun score de sécurité par groupe de ressources.