Partage via

Configurer l’environnement de sécurité Defender pour le cloud sur votre abonnement Nexus opérateur

  • Article

Ce guide vous fournit des instructions sur la façon d’activer Microsoft Defender pour le cloud et d’activer et de configurer certaines de ses options de plan de sécurité améliorées qui peuvent être utilisées pour sécuriser vos serveurs de calcul et charges de travail nus Nexus d’opérateur.

Avant de commencer

Pour vous aider à comprendre Defender pour le cloud et ses nombreuses fonctionnalités de sécurité, il existe un large éventail de documents disponibles sur le site de documentation Microsoft Defender pour le cloud que vous pouvez trouver utile.

Prérequis

Pour effectuer correctement les actions décrites dans ce guide :

  • Vous devez disposer d’un abonnement Azure Operator Nexus.
  • Vous devez disposer d’une instance Nexus d’opérateur connectée à Azure Arc déployée dans votre environnement local.
  • Vous devez utiliser un compte d’utilisateur du portail Azure dans votre abonnement avec le rôle Propriétaire, Contributeur ou Lecteur.

Activer Defender pour le cloud

L’activation de Microsoft Defender pour le cloud sur votre abonnement Nexus opérateur est simple et vous donne immédiatement accès à ses fonctionnalités de sécurité gratuites incluses. Pour activer Defender pour le cloud :

  1. Connectez-vous au portail Azure.
  2. Dans la zone de recherche en haut, entrez « Defender pour le cloud ».
  3. Sélectionnez Microsoft Defender pour le cloud sous Services.

Lorsque la page vue d’ensemble de Defender pour le cloud s’ouvre, vous avez activé Defender pour le cloud sur votre abonnement. La page vue d’ensemble est une expérience utilisateur de tableau de bord interactive qui fournit une vue complète de la posture de sécurité de votre opérateur Nexus. Il affiche des alertes de sécurité, des informations de couverture et bien plus encore. À l’aide de ce tableau de bord, vous pouvez évaluer la sécurité de vos charges de travail et identifier et atténuer les risques.

Après avoir activé Defender pour le cloud, vous avez la possibilité d’activer les fonctionnalités de sécurité améliorées de Defender pour le cloud qui fournissent des protections importantes de serveur et de charge de travail :

Configurer un plan Defender pour serveurs pour protéger vos serveurs nus

Pour tirer parti de la protection de sécurité ajoutée de vos serveurs de calcul BMM (Bare Metal Machine) locaux fournis par Microsoft Defender pour point de terminaison, vous pouvez activer et configurer un plan Defender pour serveurs sur votre abonnement Nexus opérateur.

Prérequis

  • Defender pour le cloud doit être activé sur votre abonnement.

Pour configurer un plan Defender pour serveurs :

  1. Activez la fonctionnalité de plan Defender pour serveurs sous Defender pour le cloud.
  2. Sélectionnez l’un des plans Defender pour serveurs.
  3. Dans la page plans Defender, cliquez sur le lien Paramètres des serveurs sous la colonne « Surveillance de la couverture ». La page Paramètres et surveillance s’ouvre.
    • Vérifiez que l’agent Log Analytique/l’agent Azure Monitor est désactivé.
    • Vérifiez que Endpoint Protection est défini sur Désactivé. Capture d’écran des paramètres du plan Defender pour serveurs pour l’opérateur Nexus.
    • Cliquez sur Continuer pour enregistrer les paramètres modifiés.

Exigence spécifique à l’opérateur Nexus pour l’activation de Defender pour point de terminaison

Important

Dans l’opérateur Nexus, Microsoft Defender pour point de terminaison est activé par cluster plutôt que sur tous les clusters à la fois, ce qui est le comportement par défaut lorsque le paramètre Endpoint Protection est activé dans Defender pour serveurs. Pour demander à Endpoint Protection d’être activé dans un ou plusieurs de vos clusters de charge de travail locaux, vous devez ouvrir un ticket de support Microsoft et l’équipe de support technique effectuera ensuite les actions d’activation. Vous devez disposer d’un plan Defender pour serveurs actif dans votre abonnement avant d’ouvrir un ticket.

Une fois que Defender pour Endpoint est activé par le support de Microsoft, sa configuration est gérée par la plateforme afin de garantir une sécurité et des performances optimales, et de réduire le risque de mauvaises configurations.

Configurer le plan Defender pour les conteneurs pour protéger vos charges de travail de cluster Azure Kubernetes Service

Vous pouvez protéger les clusters Kubernetes locaux qui exécutent vos charges de travail d’opérateur en activant et en configurant le plan Defender pour les conteneurs sur votre abonnement.

Prérequis

  • Defender pour le cloud doit être activé sur votre abonnement.

Pour configurer le plan Defender pour les conteneurs :

  1. Activez la fonctionnalité de plan Defender pour les conteneurs sous Defender pour le cloud.
  2. Dans la page plans Defender, cliquez sur le lien Paramètres des conteneurs sous la colonne « Surveillance de la couverture ». La page Paramètres et surveillance s’ouvre.
    • Vérifiez que DefenderDaemonSet est défini sur Désactivé.
    • Vérifiez qu’Azure Policy pour Kubernetes est désactivé. Capture d’écran des paramètres du plan Defender pour les conteneurs pour l’opérateur Nexus.
    • Cliquez sur Continuer pour enregistrer les paramètres modifiés.