Gérer la sécurité système avec Microsoft Defender pour le cloud (préversion)

  • Article

S’applique à : Azure Stack HCI, versions 23H2 et 22H2

Cet article explique comment utiliser Microsoft Defender pour le cloud pour protéger votre système Azure Stack HCI contre diverses cybermenaces et vulnérabilités.

Defender pour le cloud permet d’améliorer la posture de sécurité de votre environnement Azure Stack HCI et peut vous protéger contre les menaces existantes et évolutives.

Pour plus d’informations sur Microsoft Defender pour le cloud, consultez la documentation Microsoft Defender pour le cloud.

Important

Cette fonctionnalité est actuellement en PRÉVERSION. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Prérequis

Avant de commencer, assurez-vous que les conditions préalables suivantes sont remplies :

  • Vous avez accès à un système Azure Stack HCI version 23H2 ou Azure Stack HCI version 22H2 déployé, inscrit et connecté à Azure.
  • Vous disposez d’au moins des rôles Propriétaire ou Contributeur dans votre abonnement Azure pour activer la gestion de la posture de sécurité cloud (CSPM).

Activer Defender pour le cloud pour Azure Stack HCI

Suivez ces étapes pour activer Defender pour le cloud pour Azure Stack HCI.

  • Étape 1 : Activer le CSPM de base.
  • Étape 2 : Activer Defender pour les serveurs pour les serveurs individuels et les machines virtuelles Arc.

Étape 1 : Activer le CSPM fondamental

Cette étape active le plan Defender pour le cloud de base, sans frais supplémentaires. Ce plan vous permet de surveiller et d’identifier les étapes à suivre pour sécuriser votre système Azure Stack HCI, ainsi que d’autres ressources Azure et Arc. Pour obtenir des instructions, consultez Activer Defender pour le cloud sur votre abonnement Azure.

Étape 2 : Activer Defender pour les serveurs pour les serveurs individuels et les machines virtuelles Arc

Cette étape vous permet d’améliorer les fonctionnalités de sécurité, notamment les alertes de sécurité pour les serveurs individuels et les machines virtuelles Arc.

Pour ce faire, suivez toutes les instructions de la section Activer le plan Defender pour les serveurs , notamment :

  • Sélection d’un plan
  • Configuration de la couverture de surveillance pour :
    • Agent Log Analytics
    • Évaluation des vulnérabilités
    • Protection du point de terminaison

Application de l’initiative De référence de sécurité cloud Microsoft

Après avoir activé le plan CSPM Microsoft Defender for Cloud Foundational, vous devez appliquer l’initiative Microsoft Cloud Security Benchmark (MCSB). Vous pouvez afficher les paramètres de sécurité via le Portail Azure uniquement lorsque le MCSB est appliqué. Utilisez l’une des méthodes suivantes pour appliquer l’initiative MCSB :

  • Appliquez le MCSB via le portail comme décrit ci-dessous.
  • Appliquez manuellement la base de référence de sécurité du calcul Azure dans La stratégie Azure à tous les serveurs de cluster. Consultez Base de référence de sécurité Windows.

Procédez comme suit pour appliquer l’initiative MCSB au niveau de l’abonnement :

  1. Connectez-vous au Portail Azure, recherchez et sélectionnez Microsoft Defender pour le cloud.

    Capture d’écran montrant comment rechercher Defender pour le cloud dans le Portail Azure.

  2. Dans le volet gauche, faites défiler jusqu’à la section Gestion et sélectionnez Paramètres d’environnement.

  3. Dans la page Paramètres d’environnement , sélectionnez l’abonnement en cours d’utilisation dans la liste déroulante.

    Capture d’écran montrant comment sélectionner l’abonnement Azure.

  4. Sélectionnez le panneau Stratégies de sécurité .

  5. Pour le benchmark de sécurité cloud Microsoft, basculez le bouton État sur Activé.

    Capture d’écran montrant comment activer le bouton État.

  6. Attendez au moins une heure que l’initiative de stratégie Azure évalue les ressources incluses.

Afficher les recommandations de sécurité

Les recommandations de sécurité sont créées lorsque des vulnérabilités de sécurité potentielles sont identifiées. Ces recommandations vous guident tout au long du processus de configuration du contrôle nécessaire.

Une fois que vous avez activé Defender pour le cloud pour Azure Stack HCI, procédez comme suit pour afficher les recommandations de sécurité pour votre système Azure Stack HCI :

  1. Dans le Portail Azure, accédez à la page de ressources de votre cluster Azure Stack HCI et sélectionnez votre cluster.

  2. Dans le volet gauche, faites défiler jusqu’à la section Sécurité (préversion) et sélectionnez Microsoft Defender pour le cloud.

  3. Dans la page Microsoft Defender pour le cloud, sous Recommandations, vous pouvez afficher les recommandations de sécurité actuelles pour le système Azure Stack HCI sélectionné et ses charges de travail. Par défaut, les recommandations sont regroupées par type de ressource.

    Capture d’écran de la page Microsoft Defender pour le cloud montrant les recommandations de sécurité sur votre système Azure Stack HCI.

  4. (Facultatif) Pour afficher les recommandations de sécurité pour plusieurs systèmes Azure Stack HCI, sélectionnez le lien Affichage dans Defender pour le cloud . La page Recommandations s’ouvre dans le portail Microsoft Defender pour le cloud. Cette page fournit des recommandations de sécurité pour toutes vos ressources Azure, y compris les systèmes Azure Stack HCI.

    Capture d’écran de la page Recommandations dans le portail Defender pour le cloud.

    Notes

    Les recommandations exclusives d’Azure Stack HCI sont disponibles uniquement sur Azure Stack HCI, version 23H2. Azure Stack HCI, version 22H2 affiche des recommandations qui sont également disponibles sur Windows Server.

    Pour en savoir plus sur les recommandations de sécurité spécifiques à Azure Stack HCI, reportez-vous à la section Recommandations de calcul dans le guide de référence sur les recommandations de sécurité.

Surveiller les serveurs et les machines virtuelles Arc

Accédez au portail Microsoft Defender pour le cloud pour surveiller les alertes pour les serveurs individuels et les machines virtuelles Arc s’exécutant sur le système Azure Stack HCI. Vous pouvez utiliser les fonctionnalités d’analyse de la conformité réglementaire et du chemin d’attaque, entre autres fonctionnalités de sécurité renforcées.

Suivez ces étapes pour accéder aux pages du portail Microsoft Defender pour le cloud afin de surveiller des serveurs individuels et des machines virtuelles Arc :

  1. Connectez-vous au Portail Azure, recherchez et sélectionnez Microsoft Defender pour le cloud.

    Capture d’écran montrant comment rechercher Defender pour le cloud dans le Portail Azure.

  2. La page Vue d’ensemble du portail Microsoft Defender pour le cloud affiche la posture de sécurité globale de votre environnement. Dans le volet de navigation gauche, accédez à différentes pages du portail, telles que Recommandations pour afficher les recommandations de sécurité pour les serveurs individuels et les machines virtuelles Arc s’exécutant sur le système Azure Stack HCI, ou Alertes de sécurité pour surveiller les alertes.

    Capture d’écran de la page Vue d’ensemble de Defender pour le cloud.

Étapes suivantes