Partager via

Connectez vos abonnements Azure

  • Article

Dans ce guide, vous allez apprendre à activer Microsoft Defender pour Cloud sur votre abonnement Azure.

Microsoft Defender pour Cloud est une plateforme de protection des applications natives dans le cloud (CNAPP) avec un ensemble de mesures et de pratiques de sécurité conçues pour protéger vos applications basées sur le cloud de bout en bout en combinant ces fonctionnalités :

  • Solution d’opérations de sécurité de développement (DevSecOps) qui unifie la gestion de la sécurité au niveau du code dans les environnements multicloud et multi pipelines.
  • Solution cspM (Cloud Security Posture Management) qui expose les actions que vous pouvez entreprendre pour empêcher les violations.
  • Plateforme de protection de charge de travail cloud (CWPP) avec des protections spécifiques pour les serveurs, les conteneurs, le stockage, les bases de données et autres charges de travail.

Defender pour le cloud inclut des fonctionnalités CSPM de base et l’accès gratuit à Microsoft Defender XDR. Vous pouvez ajouter d’autres plans payants pour sécuriser tous les aspects de vos ressources cloud. Vous pouvez essayer Defender pour Cloud gratuitement pendant les 30 premiers jours, ou jusqu’à ce que la limite d’utilisation de certains plans soit atteinte, selon la première. Après avoir atteint la limite d’utilisation ou une fois la version d’évaluation de 30 jours terminée, les frais commencent en fonction des plans activés dans votre environnement. Pour en savoir plus sur ces plans, leurs limites d’utilisation et leurs coûts associés, consultez la page de tarification Defender for Cloud. Vous pouvez également estimer les coûts avec la calculatrice de coûts Defender pour cloud.

Important

L’analyse des programmes malveillants dans Defender pour le stockage n’est pas incluse gratuitement dans la première version d’évaluation de 30 jours et sera facturée à partir du premier jour conformément au schéma tarifaire disponible sur la page de tarification Defender for Cloud. Vous pouvez également estimer les coûts avec la calculatrice de coûts Defender pour cloud.

Defender pour le cloud vous aide à trouver et à corriger les vulnérabilités de sécurité. Il applique également les contrôles d’accès et d’application pour bloquer les activités malveillantes, détecter les menaces à l’aide de l’analytique et de l’intelligence, et répondre rapidement en cas d’attaque.

Prérequis

  • Pour afficher les informations relatives à une ressource dans Defender pour cloud, vous devez avoir le rôle Propriétaire, Contributeur ou Lecteur pour l’abonnement ou le groupe de ressources où se trouve la ressource.

Activer Defender pour le cloud sur votre abonnement Azure

Conseil

Pour activer Defender sur le cloud sur tous les abonnements au sein d’un groupe d’administration, consultez Activer Defender sur le cloud sur plusieurs abonnements Azure.

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

    Capture d’écran du Portail Azure avec Microsoft Defender pour le cloud sélectionné.

    La page vue d’ensemble de Defender for Cloud s’ouvre.

    Capture d’écran du tableau de bord vue d’ensemble de Defender for Cloud.

Defender pour Cloud est désormais activé sur votre abonnement et vous avez accès aux fonctionnalités de base fournies par Defender pour Cloud. Ces fonctionnalités sont les suivantes :

La page vue d’ensemble de Defender for Cloud fournit une vue unifiée de la posture de sécurité de vos charges de travail cloud hybrides, ce qui vous aide à découvrir et à évaluer la sécurité de vos charges de travail et à identifier et atténuer les risques. Pour en savoir plus, consultez la Page de présentation de Microsoft Defender pour le cloud.

Vous pouvez afficher et filtrer votre liste d’abonnements dans le menu abonnements pour que Defender pour Cloud ajuste l’affichage de la page vue d’ensemble pour refléter la posture de sécurité des abonnements sélectionnés.

Quelques minutes après le premier lancement de Defender pour le cloud, vous pouvez voir :

  • des recommandations de méthodes visant à améliorer la sécurité de vos ressources connectées ;
  • un inventaire de vos ressources évaluées par Defender pour le cloud, avec la posture de sécurité de chacune.

Activer tous les plans payants sur votre abonnement

Pour activer toutes les protections de Defender pour cloud, vous devez activer les plans des charges de travail que vous souhaitez protéger.

Remarque

  • Vous pouvez activer Comptes Microsoft Defender pour le stockage, Microsoft Defender pour SQL, Microsoft Defender pour les bases de données relationnelles open source au niveau de l’abonnement ou au niveau des ressources.
  • Les plans Microsoft Defender disponibles au niveau de l’espace de travail sont les suivants : Microsoft Defender pour serveurs, et Microsoft Defender pour serveurs SQL sur les machines.

Important

Microsoft Defender pour SQL est un bundle au niveau de l’abonnement qui utilise un espace de travail par défaut ou personnalisé.

Lorsque vous activez les plans Defender sur un abonnement Azure entier, les protections s’appliquent à toutes les autres ressources de l’abonnement.

Activer d’autres plans payants sur un abonnement :

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.

    Capture d’écran montrant le parcours de navigation à suivre pour sélectionner les paramètres d’environnement.

  4. Sélectionnez l’abonnement ou l’espace de travail que vous souhaitez protéger.

  5. Sélectionnez Activer tout pour activer tous les plans pour Defender pour le cloud.

    Capture d’écran montrant où se trouve le bouton Activer sur la page Plans.

  6. Sélectionnez Enregistrer.

Tous les plans sont activés et les composants de surveillance requis par chaque plan sont déployés sur les ressources protégées.

Si vous voulez désactiver un plan, changez l’état du plan en question sur désactivé. Les extensions utilisées par le plan ne sont pas désinstallées, mais après un court laps de temps, les extensions arrêtent de collecter des données.

Conseil

Pour activer Defender sur le cloud sur tous les abonnements au sein d’un groupe d’administration, consultez Activer Defender sur le cloud sur plusieurs abonnements Azure.

Intégrer à Microsoft Defender XDR

Lorsque vous activez Defender pour le cloud, ses alertes de sécurité sont automatiquement intégrées au portail Microsoft Defender.

L’intégration entre Microsoft Defender pour le cloud et Microsoft Defender XDR apporte vos environnements cloud dans Microsoft Defender XDR. Avec les alertes et les corrélations cloud de Defender pour le cloud intégrées à Microsoft Defender XDR, les équipes SOC peuvent désormais accéder à toutes les informations de sécurité à partir d’une interface unique.

Apprenez-en davantage sur les alertes de Defender pour le cloud dans Microsoft Defender XDR.

Étapes suivantes

Dans ce guide, vous avez activé Defender pour le cloud sur votre abonnement Azure. L’étape suivante consiste à configurer vos environnements hybrides et multiclouds.

Démarrage rapide : Connecter vos machines non-Azure à Microsoft Defender pour le Cloud avec Azure Arc

Démarrage rapide : connecter vos comptes AWS à Microsoft Defender pour le cloud

Démarrage rapide : connectez vos projets GCP à Microsoft Defender pour le cloud

Démarrage rapide : connecter vos machines non-Azure à Microsoft Defender pour le cloud avec Defender for Endpoint