Corriger les recommandations

  • Article

Les ressources et les charges de travail protégées par Microsoft Defender pour le cloud sont évaluées relativement aux normes de sécurité intégrées et personnalisées qui sont activées dans vos abonnements Azure, vos comptes AWS et vos projets GCP. En fonction de ces évaluations, les recommandations de sécurité fournissent des étapes pratiques pour corriger les problèmes de sécurité et améliorer la posture de sécurité.

Cet article explique comment corriger les recommandations de sécurité dans votre déploiement de Defender pour le cloud.

Avant d’essayer d’effectuer des corrections pour une recommandation, vous devez l’examiner en détail. Découvrez comment passer en revue des recommandations de sécurité.

Corriger une recommandation

Les recommandations sont classées par défaut par ordre de priorité en fonction du niveau de risque du problème de sécurité.

En plus du niveau de risque, nous vous recommandons de classer par ordre de priorité les contrôles de sécurité dans la norme MCSB (Microsoft Cloud Security Benchmark) par défaut de Defender pour le cloud, car ces contrôles affectent votre score de sécurisation.

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le cloud>Recommandations.

    Capture d’écran de la page de recommandations montrant toutes les ressources affectées d’après leur niveau de risque.

  3. Sélectionnez une recommandation.

  4. Sélectionnez Effectuer une action.

  5. Recherchez la section Corriger, puis suivez les instructions de correction.

    Cette capture d’écran montre les étapes de correction manuelle d’une recommandation.

Utiliser l’option Corriger

Pour simplifier le processus de correction, un bouton Corriger peut apparaître dans une recommandation. Le bouton Corriger vous permet de corriger rapidement une recommandation sur plusieurs ressources. Si le bouton Corriger n’est pas présent dans la recommandation, cela signifie qu’il n’existe aucune option permettant d’appliquer une correction rapide ; vous devez dans ce cas suivre les étapes de correction présentées pour gérer la recommandation.

Pour corriger une recommandation avec le bouton Corriger :

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le cloud>Recommandations.

  3. Sélectionnez une recommandation à corriger.

  4. Sélectionnez Agir>Corriger.

    Capture d’écran montrant des recommandations avec l’action Corriger.

  5. Suivez le reste des étapes de correction.

Une fois la correction effectuée, le changement peut prendre plusieurs minutes.

Utilisez les scripts de correction automatisés

Les administrateurs de sécurité peuvent résoudre les problèmes à grande échelle grâce à la génération automatique de scripts dans le langage de script CLI AWS et de GCP. Lorsque vous sélectionnez Prendre une mesure>Correctif sur une suggestion dans laquelle un script automatisé est disponible, la fenêtre suivante s’ouvre.

Capture d’écran montrant des recommandations avec le script de correction automatisé.

Copiez et exécutez le script pour remédier à la suggestion.

Étape suivante

Règles de gouvernance dans vos processus de correction