Partager via

Corriger les recommandations dans Microsoft Defender pour cloud

Lorsque vous utilisez Microsoft Defender pour cloud pour protéger vos ressources et charges de travail, ils sont évalués par rapport aux normes de sécurité intégrées et personnalisées activées dans vos abonnements Azure, vos comptes Amazon Web Services (AWS) et les projets Google Cloud Platform (GCP). En fonction de ces évaluations, les recommandations de sécurité fournissent des étapes pratiques pour corriger les problèmes de sécurité et améliorer la posture de sécurité.

Cet article explique comment corriger les recommandations de sécurité dans votre déploiement Defender pour cloud.

Avant de tenter de corriger une recommandation, vous devez l’examiner en détail. Découvrez comment passer en revue les recommandations de sécurité.

Corriger une recommandation

Par défaut, les recommandations sont hiérarchisées en fonction du niveau de risque du problème de sécurité.

En plus du niveau de risque, nous vous recommandons de hiérarchiser les contrôles de sécurité dans la norme de benchmark de sécurité cloud Microsoft par défaut dans Defender for Cloud. Ces contrôles affectent votre degré de sécurisation Microsoft.

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender for Cloud>Recommandations.

    Capture d’écran de la page recommandations montrant toutes les ressources affectées par leur niveau de risque.

  3. Sélectionnez une recommandation.

  4. Sélectionnez Effectuer une action.

  5. Recherchez la section Corriger et suivez les instructions de correction.

    Capture d’écran montrant les étapes de correction manuelles d’une recommandation.

Utiliser l’option Corriger

Pour simplifier le processus de correction, un bouton étiqueté Correctif peut apparaître dans une recommandation. Le bouton Corriger vous aide à corriger rapidement une recommandation sur plusieurs ressources. S’il n’existe pas de bouton Correctif dans la recommandation, vous ne pouvez pas appliquer de correctif rapide. Vous devez donc suivre les étapes de correction présentées pour répondre à la recommandation.

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender for Cloud>Recommandations.

  3. Sélectionnez une recommandation à corriger.

  4. Sélectionnez Prendre des mesures>Corriger.

    Capture d’écran montrant les recommandations avec l’action Corriger.

  5. Suivez le reste des étapes de correction.

Une fois la correction terminée, la modification peut prendre plusieurs minutes.

Utiliser des scripts de correction automatisés

Les administrateurs de sécurité peuvent également résoudre les problèmes à grande échelle avec la génération automatique de scripts dans le langage de script AWS et GCP CLI. Lorsque vous sélectionnez Prendre des mesures>Corriger sur une recommandation où un script automatisé est disponible, la fenêtre suivante s’ouvre.

Capture d’écran montrant les recommandations avec le script de correction automatisé.

Pour corriger la recommandation, copiez et exécutez le script.

Contenu connexe

  • Last updated on