Évaluer la posture de sécurité cloud

  • Article

Microsoft Defender pour le cloud fournit une vue unifiée de la posture de sécurité de vos charges de travail cloud hybrides avec le tableau de bord Vue d’ensemble. Sélectionnez un élément sur le tableau de bord pour obtenir plus d’informations.

Screenshot of Defender for Cloud's overview page.

Métriques

La barre de menus supérieure offre :

  • Abonnements : vous pouvez afficher et filtrer la liste des abonnements en sélectionnant ce bouton. Defender pour le cloud ajuste l’affichage pour refléter la posture de la sécurité des abonnements sélectionnés.
  • Nouveautés : ouvre les notes de publication afin que vous puissiez être informé des nouvelles fonctionnalités, des correctifs de bogues et des fonctionnalités déconseillées.
  • Des nombres généraux pour les comptes cloud connectés, présentant le contexte des informations dans les vignettes principales, ainsi que le nombre de ressources évaluées, de recommandations actives et d’alertes de sécurité. Sélectionnez le nombre des ressources évaluées pour accéder à Inventaire des ressources. En savoir plus sur la connexion de vos comptes AWS et vos projets GCP.

Screenshot of Defender for Cloud's overview page's top bar.

Vignettes de fonctionnalité

Au centre de la page se trouvent les vignettes de fonctionnalité, chacune liée à une fonctionnalité importante ou un tableau de bord dédié :

  • Posture de sécurité : Defender pour le cloud évalue continuellement vos ressources, vos abonnements et votre organisation pour y rechercher d’éventuels problèmes de sécurité. Il agrège ensuite toutes ses découvertes sous la forme d’un score qui vous permet de comprendre d’un coup d’œil votre niveau de sécurité actuel : plus le score est élevé, plus le niveau de risque identifié est faible. Plus d’informations
  • Protections de charge de travail : il s’agit de la plateforme de protection de charge de travail cloud (CWPP) intégrée à Defender pour le cloud qui offre une protection avancée et intelligente de vos charges de travail exécutées sur Azure, sur des machines locales ou d’autres fournisseurs de cloud. À chaque type de ressource correspond un plan Microsoft Defender. La mosaïque affiche la couverture de vos ressources connectées (pour les abonnements actuellement sélectionnés) et les alertes récentes, avec un code de couleur par gravité. En savoir plus sur les Plans Defender.
  • Conformité réglementaire : en fonction des évaluations continues de vos ressources hybrides et multiclouds, Microsoft Defender pour le cloud fournit des insights sur votre conformité aux normes qui importent votre organisation. Defender pour le cloud analyse les facteurs de risque dans votre environnement conformément aux bonnes pratiques de sécurité. Ces évaluations sont comparées à des contrôles de conformité provenant d’un ensemble de normes prises en charge. Plus d’informations
  • Inventaire : la page d’inventaire des ressources de Microsoft Defender pour le cloud vous permet de voir dans une même page la posture de sécurité des ressources connectées à Microsoft Defender pour le cloud. Toutes les ressources avec des recommandations de sécurité non résolues sont affichées dans l’inventaire. Si vous avez activé l’intégration de Microsoft Defender for Endpoint et Microsoft Defender pour serveurs, vous avez également accès à l’inventaire logiciel. La vignette de la page de présentation vous montre un aperçu du nombre total de ressources saines et non saines (pour les abonnements actuellement sélectionnés). Plus d’informations

Insights

Le volet Insights offre des éléments personnalisés pour votre environnement, notamment :

  • Éléments actionnables pour améliorer votre sécurité.
  • Conseils pour gérer les alertes et les recommandations.
  • Recommandations sur la façon de mettre à niveau votre service pour améliorer les protections de vos environnements.
  • Derniers billets de blog des experts Microsoft Defender pour le cloud.

Étapes suivantes