Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Defender Cloud Security Posture Management (CSPM) dans Microsoft Defender pour Cloud vous fournit des conseils de renforcement qui vous aident à améliorer efficacement et efficacement votre sécurité. La CSPM vous donne également une visibilité de votre situation de sécurité actuelle.
Defender pour Cloud évalue continuellement vos ressources, abonnements et organisation pour les problèmes de sécurité. Defender pour Cloud vous montre votre posture de sécurité avec le score de sécurité. Le score de sécurité est un score agrégé des résultats de sécurité qui vous indiquent votre situation de sécurité actuelle. Plus le score est élevé, plus le niveau de risque identifié est faible.
Lorsque vous activez Defender pour cloud, vous activez automatiquement les fonctionnalités CSPM de base. Ces fonctionnalités font partie des services gratuits offerts par Defender pour Cloud.
Vous avez la possibilité d’activer le plan CSPM Defender , qui offre des protections supplémentaires pour vos environnements tels que la gouvernance, la conformité réglementaire, l’Explorateur de sécurité cloud, l’analyse des chemins d’attaque et l’analyse sans agent des machines.
Remarque
L’analyse sans agent nécessite le propriétaire de l’abonnement pour activer le plan CSPM Defender. Toute personne disposant d’un niveau d’autorisation inférieur peut activer le plan CSPM Defender, mais le scanneur sans agent n’est pas activé par défaut en raison d’un manque d’autorisations requises uniquement disponibles pour le propriétaire de l’abonnement. En outre, l’analyse du chemin d’attaque et l’Explorateur de sécurité ne contiennent pas de vulnérabilités, car le scanner sans agent est désactivé.
Pour connaître la disponibilité et en savoir plus sur les fonctionnalités offertes par chaque plan, consultez les options du plan CSPM Defender.
Vous pouvez en savoir plus sur la tarification de Defender CSPM sur la page de tarification.
Conditions préalables
Cette opération nécessite un abonnement Microsoft Azure . Si vous n’avez pas d’abonnement Azure, vous pouvez vous inscrire à un abonnement gratuit.
Vous devez activer Microsoft Defender pour le cloud sur votre abonnement Azure.
Connectez vos machines non-Azure, comptes AWS ou projets GCP.
Pour accéder à toutes les fonctionnalités disponibles à partir du plan CSPM, le plan doit être activé par le propriétaire de l’abonnement.
Activer le plan CSPM Defender
Lorsque vous activez Defender pour cloud, vous recevez automatiquement les protections offertes par les fonctionnalités CSPM de base. Pour accéder aux autres fonctionnalités fournies par Defender CSPM, vous devez activer le plan Defender CSPM sur votre abonnement.
Pour activer le plan CSPM Defender sur votre abonnement :
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Dans le menu Defender pour cloud, sélectionnez Paramètres d’environnement.
Sélectionnez l’abonnement Azure, le compte AWS ou le projet GCP approprié.
Dans la page des plans Defender, basculez le plan Defender CSPM sur Activé.
Cliquez sur Enregistrer.
Activer les composants du plan CSPM Defender
Une fois le plan CSPM Defender activé sur votre abonnement, vous avez la possibilité d’activer les composants individuels du plan CSPM Defender :
Analyse sans agent des machines : analyse vos machines pour détecter les logiciels installés et les vulnérabilités sans compter sur les agents ou impacter les performances de la machine. Vous pouvez désactiver le scanneur sans agent ou ajouter des balises d’exclusion à votre abonnement.
Découverte sans agent pour Kubernetes : découverte basée sur l’API des informations sur l’architecture du cluster Kubernetes, les objets de charge de travail et la configuration. Requis pour l’inventaire Kubernetes, la détection de l’exposition des identités et du réseau, la chasse aux risques dans le cadre de Cloud Security Explorer. Cette extension est requise pour l’analyse des chemins d’attaque (Defender CSPM uniquement).
Évaluations des vulnérabilités de conteneur sans agent : fournit une gestion des vulnérabilités pour les images stockées dans vos registres de conteneurs.
Découverte de données sensibles : la découverte de données sensibles découvre automatiquement les ressources de données cloud gérées contenant des données sensibles à grande échelle. Cette fonctionnalité accède à vos données, elle est sans agent, utilise une analyse intelligente par échantillonnage et s'intègre aux types d'informations sensibles et aux étiquettes de Microsoft Purview.
Gestion des autorisations - Insights into Cloud Infrastructure Entitlement Management (CIEM). CIEM garantit des identités et des droits d’accès appropriés et sécurisés dans les environnements cloud. Il permet de comprendre les autorisations d’accès aux ressources cloud et les risques associés. La configuration et la collecte de données peuvent prendre jusqu’à 24 heures.
Pour activer les composants du plan CSPM Defender :
Dans la page plans Defender, sélectionnez Paramètres.
Sélectionnez Activé pour chaque composant pour l’activer.
(Facultatif) Pour l’analyse sans agent, sélectionnez Modifier la configuration.
Entrez un nom de balise et une valeur d’étiquette pour toutes les machines à exclure des analyses.
Sélectionnez Appliquer.
Sélectionnez Continuer.
Pour les fonctionnalités de contextualisation du code vers le cloud et les workflows de correction automatisés des développeurs, fournis sans coût supplémentaire avec votre plan CSPM Defender, connectez vos environnements DevOps à Defender pour Cloud.