Configurer l’environnement de sécurité Defender pour le cloud sur votre abonnement Nexus opérateur

  • Article

Ce guide vous fournit des instructions sur la façon d’activer Microsoft Defender pour le cloud et d’activer et de configurer certaines de ses options de plan de sécurité améliorées qui peuvent être utilisées pour sécuriser vos serveurs de calcul et charges de travail nus Nexus d’opérateur.

Avant de commencer

Pour vous aider à comprendre Defender pour le cloud et ses nombreuses fonctionnalités de sécurité, il existe un large éventail de documents disponibles sur le site de documentation Microsoft Defender pour le cloud que vous pouvez trouver utile.

Prérequis

Pour effectuer correctement les actions décrites dans ce guide :

  • Vous devez disposer d’un abonnement Azure Operator Nexus.
  • Vous devez disposer d’une instance Nexus d’opérateur connectée à Azure Arc déployée dans votre environnement local.
  • Vous devez utiliser un compte d’utilisateur Portail Azure dans votre abonnement avec le rôle Propriétaire, Contributeur ou Lecteur.

Activer Defender pour le cloud

L’activation de Microsoft Defender pour le cloud sur votre abonnement Opérateur Nexus est simple et vous donne immédiatement accès à ses fonctionnalités de sécurité gratuites incluses. Pour activer Defender pour le cloud :

  1. Connectez-vous au portail Azure.
  2. Dans la zone de recherche en haut, entrez « Defender pour le cloud ».
  3. Sélectionnez Microsoft Defender pour le cloud sous Services.

Lorsque la page de vue d’ensemble Defender pour le cloud s’ouvre, vous avez activé correctement Defender pour le cloud sur votre abonnement. La page vue d’ensemble est une expérience utilisateur de tableau de bord interactive qui fournit une vue complète de la posture de sécurité de votre opérateur Nexus. Il affiche des alertes de sécurité, des informations de couverture et bien plus encore. À l’aide de ce tableau de bord, vous pouvez évaluer la sécurité de vos charges de travail et identifier et atténuer les risques.

Après avoir activé Defender pour le cloud, vous avez la possibilité d’activer les fonctionnalités de sécurité améliorées de Defender pour le cloud qui fournissent des protections importantes sur le serveur et les charges de travail :

Configurer un plan Defender pour serveurs pour protéger vos serveurs nus

Pour tirer parti de la protection de sécurité ajoutée de vos serveurs de calcul nus locaux (BMM) fournis par Microsoft Defender pour point de terminaison, vous pouvez activer et configurer un plan Defender pour serveurs sur votre abonnement Opérateur Nexus.

Prérequis

  • Defender pour le cloud devez être activé sur votre abonnement.

Pour configurer un plan Defender pour serveurs :

  1. Activez la fonctionnalité de plan Defender pour serveurs sous Defender pour le cloud.
  2. Sélectionnez l’un des plans Defender pour serveurs.
  3. Dans la page des plans Defender, cliquez sur le lien Paramètres pour les serveurs sous la colonne « Surveillance de la couverture ». La page Paramètres &surveillance s’ouvre.
    • Vérifiez que l’agent Log Analytics/l’agent Azure Monitor est désactivé.
    • Vérifiez que Endpoint Protection est défini sur Désactivé. Screenshot of Defender for Servers plan settings for Operator Nexus.
    • Cliquez sur Continuer pour enregistrer les paramètres modifiés.

Exigence spécifique à l’opérateur Nexus pour l’activation de Defender pour point de terminaison

Important

Dans l’opérateur Nexus, Microsoft Defender pour point de terminaison est activé par cluster plutôt que sur tous les clusters à la fois, ce qui est le comportement par défaut lorsque le paramètre Endpoint Protection est activé dans Defender pour serveurs. Pour demander à Endpoint Protection d’être activé dans un ou plusieurs de vos clusters de charge de travail locaux, vous devez ouvrir un ticket de Support Microsoft, et l’équipe du support technique effectue ensuite les actions d’activation. Vous devez disposer d’un plan Defender for Servers actif dans votre abonnement avant d’ouvrir un ticket.

Une fois que Defender pour point de terminaison est activé par Support Microsoft, sa configuration est gérée par la plateforme pour garantir une sécurité et des performances optimales et réduire le risque de mauvaises configurations.

Configurer le plan Defender pour conteneurs pour protéger vos charges de travail de cluster Azure Kubernetes Service

Vous pouvez protéger les clusters Kubernetes locaux qui exécutent vos charges de travail d’opérateur en activant et en configurant le plan Defender pour conteneurs sur votre abonnement.

Prérequis

  • Defender pour le cloud devez être activé sur votre abonnement.

Pour configurer le plan Defender pour conteneurs :

  1. Activez la fonctionnalité de plan Defender pour conteneurs sous Defender pour le cloud.
  2. Dans la page des plans Defender, cliquez sur le lien Paramètres pour conteneurs sous la colonne « Surveillance de la couverture ». La page Paramètres &surveillance s’ouvre.
    • Vérifiez que DefenderDaemonSet est défini sur Désactivé.
    • Vérifiez qu’Azure Policy pour Kubernetes est désactivé. Screenshot of Defender for Containers plan settings for Operator Nexus.
    • Cliquez sur Continuer pour enregistrer les paramètres modifiés.