Identifier et corriger les risques de sécurité en utilisant le niveau de sécurité et l’inventaire de Microsoft Defender pour le cloud

  • 7 minutes

Vue d’ensemble du degré de sécurisation

Microsoft Defender pour le cloud a deux objectifs principaux :

  1. Pour vous aider à comprendre votre situation actuelle en matière de sécurité
  2. Pour vous aider à renforcer efficacement et réellement votre sécurité

Pour vous permettre d’atteindre ces objectifs, Defender pour le cloud met à votre disposition une fonctionnalité appelée degré de sécurisation.

Defender pour le cloud évalue en permanence les problèmes de sécurité de vos ressources multi-cloud. Il agrège ensuite toutes les découvertes en un seul score pour vous permettre de voir d’un coup d’œil votre situation de sécurité actuelle : plus le score est élevé, plus le niveau de risque identifié est faible.

  • Dans les pages du Portail Azure, le score de sécurité est indiqué sous forme de pourcentage et les valeurs sous-jacentes sont également clairement présentées :

Capture d’écran montrant la page de posture de la sécurité.

  • Dans Azure mobile app, le score de sécurité est présenté sous la forme d’une valeur de pourcentage. Appuyez sur le score de sécurité pour afficher les détails qui expliquent le score :

Capture d’écran montrant les résultats du score de sécurité.

Pour renforcer votre sécurité, consultez la page de suggestions de Defender pour le cloud et corrigez la recommandation en implémentant les instructions de correction pour chaque problème. Les recommandations sont regroupées en contrôles de sécurité. Chaque contrôle est un groupe logique de recommandations de sécurité associées et reflète vos surfaces d’attaque vulnérables. Votre score augmente seulement si vous avez suivi toutes les recommandations fournies pour une même ressource dans un contrôle. Pour connaître le degré de sécurisation de chacune des surfaces d'attaque de votre organisation, examinez le niveau de sécurité de chaque contrôle de sécurité.

Mode de calcul de votre degré de sécurisation

Capture d’écran de la page de suggestions Microsoft Defender pour le cloud.

Pour obtenir le nombre maximal de points que peut avoir un contrôle de sécurité, toutes vos ressources doivent se conformer à l’intégralité des suggestions de sécurité fournies dans le contrôle de sécurité. Par exemple, Defender pour le cloud fournit plusieurs suggestions relatives à la sécurisation de vos ports d’administration. Vous devrez toutes les appliquer pour voir votre degré de sécurisation s’améliorer.

Exemples de scores pour un contrôle

Capture d’écran montrant des exemples de scores Microsoft Defender pour le cloud pour un contrôle.

Dans cet exemple :

  • Contrôle de sécurité Corriger les vulnérabilités : ce contrôle regroupe plusieurs suggestions relatives à la découverte et à la résolution de vulnérabilités connues.

  • Score maximal - Nombre maximal de points que vous pouvez gagner en appliquant toutes les recommandations d’un contrôle. Le score maximal d’un contrôle, qui est fixe pour chaque environnement, indique l’importance relative de ce contrôle. Utilisez les valeurs du score maximal pour que le triage des problèmes fonctionne en premier.

  • Score actuel : degré de sécurisation actuel du contrôle.

    Score actuel = [Score par ressource] * [Nombre de ressources saines]

    Chaque contrôle contribue au score total. Dans cet exemple, le contrôle contribue pour 2.00 points au score de sécurisation total actuel.

  • Augmentation potentielle du score : points restants disponibles dans le contrôle. Si vous appliquez toutes les recommandations de ce contrôle, votre score augmentera de 9 %.

    Augmentation potentielle du score = [Score par ressource] * [Nombre de ressources non saines]

  • Insights : fournit des détails supplémentaires pour chaque recommandation, notamment :

    • Capture d’écran de l’icône de préversion qui offre des informations supplémentaires. Recommandation de préversion : cette recommandation n’affecte pas votre score de sécurité jusqu’à la disponibilité générale (GA).
    • Capture d’écran de l’icône de correctif qui vous permet de résoudre des problèmes. Correctif : depuis la page Détails de la recommandation, vous pouvez utiliser « Correctif » pour résoudre ce problème.
    • Capture d’écran de l’icône d’application qui vous permet de déployer automatiquement une stratégie pour corriger un problème. Appliquer : depuis la page Détails de la recommandation, vous pouvez déployer automatiquement une stratégie pour résoudre ce problème quand un utilisateur crée une ressource non conforme.
    • Capture d’écran de l’icône de refus qui vous permet d’éviter la création de ressources avec des problèmes identifiés. Refuser : depuis la page Détails de la recommandation, vous pouvez empêcher la création de nouvelles ressources avec ce problème.

Quelles sont les recommandations incluses dans les calculs du degré de sécurisation ?

  • Seules les recommandations intégrées ont un impact sur le degré de sécurisation.
  • Les recommandations marquées Preview (Préversion) ne sont pas incluses dans les calculs de votre degré de sécurisation. Elles doivent tout de même être corrigées dans la mesure du possible, ainsi lorsque la période de préversion se termine, elles seront prises en compte dans le score.
  • Les suggestions en préversion sont marquées avec : Capture d’écran de l’icône des recommandations de préversion pour les options de score de sécurité après la disponibilité générale.

Améliorer votre niveau de sécurité

Pour améliorer votre degré de sécurisation, appliquez les recommandations de sécurité qui figurent dans la liste des recommandations. Vous pouvez corriger chaque recommandation manuellement pour chaque ressource ou à l’aide de l’option Correctif (si disponible) pour résoudre rapidement un problème sur plusieurs ressources.

Une autre façon d’améliorer votre score et de vous assurer que vos utilisateurs ne créent pas de ressources ayant un impact négatif sur votre score consiste à configurer les options Appliquer et Refuser sur les recommandations pertinentes.

Forum aux questions (FAQ) Score sécurisé

Si je n’applique que trois suggestions sur quatre dans un contrôle de sécurité, mon score sécurisé changera-t-il ?

Non. Il ne changera pas tant que vous n’aurez pas appliqué toutes les recommandations fournies pour une même ressource. Pour obtenir le score maximal d’un contrôle, vous devez appliquer toutes les recommandations de l’ensemble des ressources.

Si je désactive une recommandation dans ma stratégie car elle ne s’applique pas à mon cas, mon contrôle de sécurité sera-t-il respecté et mon degré de sécurisation sera-t-il mis à jour ?

Oui. Nous vous recommandons de désactiver les recommandations qui ne s’appliquent pas à votre environnement.

Si un contrôle de sécurité n’ajoute aucun point à mon score sécurisé, dois-je l’ignorer ?

Dans certains cas, vous verrez un score de contrôle maximal supérieur à zéro, mais son impact est égal à zéro. Lorsque le score incrémentiel relatif à la correction de ressources est négligeable, celui-ci est arrondi à zéro. N’ignorez pas ces recommandations, car elles offrent malgré tout des améliorations au niveau de la sécurité. La seule exception concerne le contrôle « Meilleure pratique supplémentaire ». L’application de ces recommandations n’augmentera pas votre score, mais elle améliorera votre sécurité globale.