Activer les services de protection de charge de travail dans Microsoft Defender pour le cloud
Defender pour le cloud offre des alertes de sécurité optimisées par les renseignements sur les menaces Microsoft. Il inclut également une série de protections avancées et intelligentes pour vos charges de travail. Les protections des charges de travail sont fournies au travers de plans Microsoft Defender spécifiques des types de ressources incluses dans vos abonnements. Par exemple, vous pouvez activer Microsoft Defender pour le stockage afin de recevoir des alertes concernant les activités suspectes liées à vos ressources de stockage.
Le tableau de bord des charges de travail cloud inclut les sections suivantes :
- Couverture de Microsoft Defender pour le cloud : ici, vous pouvez voir les types de ressources figurant dans votre abonnement qui sont éligibles pour la protection par Defender pour le cloud. Le cas échéant, vous pouvez également effectuer une mise à niveau ici. Si vous souhaitez mettre à niveau toutes les ressources éligibles possibles, sélectionnez Tout mettre à niveau.
- Alertes de sécurité : quand Defender pour le cloud détecte une menace dans n’importe quelle zone de votre environnement, il génère une alerte. Ces alertes décrivent les détails des ressources affectées, les étapes de correction suggérées et, dans certains cas, l’option permettant de déclencher une application logique en réponse. Sélectionnez n’importe quel emplacement dans ce graphique pour ouvrir la page d’alertes de sécurité.
- Protection avancée : Defender pour le cloud comprend de nombreuses fonctionnalités de protection avancée contre les menaces pour les machines virtuelles, les bases de données SQL (Structured Query Language), les conteneurs, les applications web, votre réseau, et bien plus encore. Dans cette section de protection avancée, vous pouvez voir l’état des ressources dans les abonnements sélectionnés pour chacune de ces protections. Sélectionnez l’une d’entre elles pour accéder directement à la zone de configuration de ce type de protection.
- Insights : ce volet déroulant de nouvelles, de lectures suggérées et d’alertes de haute priorité fournit des insights de Defender pour le cloud sur les questions de sécurité qui sont pertinentes pour vous et votre abonnement. Qu’il s’agisse d’une liste de CVE (Common Vulnerabilities and Exposures) de gravité élevée détectés sur vos machines virtuelles par un outil d’analyse des vulnérabilités, ou d’un nouveau billet de blog d’un membre de l’équipe Defender pour le cloud, vous le trouverez ici dans le volet Insights.
Protéger les charges de travail cloud
Les principes de sécurité proactifs exigent que vous implémentez des pratiques de sécurité qui protègent vos charges de travail contre les menaces. Les protections de charge de travail cloud (CWP) présentent des recommandations spécifiques aux charges de travail qui vous permettent de mettre en place des contrôles de sécurité appropriés afin de protéger vos charges de travail.
Lorsque votre environnement est menacé, les alertes de sécurité indiquent immédiatement la nature et la gravité de la menace afin que vous puissiez planifier votre réponse. Après avoir identifié une menace dans votre environnement, vous devez réagir rapidement pour limiter le risque pour vos ressources.
| Fonctionnalité | Quel problème cela résout-il ? | Prise en main | Plan Defender |
|---|---|---|---|
| Protéger les serveurs cloud | Fournissez des protections de serveur par le biais d’une protection Microsoft Defender pour point de terminaison ou étendue avec un accès réseau juste-à-temps, une surveillance de l’intégrité des fichiers, une évaluation des vulnérabilités, etc. | Sécuriser vos serveurs multicloud et locaux | Defender pour les serveurs |
| Identifier les menaces pesant sur vos ressources de stockage | Détectez les tentatives inhabituelles et potentiellement dangereuses d’accès ou d’exploitation de vos comptes de stockage à l’aide de fonctionnalités avancées de détection des menaces et de données Microsoft Threat Intelligence pour fournir des alertes de sécurité contextuelles. | Protéger vos ressources de stockage cloud | Defender pour le stockage |
| Protéger les bases de données cloud | Protégez l’ensemble de votre patrimoine de base de données avec la détection des attaques et la réponse aux menaces pour les types de base de données les plus populaires dans Azure afin de protéger les moteurs de base de données et les types de données, en fonction de leur surface d’attaque et des risques de sécurité. | Déployer des protections spécialisées pour les bases de données cloud et locales | - Defender pour les bases de données Azure SQL Database - Defender pour les serveurs SQL sur les machines - Defender pour les bases de données relationnelles open source - Defender pour Azure Cosmos DB |
| Protéger les conteneurs | Sécurisez vos conteneurs afin d’améliorer, de surveiller et de maintenir la sécurité de vos clusters, conteneurs et leurs applications avec le renforcement de l’environnement, l’évaluation des vulnérabilités et la protection au moment de l’exécution. | Rechercher les risques de sécurité dans vos conteneurs | Defender pour les conteneurs |
| Insights du service d’infrastructure | Diagnostiquez les faiblesses de votre infrastructure d’application qui peuvent rendre votre environnement vulnérable aux attaques. | Identifier les attaques qui ciblent les applications s’exécutant sur App Service Détecter les tentatives d’exploitation des comptes Key Vault Recevoir des alertes sur les opérations Resource Manager suspectes Exposer les activités DNS anormales |
- Defender pour App Service - Defender pour Key Vault - Defender pour Resource Manager - Defender pour DNS |
| Alertes de sécurité | Restez informés des événements en temps réel qui menacent la sécurité de votre environnement. Les alertes sont classées selon plusieurs niveaux de gravité pour indiquer les réponses appropriées. | Gérer les alertes de sécurité | N’importe quel plan Defender de protection de charge de travail |
| Incidents de sécurité | Mettez en corrélation les alertes pour identifier les modèles d’attaque et intégrez-les aux solutions SIEM (Security Information and Event Management), SOAR (Security Orchestration Automated Response) et à la gestion des services informatiques (ITSM) pour répondre aux menaces et limiter les risques pour vos ressources. | Exporter les alertes vers un système SIEM, SOAR ou ITSM | N’importe quel plan Defender de protection de charge de travail |