Examen des scénarios d’utilisation de Microsoft Defender pour le cloud

  • 3 minutes

Vous pouvez intégrer Microsoft Defender pour le cloud dans vos workflows et l’utiliser de nombreuses façons. Par exemple, utilisez Microsoft Defender pour le cloud dans le cadre de votre plan de réponse aux incidents.

De nombreuses organisations répondent uniquement aux incidents de sécurité après qu’une attaque s’est produite. Pour réduire les coûts et les dommages, il est important de mettre en place un plan de réponse aux incidents avant qu’une attaque ne survienne.

Capture d’écran d’un ensemble de cercles reliés par des flèches illustrant les étapes de clôture de la détection d’un plan de réponse aux incidents.

Les exemples suivants illustrent la façon dont vous pouvez utiliser Microsoft Defender pour le cloud pour détecter, évaluer et diagnostiquer vos étapes de plan de réponse aux incidents.

  • Détecter. Examiner le premier signe de l’examen d’un événement. Par exemple, utilisez le tableau de bord Microsoft Defender pour le cloud pour passer en revue la vérification initiale de l’alerte de sécurité à priorité élevée.
  • Évaluer. Procéder à l’évaluation initiale pour obtenir plus d’informations sur l’activité suspecte. Par exemple, vous pouvez obtenir plus d’informations de Microsoft Defender pour le cloud sur une alerte de sécurité.
  • Diagnostiquer. Mener une investigation technique et identifier les stratégies de confinement, d’atténuation et de contournement. Par exemple, vous pouvez suivre les étapes de correction décrites par Microsoft Defender pour le cloud dans cette alerte de sécurité spécifique.
  • Utilisez les suggestions de Microsoft Defender pour le cloud pour améliorer la sécurité.

Vous pouvez réduire les risques d’un événement de sécurité grave en configurant une stratégie de sécurité, puis en implémentant les suggestions fournies par Microsoft Defender pour le cloud. Une stratégie de sécurité définit les contrôles recommandés pour les ressources d’un abonnement ou groupe de ressources spécifique. Dans Microsoft Defender pour le cloud, vous pouvez définir les stratégies conformément aux exigences de sécurité de votre entreprise.

Microsoft Defender pour le cloud analyse l’état de sécurité de vos ressources Azure. Lors de l’identification des failles de sécurité potentielles, il crée des recommandations en fonction des contrôles définis dans la stratégie de sécurité.

Les suggestions vous guident tout au long du processus de configuration des contrôles de sécurité correspondants.

Par exemple, si certaines de vos charges de travail ne nécessitent pas la stratégie Azure SQL Database Transparent Data Encryption (TDE), désactivez cette stratégie au niveau de l’abonnement et activez-la uniquement dans les groupes de ressources qui la requièrent.

Vous pouvez en savoir plus sur Microsoft Defender pour le cloud sur Microsoft Defender pour le cloud. D’autres détails sur l’implémentation et le scénario sont disponibles dans le Guide de planification et d’exploitation de Microsoft Defender pour le cloud.