Comprendre Microsoft Defender pour Identity
Microsoft Defender pour Identity, anciennement Azure Advanced Threat Protection (Azure ATP), est une solution de sécurité basée sur le cloud qui identifie et détecte :
- Les menaces avancées.
- Les identités compromises.
- Les actions malveillantes d'initiés dirigées contre votre organisation.
Microsoft Defender peut détecter les attaques et les techniques malveillantes connues et vous aider à étudier les problèmes de sécurité et les vulnérabilités du réseau.
Composants Microsoft Defender
Microsoft Defender est constitué des composants suivants :
- Portail Microsoft Defender. Microsoft Defender dispose de son portail. Vous pouvez analyser les activités suspectes et y répondre via le portail Microsoft Defender. Le portail Microsoft Defender vous permet de gérer votre instance Microsoft Defender et de consulter les données reçues à partir des capteurs Microsoft Defender.
Vous pouvez également utiliser le portail Microsoft Defender pour superviser, gérer et examiner les menaces dans votre environnement réseau.
Vous pouvez vous connecter au portail Microsoft Defender à l’adresse https://security.microsoft.com/.
Connectez-vous avec un compte d’utilisateur affecté à un groupe de sécurité Microsoft Entra ID ayant accès au portail Microsoft Defender.
- Capteur Microsoft Defender. Les capteurs Microsoft Defender sont installés directement sur vos contrôleurs de domaine. Le capteur supervise le trafic des contrôleurs de domaine sans avoir besoin d’un serveur dédié ou d’une configuration de mise en miroir de ports.
- Service Cloud Microsoft Defender. Le service cloud Microsoft Defender s’exécute sur l’infrastructure Azure et est actuellement disponible aux États-Unis, en Europe et en Asie. Le service Cloud Microsoft Defender est connecté au Microsoft Intelligent Security Graph.
Extraction de crypto-monnaies et autres attaques avancées
Azure Defender pour les registres de conteneur (déconseillé) peut être activé au niveau de l’abonnement.
Une fois qu’il est activé :
- Microsoft Defender analysera ensuite les images envoyées vers le registre.
- Analyse importée dans le registre.
- Ou les images extraites au cours des 30 derniers jours.
Il y a des frais par image pour cette fonctionnalité.
Lorsque des problèmes sont détectés, une notification s’affiche dans le tableau de bord Microsoft Defender.
Il existe trois déclencheurs pour les analyses d’images :
- Sur un envoi (push) (une nouvelle image est envoyée au registre)
- Extrait récemment (toute image extraite au cours des 30 derniers jours)
- Lors de l’importation (quand une image est importée à partir d’autres emplacements, tels que Docker Hub)
Important
Microsoft Defender pour les registres de conteneur a été remplacé par Microsoft Defender pour les conteneurs. Si vous avez déjà activé Defender pour les registres de conteneurs sur un abonnement, vous pouvez continuer à l’utiliser. Toutefois, vous n’obtiendrez pas Defender pour les améliorations et les nouvelles fonctionnalités des conteneurs.
Ce plan n’est plus disponible pour les abonnements où il n’est pas déjà activé.
Pour effectuer une mise à niveau vers Microsoft Defender pour les conteneurs, ouvrez la page des plans Defender dans le portail et activez le nouveau plan :
En savoir plus sur cette modification dans la note de publication.
Acheter Microsoft Defender
Microsoft Defender peut être acheté avec la suite Microsoft Enterprise Mobility + Security E5 (EMS E5) ou avec une licence séparée.
Vous pouvez acheter une licence directement dans la page Options de tarification Enterprise Mobility + Security ou par le biais du modèle de licence de fournisseur de solutions cloud (CSP).
Notes
Microsoft Defender n’est pas disponible à l’achat par le biais du Portail Azure. Pour plus d’informations sur Microsoft Defender, consultez la page web Azure Defender | Microsoft Azure.