Déployer Defender pour serveurs
Defender pour serveurs dans Microsoft Defender pour le cloud offre une détection des menaces et des défenses avancées à vos machines Windows et Linux qui s’exécutent dans Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) et les environnements locaux. Ce plan comprend la licence intégrée de Microsoft Defender pour point de terminaison, des bases de référence de sécurité et des évaluations au niveau de l’OS, l’analyse de l’évaluation des vulnérabilités, les contrôles d’application adaptatifs (AAC), le monitoring de l’intégrité des fichiers (FIM), etc.
Microsoft Defender pour serveurs inclut une intégration automatique native avec Microsoft Defender for Endpoint. Pour en savoir plus, consultez Protéger vos points de terminaison avec la solution EDR intégrée de Defender pour le cloud : Microsoft Defender pour point de terminaison. Avec cette intégration activée, vous avez accès aux résultats des recherches de vulnérabilités de la fonctionnalité de Gestion des vulnérabilités de Microsoft Defender.
Defender pour serveurs offre deux options de plan avec différents niveaux de protection à un tarif différent. Pour en savoir plus sur la tarification de Defender pour le cloud, consultez la page de tarification.
Prérequis
Cette opération nécessite un abonnement Microsoft Azure . Si vous n’avez pas d’abonnement Azure, inscrivez-vous pour obtenir un abonnement gratuit.
Vous devez activer Microsoft Defender pour le cloud sur votre abonnement Azure.
Consultez le guide de déploiement de Defender pour serveurs.
Activer le plan Defender pour serveurs
Vous pouvez activer le plan Defender pour serveurs sur un abonnement Azure, un compte AWS ou un projet GCP, ou au niveau de l’espace de travail Log Analytics, ou activer le plan au niveau des ressources.
Activer sur un abonnement Azure, un compte AWS ou un projet GCP
Vous pouvez activer le plan Defender pour serveurs à partir de la page des Paramètres d’environnement pour protéger tous les ordinateurs d’un abonnement Azure, d’un compte AWS ou d’un projet GCP.
Pour activer le plan Defender pour serveurs :
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’abonnement Azure, le compte AWS ou le projet GCP approprié.
Dans la page Plans Defender, basculez le commutateur Serveurs sur Activé.
Après avoir activé le plan, vous avez la possibilité de configurer les fonctionnalités du plan en fonction de vos besoins. Lorsque vous activez Defender pour serveurs sur un abonnement, il n’étend pas cette couverture à un espace de travail attaché. Vous devez activer Azure Defender pour serveurs au niveau de l’espace de travail Log Analytics.
Sélectionner un plan Defender pour serveurs
Lorsque vous activez le plan Defender pour serveurs, vous avez la possibilité de sélectionner le plan que vous souhaitez activer (Plan 1 ou Plan 2). Vous pouvez choisir parmi deux plans qui offrent différents niveaux de protection pour vos ressources.
Comparez les fonctionnalités disponibles fournies par chaque plan.
Pour sélectionner un plan Defender pour serveurs :
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’abonnement Azure, le compte AWS ou le projet GCP approprié.
Sélectionnez Modifier le plan.
Dans la fenêtre contextuelle, sélectionnez Plan 2 ou Plan 1.
Sélectionnez Confirmer.
Sélectionnez Enregistrer.
Après avoir activé le plan, vous avez la possibilité de configurer les fonctionnalités du plan en fonction de vos besoins.
Activer le plan au niveau de l’espace de travail Log Analytics
Lorsque vous activez Defender pour serveurs sur votre abonnement, la couverture fournie par Defender pour serveurs n’est pas automatiquement étendue à vos espaces de travail Log Analytics. Vous devez activer Defender pour serveurs sur chaque espace de travail. Defender pour serveurs sur les espaces de travail prend uniquement en charge Plan 2.
Pour activer Defender pour serveurs sur l’espace de travail Log Analytics :
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’espace de travail approprié.
Activez le plan Serveurs.
Sélectionnez Enregistrer.
En activant Defender pour serveurs sur un espace de travail Log Analytics, vous n’activez pas toutes les protections de sécurité disponibles. Vous pouvez également protéger vos espaces de travail Log Analytics avec le plan CSPM de base et Serveurs SQL sur des machines.
Important
Lorsque vous activez Defender pour serveurs sur un espace de travail, Plan 2 est automatiquement activé pour toutes les machines connectées, quels que soient les paramètres de leur abonnement connecté.
Activer Defender pour serveurs au niveau des ressources
Pour protéger toutes vos ressources existantes et futures, nous vous recommandons d’activer Defender pour serveurs sur l’ensemble de votre abonnement Azure.
Vous pouvez exclure des ressources spécifiques ou gérer des configurations de sécurité à un niveau hiérarchique inférieur en activant le plan Defender pour serveurs au niveau des ressources. Vous pouvez activer le plan au niveau de la ressource avec l’API REST ou à grande échelle.
Les types de ressources pris en charge comprennent :
- Machines virtuelles Azure.
- Localement avec Azure Arc.
- Azure Virtual Machine Scale Sets en mode d’orchestration Flexible.
Activer Defender pour serveurs au niveau des ressources avec l’API REST
La possibilité d’activer ou de désactiver Defender pour serveurs au niveau de la ressource est disponible exclusivement via l’API REST. Découvrez comment interagir avec l’API pour gérer votre Defender pour serveurs au niveau de la ressource ou de l’abonnement.
Après avoir activé le plan, vous avez la possibilité de configurer les fonctionnalités du plan en fonction de vos besoins.
Activer Defender pour serveurs au niveau des ressources à grande échelle
Utilisez le fichier de script de base suivant pour le personnaliser pour vos besoins spécifiques.
Téléchargez et enregistrez ce fichier en tant que fichier PowerShell.
Exécutez le fichier téléchargé.
Définissez la tarification par étiquette ou par groupe de ressources.
Suivez les autres instructions à l’écran.
Après avoir activé le plan, vous avez la possibilité de configurer les fonctionnalités du plan en fonction de vos besoins.