Qu’est-ce que le Centre de sécurité Azure ?What is Azure Security Center?

Azure Security Center est un système de gestion de la sécurité de l’infrastructure unifié qui renforce la posture de sécurité de vos centres de données et fournit une protection avancée contre les menaces pour vos charges de travail hybrides dans le cloud (dans Azure ou non), ainsi qu’en local.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

La protection de vos ressources dépend d’un effort conjoint entre votre fournisseur de cloud, Azure et vous, le client.Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. Vous devez vous assurer que vos charges de travail sont sécurisées à mesure que vous effectuez votre transition vers le cloud, et dans le même temps, lorsque vous passez à IaaS (infrastructure as a service), la responsabilité qui incombe au client devient plus importante que celle des approches PaaS (platform as a service) et SaaS (software as a service).You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Azure Security Center vous propose les outils nécessaires pour renforcer votre réseau, sécuriser vos services et garantir que votre posture de sécurité est optimale.Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Azure Security Center traite les trois problèmes de sécurité les plus urgents :Azure Security Center addresses the three most urgent security challenges:

  • Charges de travail évoluant rapidement : c’est à la fois une force et un défi du cloud.Rapidly changing workloads – It’s both a strength and a challenge of the cloud. D’une part, les utilisateurs finals sont responsabilisés pour en faire davantage.On the one hand, end users are empowered to do more. D’autre part, comment pouvez-vous garantir que les services qui changent en permanence, utilisés et créés par les utilisateurs répondent à vos normes de sécurité et suivent les meilleures pratiques en la matière ?On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • Attaques de plus en plus sophistiquées  : quel que soit l’emplacement d’exécution de vos charges de travail, les attaques gagnent en sophistication.Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. Vous devez sécuriser vos charges de travail de cloud public, qui sont des charges de travail sur Internet ouvrant la porte à davantage de vulnérabilités si vous ne suivez pas les meilleures pratiques de sécurité.You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • Rareté des compétences de sécurité  : le nombre d’alertes de sécurité et de systèmes d’alertes dépasse de loin celui des administrateurs dotés de l’expérience et de la formation nécessaires pour garantir la protection de vos environnements.Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience far to make sure your environments are protected. Se tenir au courant des dernières attaques est un défi constant et requiert un certain dynamisme pour suivre le rythme de l’évolution du monde de la sécurité.Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

Pour vous aider à vous protéger contre ces problèmes, Security Center vous offre les outils nécessaires pour :To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • Renforcer la posture de sécurité : Security Center évalue votre environnement et vous permet de comprendre l’état de vos ressources, c’est-à-dire si elles sont sécurisées ou non.Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, are they secure or not?

  • Vous protéger contre les menaces : Security Center évalue vos charges de travail et émet des recommandations de prévention contre les menaces et des alertes pour détecter ces dernières.Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and threat detection alerts.

  • Être plus rapidement en sécurité : Dans Security Center, toutes les opérations sont réalisées à la vitesse du cloud.Get secure faster: In Security Center, everything is done in cloud speed. Étant donné qu’il est intégré en mode natif, le déploiement de Security Center est facile, vous offrant un provisionnement automatique et une protection avec les services Azure.Because it is natively integrated, deployment of Security Center is easy, providing you with autoprovisioning and protection with Azure services.

ArchitectureArchitecture

Security Center faisant nativement partie d’Azure, les services PaaS dans Azure (notamment Service Fabric, les bases de données SQL et les comptes de stockage) sont surveillés et protégés par Security Center sans qu’un déploiement ne soit nécessaire.Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL databases, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

En outre, Security Center protège les serveurs et machines virtuelles autres qu’Azure dans le cloud ou localement, pour les serveurs Windows et Linux, en installant Microsoft Monitoring Agent sur ces derniers.In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Microsoft Monitoring Agent on them. Les machines virtuelles Azure sont approvisionnées automatiquement dans Security Center.Azure virtual machines are auto-provisioned in Security Center.

Les événements collectés à partir des agents et d’Azure sont corrélés dans le moteur d’analyse de sécurité pour vous fournir des recommandations personnalisées (tâches de renforcement) à suivre pour vous assurer que vos charges de travail sont sécurisées. Des alertes de détection des menaces sont également mises en place.The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and threat detection alerts. Vous devez examiner ces alertes dès que possible pour vous assurer qu’il n’y a pas d’attaques malveillantes en cours sur vos charges de travail.You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

Quand vous activez Security Center, la stratégie de sécurité intégrée à Security Center est reflétée dans Azure Policy en tant qu’initiative intégrée sous la catégorie Security Center.When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under Security Center category. L’initiative intégrée est automatiquement affectée à tous les abonnements Security Center inscrits (niveaux Gratuit ou Standard).The built-in initiative is automatically assigned to all Security Center registered subscriptions (Free or Standard tiers). L’initiative intégré contient uniquement les stratégies d’audit.The built-in initiative contains only Audit policies. Pour plus d’informations sur les stratégies Security Center dans Azure Policy, consultez Utilisation des stratégies de sécurité.For more information about Security Center policies in Azure Policy, see Working with security policies.

Renforcer la posture de sécuritéStrengthen security posture

Azure Security Center vous permet de renforcer votre posture de sécurité.Azure Security Center enables you to strengthen your security posture. Cela signifie qu’il vous aide à identifier et à effectuer les tâches de renforcement recommandées en tant que meilleures pratiques de sécurité et à les implémenter sur vos machines, services de données et applications.This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. Cela inclut de gérer et d’appliquer vos stratégies de sécurité, et de garantir que vos machines virtuelles Azure, serveurs autres qu’Azure et services PaaS Azure sont conformes.This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. Security Center vous offre les outils dont vous avez besoin pour bénéficier d’une vue d’ensemble sur vos charges de travail et d’une visibilité accrue sur votre espace de sécurité réseau.Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

Gérer la conformité et la stratégie de sécurité de l’organisationManage organization security policy and compliance

Garantir la sécurité de vos charges de travail est une règle de base en matière de sécurité, et cela commence par la mise en place de stratégies de sécurité personnalisées.It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Étant donné que toutes les stratégies dans Security Center reposent sur des contrôles de stratégie Azure, vous obtenez la palette complète et la flexibilité d’une  solution de stratégie de niveau international.Because all the policies in Security Center are built on top of Azure policy controls, you're getting the full range and flexibility of a world-class policy solution. Dans Security Center, vous pouvez définir vos stratégies de façon qu’elles s’exécutent sur des groupes d’administration, dans l’ensemble des abonnements et même pour un locataire.In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Tableau de bord de Security Center

Security Center vous aide à identifier les  abonnements Shadow IT.Security Center helps you identify Shadow IT subscriptions. En examinant les abonnements étiquetés non couverts de votre tableau de bord, vous pouvez savoir immédiatement quels sont les abonnements nouvellement créés et vous assurer qu’ils sont couverts par vos stratégies, en plus d’être protégés par Azure Security Center.By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Tableau de bord de stratégie Security Center

Les capacités de surveillance avancées dans Security Center vous permettent également de  suivre et gérer la conformité et la gouvernance au fil du temps.The advanced monitoring capabilities in Security Center also let you track and manage compliance and governance over time. La  conformité globale  vous offre une mesure exprimant la quantité d’abonnements conformes aux stratégies associées à votre charge de travail.The overall compliance provides you with a measure of how much your subscriptions are compliant with policies associated with your workload. 

Stratégie Security Center dans le temps

Évaluations continuesContinuous assessments

Security Center détecte en continu les nouvelles ressources déployées dans vos charges de travail en permanence et évalue si elles sont configurées conformément aux meilleures pratiques de sécurité. Si ce n’est pas le cas, elles sont marquées d’un drapeau et vous obtenez une liste de recommandations classées par ordre de priorité sur les éléments à corriger pour protéger vos machines.Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines.

L’un des outils les plus puissants fournis par Security Center pour surveiller en continu l’état de votre réseau est le  mappage réseau.One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. Le mappage vous permet de visualiser la topologie de vos charges de travail, afin que vous puissiez vérifier que chaque nœud est bien configuré.The map enables you to see the topology of your workloads, so you can see if each node is properly configured. Vous pouvez voir de quelle façon vos nœuds sont connectés, ce qui vous permet de bloquer les connexions indésirables qui pourraient simplifier l’accès d’un attaquant à votre réseau.You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Mappage réseau Security Center

Security Center simplifie encore plus l’atténuation de vos alertes de sécurité en ajoutant un  score de sécurité.Security Center makes mitigating your security alerts one step easier, by adding a Secure score. Les scores de sécurité sont désormais associés à chaque recommandation que vous recevez pour vous aider à comprendre l’importance de chacune d’elles vis-à-vis de votre posture de sécurité globale.The secure scores are now associated with each recommendation you receive to help you understand how important each recommendation is to your overall security posture. Cela est essentiel pour vous permettre de  prioriser votre travail de sécurité.This is crucial in enabling you to prioritize your security work.

Score de sécurité Security Center

La valeur même d’Azure Security Center repose dans ses recommandations.The heart of Azure Security Center's value lies in its recommendations. Elles sont adaptées aux problèmes de sécurité particuliers trouvés sur vos charges de travail, et Security Center effectue les tâches d’un administrateur de sécurité pour vous en recherchant vos vulnérabilités et en vous spécifiant des instructions pour les supprimer.The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Recommandations Security Center

De cette façon, Security Center vous permet non seulement de définir des stratégies de sécurité, mais aussi d’appliquer des normes de configuration sécurisées sur vos ressources.In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

Les recommandations vous aident à réduire la surface d’attaque de chacune de vos ressources.The recommendations help you to reduce the attack surface across each of your resources. Cela inclut les machines virtuelles Azure, les serveurs autres qu’Azure et les services PaaS Azure comme les comptes Stockage et SQL, entre autres, où chaque type de ressource est évalué différemment et a ses propres normes.That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Exemple de recommandation Security Center

Vous protéger contre les menacesProtect against threats

La protection contre les menaces de Security Center vous permet de détecter et de prévenir les menaces au niveau de la couche Infrastructure as a Service (IaaS), des serveurs autres qu’Azure et pour les solutions Platform as Service (PaaS) dans Azure.Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

La protection contre les menaces Security Center inclut l’analyse de la chaîne de frappe de fusion, qui corrèle automatiquement les alertes dans votre environnement en fonction de l’analyse de la chaîne cybercriminelle, pour vous aider à mieux comprendre l’intégralité de l’histoire d’une campagne d’attaque, là où elle a commencé et le type d’impact sur vos ressources.Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Recommandation d’attaque Security Center

Détection avancée des menacesAdvanced threat protection

Avec Security Center, vous bénéficiez d’une intégration native avec Windows Defender Advanced Threat Protection prête à l’emploi.With Security Center, you get native integration with Windows Defender Advanced Threat Protection out of the box. Cela signifie que sans aucune configuration, vos serveurs et machines virtuelles Windows sont entièrement intégrés aux recommandations et évaluations de Security Center.This means that without any configuration, your Windows virtual machines and servers are fully integrated with Security Center's recommendations and assessments. La détection avancée des menaces est également proposée directement pour les serveurs et machines virtuelles Linux.Advanced threat detection is also offered out of the box for Linux virtual machines and servers.

En outre, Security Center vous permet d’automatiser les stratégies de contrôle d’application sur des environnements de serveur.In addition, Security Center lets you automate application control policies on server environments. Les contrôles d’application adaptatifs dans Security Center activent une liste verte d’applications de bout en bout entre vos serveurs Windows.The adaptive application controls in Security Center enable end-to-end app whitelisting across your Windows servers. Vous n’avez pas besoin de créer de règles et de vérifier les violations, tout est fait automatiquement pour vous.You don't need to create the rules and check violations, it's all done automatically for you.

Protéger PaaSProtect PaaS

Security Center vous permet de détecter les menaces sur les services PaaS Azure.Security Center helps you detect threats across Azure PaaS services. Vous pouvez détecter les menaces ciblant les services Azure, notamment Azure App Service, Azure SQL, Stockage Microsoft Azure et d’autres services de données.You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. Vous pouvez également tirer parti de l’intégration native avec le processus User and Entity Behavioral Analytics (UEBA) de Microsoft Cloud App Security pour effectuer la détection d’anomalie sur vos journaux d’activité Azure.You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

Bloquer les attaques par force bruteBlock brute force attacks

Security Center vous permet de limiter l’exposition aux attaques par force brute.Security Center helps you limit exposure to brute force attacks. En réduisant l’accès aux ports de la machine virtuelle, à l’aide de l’accès à la machine virtuelle juste-à-temps, vous pouvez renforcer votre réseau en empêchant les accès inutiles.By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. Vous pouvez définir des stratégies d’accès sécurisées sur les ports sélectionnés, juste pour les utilisateurs autorisés, les adresses IP ou les plages d’adresses IP sources autorisées et pour une durée limitée.You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Force brute Security Center

Protéger les services de donnéesProtect data services

Security Center inclut des fonctionnalités qui vous aident à effectuer la classification automatique de vos données dans Azure SQL.Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. Vous pouvez également obtenir des évaluations pour les vulnérabilités potentielles sur les services Stockage et Azure SQL, ainsi que des recommandations pour les atténuer.You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

Être plus rapidement en sécuritéGet secure faster

L’intégration Azure native (y compris Azure Policy et Azure Monitor) associée à une intégration transparente à d’autres solutions de sécurité, telles que Microsoft Cloud App Security et Windows Defender Advanced Threat Protection, garantit l’exhaustivité de votre solution de sécurité, ainsi que sa simplicité d’installation et de déploiement.Native Azure integration (including Azure Policy and Azure Monitor logs) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Windows Defender Advanced Threat Protection help make sure your security solution is comprehensive as well as simple to onboard and roll out.

En outre, vous pouvez étendre la solution complète au-delà d’Azure, par exemple à des charges de travail exécutées sur d’autres clouds et dans des centres de données en local.In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Détecter et intégrer automatiquement des ressources AzureAutomatically discover and onboard Azure resources

Security Center fournit une intégration transparente et native à Azure et aux ressources Azure.Security Center provides seamless, native integration with Azure and Azure resources. Cela signifie que vous pouvez mettre en place une approche de sécurité complète impliquant Azure Policy et les stratégies Security Center intégrées sur toutes vos ressources Azure, et vous assurer qu’elle est automatiquement appliquée aux ressources détectées à mesure que vous les créez dans Azure.That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

Collecte de journaux d’activité complète : les journaux d’activité de Windows et Linux sont exploités dans le moteur d’analyse de sécurité et utilisés pour créer des recommandations et des alertes.Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

Étapes suivantesNext steps

  • Pour utiliser le Centre de sécurité, vous devez disposer d’un abonnement à Microsoft Azure.To get started with Security Center, you need a subscription to Microsoft Azure. Si vous n’avez pas d’abonnement, vous pouvez vous inscrire à un essai gratuit.If you do not have a subscription, you can sign up for a free trial.
  • Le niveau tarifaire Gratuit de Security Center est activé avec votre abonnement Azure.Security Center’s Free pricing tier is enabled with your Azure subscription. Pour tirer parti des fonctionnalités avancées de gestion de la sécurité et de détection des menaces, vous devez mettre à niveau vers le niveau tarifaire Standard.To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. Le niveau Standard peut être essayé gratuitement.The Standard tier can be tried for free. Pour plus d’informations, consultez la page de tarification de Security Center.See the Security Center pricing page for more information.
  • Si vous êtes prêt à activer Security Center Standard maintenant, l’article Guide de démarrage rapide : Intégrer un abonnement Azure à Security Center Standard vous accompagne tout au long du processus.If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.