Intégrer des solutions de sécurité dans Defender pour le cloud

Ce document vous aide à gérer les solutions de sécurité déjà connectées à Microsoft Defender pour le cloud et à en ajouter de nouvelles.

Solutions de sécurité Azure intégrées

Defender pour le cloud simplifie l’activation des solutions de sécurité intégrées dans Azure. Voici les avantages :

• Déploiement simplifié : Defender pour le cloud permet un approvisionnement rationalisé des solutions de partenaire intégrées. Pour les solutions telles que les logiciels anti-programme malveillant et l’évaluation des vulnérabilités, Defender pour le cloud peut approvisionner l’agent sur vos machines virtuelles. Pour les appliances de pare-feu, Defender pour le cloud peut prendre en charge une grande partie de la configuration réseau requise.
• Détections intégrées : les événements de sécurité des solutions de partenaire sont automatiquement collectés, agrégés et affichés dans le cadre des alertes et des incidents de Defender pour le cloud. Ces événements sont également fusionnés avec les détections d’autres sources pour fournir des fonctions de détection de menaces avancées.
• Gestion et surveillance unifiées de l’intégrité : Les clients peuvent utiliser des événements d’intégrité intégrés pour surveiller facilement les solutions des partenaires. La gestion de base offre un accès facile à la configuration avancée avec la solution de partenaire.

Actuellement, les solutions de sécurité intégrées comprennent l’évaluation des vulnérabilités par Qualys et Rapid7.

Notes

Defender pour le cloud n’installe pas l’agent Log Analytics sur les appliances virtuelles de partenaire, car la plupart des fournisseurs de sécurité n’autorisent pas l’exécution d’agents externes sur leurs appliances.

Découvrez-en plus sur l’intégration des outils d’analyse des vulnérabilités de Qualys, notamment l’analyseur intégré disponible pour les clients qui activent Microsoft Defender pour les serveurs.

Defender pour le cloud offre également une analyse de vulnérabilité pour les éléments suivants :

• Bases de données SQL : Explorer les rapports d’évaluation des vulnérabilités dans le tableau de bord de l’évaluation des vulnérabilités
• Images Azure Container Registry – Utiliser des registres Microsoft Defender pour les conteneurs afin d’analyser vos images à la recherche de vulnérabilités
• Images Amazon AWS Elastic Container Registry – Utiliser des registres Microsoft Defender pour les conteneurs afin d’analyser vos images à la recherche de vulnérabilités

Comment sont intégrées les solutions de sécurité

Les solutions de sécurité Azure déployées à partir de Defender pour le cloud sont automatiquement connectées. Vous pouvez également connecter d’autres sources de données de sécurité, notamment des ordinateurs s’exécutant en local ou dans d’autres clouds.

Gérer des solutions de sécurité Azure intégrées et d’autres sources de données

1. Dans le portail Azure, ouvrez Defender pour le cloud.

2. Dans le menu de Defender pour le cloud, sélectionnez Sécurités de sécurité.

Sur la page Solutions de sécurité, vous pouvez voir l’intégrité des solutions de sécurité Azure intégrées et exécuter des tâches de gestion de base.

Solutions connectées

La section Solutions connectées inclut les solutions de sécurité qui sont connectées à Defender pour le cloud. Elle indique également l’état d’intégrité de chaque solution.

L’état d’une solution de sécurité peut être :

• Sain (vert) : aucun problème d’intégrité.
• Non sain (rouge) : problème d’intégrité nécessitant une action immédiate.
• Arrêté (orange) : état d’intégrité non signalé par la solution.
• Non signalé (gris) : la solution n’a encore rien signalé et aucune donnée d’intégrité n’est disponible. L’état d’une solution peut ne pas être signalé si celle-ci a été récemment connectée et qu’elle est toujours en cours de déploiement.

Remarque

Si les données sur l’état d’intégrité ne sont pas disponibles, Defender pour le cloud affiche la date et l’heure du dernier événement reçu pour indiquer si la solution signale ou non des données. Si aucune donnée d’intégrité n’est disponible et qu’aucune alerte n’a été reçue au cours des 14 derniers jours, Defender pour le cloud indique que la solution est non saine ou qu’elle ne signale pas de données.

Sélectionnez AFFICHAGE pour obtenir des informations et des options supplémentaires, par exemple :

• Console de la solution : ouvre l’expérience de gestion pour cette solution.
• Associer la machine virtuelle. : ouvre la page Associer les applications. Il vous permet de connecter des ressources à la solution de partenaire.
• Supprimer la solution
• Configurer

Solutions découvertes

Defender pour le cloud découvre automatiquement les solutions exécutées dans Azure mais qui ne sont pas connectées à Defender pour le cloud. Elles sont ensuite affichées dans la section Solutions découvertes. Ces solutions incluent les solutions Azure, telles que Microsoft Entra ID Protection, et les solutions partenaires.

Remarque

Activez les protections avancées au niveau de l’abonnement pour la fonctionnalité des Solutions découvertes. Pour en savoir plus, consultez Démarrage rapide : Activer les fonctionnalités de sécurité améliorées.

Sélectionnez CONNECTER sous une solution pour l’intégrer avec Defender pour le cloud et être notifié des alertes de sécurité.

Ajouter des sources de données

La section Ajouter des sources de données comprend d’autres sources de données disponibles qui peuvent être connectées. Pour obtenir des instructions sur l’ajout de données à partir de l’une de ces sources, sélectionnez AJOUTER.

Étapes suivantes

Dans cet article, vous avez appris à intégrer des solutions de partenaires dans Defender pour le cloud. Pour apprendre à configurer une intégration à Microsoft Sentinel ou toute autre solution SIEM, consultez Exporter en continu des données Defender pour le cloud.