Personnaliser les options de Microsoft Defender pour le cloud

  • 5 minutes

Vous pouvez personnaliser divers paramètres généraux de Microsoft Defender pour le cloud en utilisant l’option Paramètres d’environnement du menu Defender pour le cloud. Ces paramètres sont établis sur la base de chaque abonnement. De cette façon, vous avez un contrôle total sur ce qui est monitoré, les données collectées et leur emplacement de stockage.

Vous pouvez intervenir dans quatre domaines.

  • Plans Defender : informations sur les plans Defender par type de ressource, y compris le nombre de ressources et le prix.
  • Intégrations : vous pouvez contrôler la façon dont Defender pour le cloud s’intègre à d’autres services de sécurité Microsoft, comme Defender for Cloud Apps.
  • Provisionnement automatique : vous pouvez activer le provisionnement automatique pour installer un agent de monitoring sur toutes les machines virtuelles de votre abonnement, afin que Defender pour le cloud puisse collecter des informations de sécurité sur les machines virtuelles Windows et Linux.
  • Notifications par e-mail : informations de contact de sécurité et notifications par e-mail pour les alertes de haute sécurité.

Voici une image du volet Paramètres d’environnement avec la zone Intégrations sélectionnée.

Screenshot that shows the Integrations pane.

Le provisionnement automatique est une fonctionnalité intéressante. Defender pour le cloud peut collecter des données et des événements de sécurité sur vos machines virtuelles quand vous activez certaines extensions.

  • Agent Log Analytics pour les machines virtuelles Azure : collecte les configurations et journaux des événements liés à la sécurité de la machine, et stocke les données dans votre espace de travail Log Analytics pour l’analyse.
  • Agent Log Analytics pour les machines Azure Arc (préversion) : collecte les configurations et journaux des événements liés à la sécurité de la machine, et stocke les données dans votre espace de travail Log Analytics pour l’analyse.
  • Évaluation des vulnérabilités pour les machines : active l’évaluation des vulnérabilités sur vos machines hybrides et Azure.
  • Agent de configuration Invité (préversion) : recherche sur les machines qui s’exécutent dans Azure et les machines connectées à Arc les mauvaises configurations de sécurité.

Vous pouvez également activer ces options quand vous créez des machines virtuelles. Voici une image de l’onglet Gestion lors de la création d’une machine virtuelle Windows avec le portail Azure, qui montre la définition des options de Microsoft Defender pour le cloud.

Screenshot that shows the VM management options when creating a vm

Par défaut, un compte de stockage est sélectionné (ou créé) pour contenir les journaux, mais vous pouvez éventuellement personnaliser cette option par machine virtuelle.

Une fois ces données collectées, Microsoft Defender pour le cloud peut commencer à faire des observations sur le respect de votre stratégie de sécurité par chacune de vos charges de travail configurées.