Présentation d’Azure Defender

Les fonctionnalités d’Azure Security Center couvrent les deux piliers de la sécurité cloud :

  • CSPM (gestion de la posture de sécurité cloud) - Security Center est disponible gratuitement pour tous les utilisateurs Azure. L’expérience gratuite comprend des fonctionnalités CSPM telles que le degré de sécurisation, la détection des erreurs de configuration de sécurité dans vos machines Azure, l’inventaire des ressources et bien plus encore. Utilisez ces fonctionnalités CSPM pour renforcer la posture de votre cloud hybride et suivre la conformité avec les stratégies intégrées.

  • Protection de charge de travail cloud (CWP) - La plateforme de protection de charge de travail cloud (CWPP), Azure Defender, garantit une protection avancée et intelligente de vos ressources et charges de travail Azure et hybrides. L’activation d’Azure Defender offre un large éventail de fonctionnalités de sécurité supplémentaires, tel que décrit sur cette page. Outre les stratégies intégrées, lorsqu’un plan Azure Defender est activé, vous pouvez ajouter des stratégies et des initiatives personnalisées. Vous pouvez ajouter des normes réglementaires, telles que NIST et Azure CIS, ainsi que le Benchmark de sécurité Azure pour un aperçu véritablement personnalisé de votre conformité.

Le tableau de bord Azure Defender de Security Center offre une visibilité et un contrôle des fonctionnalités CWP pour votre environnement :

Exemple de tableau de bord Azure Defender

Quels sont les types de ressources qu’Azure Defender peut sécuriser ?

Azure Defender fournit des alertes de sécurité ainsi qu’une protection avancée contre les menaces pour les machines virtuelles, les bases de données SQL, les conteneurs, les applications web, le réseau et plus encore.

Lorsque vous activez Azure Defender à partir de la zone Tarification et paramètres d’Azure Security Center, les plans Defender suivants sont tous activés simultanément et fournissent des défenses complètes pour les couches de calcul, de données et de service de votre environnement :

Chacun de ces plans est expliqué séparément dans la documentation relative à Security Center.

Conseil

Azure Defender pour IoT (préversion) est un produit distinct. Tous les détails sont disponibles dans Présentation d’Azure Defender pour IoT (préversion).

Protection cloud hybride

En plus de protéger votre environnement Azure, vous pouvez ajouter des fonctionnalités Azure Defender à votre environnement cloud hybride :

  • Protection de serveurs hors Azure
  • Protection de machines virtuelles dans d’autres clouds (par exemple, AWS et GCP)

Vous bénéficierez de renseignements personnalisés sur les menaces et d’alertes hiérarchisées en fonction de votre environnement pour pouvoir vous concentrer sur le plus important.

Déployez Azure Arc et activez Azure Defender pour étendre la protection aux machines virtuelles et aux bases de données SQL basées sur d’autres cloud ou en local. Azure Arc pour serveurs est un service gratuit, mais les services utilisés sur des serveurs équipés d’Arc (par exemple, Azure Defender) sont facturés sur la base des tarifs de ces services. En savoir plus dans Ajouter des machines non-Azure avec Azure Arc.

Conseil

Le connecteur natif pour AWS gère en toute transparence le déploiement d’Azure Arc pour vous. Apprenez-en davantage dans Connecter vos comptes AWS à Azure Security Center.

Alertes de sécurité Azure Defender

Quand Azure Defender détecte une menace dans un des domaines de votre environnement, il génère une alerte de sécurité. Ces alertes décrivent les détails des ressources affectées, les étapes de correction suggérées et, dans certains cas, l’option permettant de déclencher une application logique en réponse.

Il est possible d’exporter les alertes, qu’elles soient générées par Security Center ou envoyées à Security Center par un produit de sécurité intégrée. Pour exporter vos alertes vers Azure Sentinel (ou un système SIEM tiers) ou tout autre outil externe, suivez les instructions fournies dans Diffuser des alertes vers un système SIEM, SOAR ou une solution de gestion des services informatiques.

Notes

Les alertes provenant de différentes sources peuvent prendre différentes durées d’affichage. Par exemple, l’affichage des alertes qui nécessitent une analyse du trafic réseau peut prendre plus de temps que pour les alertes liées à des processus suspects s’exécutant sur des machines virtuelles.

Fonctionnalités de protection avancée d’Azure Defender

Azure Defender utilise l’analytique avancée pour formuler des recommandations personnalisées relatives aux ressources.

Parmi les protections figurent la sécurisation des ports de gestion des machines virtuelles avec un accès juste-à-temps et des contrôles d’application adaptatifs permettant de créer des listes d’autorisation concernant les applications qui doivent ou non s’exécuter sur vos machines.

Utilisez les vignettes de protection avancée du tableau de bord Azure Defender pour superviser et configurer chacune de ces protections.

Gestion et évaluation des vulnérabilités

Azure Defender comprend l’analyse des vulnérabilités des machines virtuelles et des registres de conteneurs sans coût supplémentaire. Même si les scanners sont fournis par Qualys, aucune licence Qualys ni même aucun compte Qualys n’est nécessaire : tout est traité en arrière-plan dans Security Center.

Passez en revue les résultats de ces scanners de vulnérabilité et répondez-y au sein de Security Center. Security Center se rapproche ainsi un peu plus d’une interface unique centralisant toutes les activités de sécurité dans le cloud.

Pour plus d’informations, consultez les pages suivantes :

Étapes suivantes

Dans cet article, vous avez découvert les avantages d’Azure Defender.