Démarrage rapide : Intégrer un abonnement Azure à Security Center StandardQuickstart: Onboard your Azure subscription to Security Center Standard

Azure Security Center propose des fonctionnalités unifiées de gestion de la sécurité et de protection contre les menaces sur l’ensemble des charges de travail cloud hybrides.Azure Security Center provides unified security management and threat protection across your hybrid cloud workloads. Alors que le niveau Gratuit offre une sécurité limitée aux seules ressources Azure, le niveau Standard étend ces fonctions aux ressources locales et à d’autres clouds.While the Free tier offers limited security for your Azure resources only, the Standard tier extends these capabilities to on-premises and other clouds. Security Center Standard aide à rechercher et à corriger les failles de sécurité, applique des contrôles d’accès et d’application pour bloquer les activités malveillantes, détecte les menaces à l’aide de l’analytique et de l’analyse décisionnelle et répond rapidement en cas d’attaque.Security Center Standard helps you find and fix security vulnerabilities, apply access and application controls to block malicious activity, detect threats using analytics and intelligence, and respond quickly when under attack. Vous pouvez essayer Security Center Standard gratuitement.You can try Security Center Standard at no cost. Pour en savoir plus, consultez la page de tarification.To learn more, see the pricing page.

Cet article montre comment passer au niveau Standard pour renforcer la sécurité et comment installer Microsoft Monitoring Agent sur les machines virtuelles pour surveiller les menaces et les failles de sécurité.In this article, you upgrade to the Standard tier for added security and install the Microsoft Monitoring Agent on your virtual machines to monitor for security vulnerabilities and threats.

PrérequisPrerequisites

Pour utiliser le Centre de sécurité, vous devez disposer d’un abonnement à Microsoft Azure.To get started with Security Center, you must have a subscription to Microsoft Azure. Si vous n’avez pas d’abonnement, vous pouvez vous inscrire pour avoir un compte gratuit.If you do not have a subscription, you can sign up for a free account.

Pour mettre à niveau un abonnement et passer au niveau Standard, vous devez avoir le rôle de propriétaire de l’abonnement, de collaborateur de l’abonnement ou d’administrateur de la sécurité.To upgrade a subscription to the Standard tier, you must be assigned the role of Subscription Owner, Subscription Contributor, or Security Admin.

Activer un abonnement AzureEnable your Azure subscription

  1. Connectez-vous au portail Azure.Sign into the Azure portal.

  2. Dans le menu Microsoft Azure, sélectionnez Security Center.On the Microsoft Azure menu, select Security Center. La fenêtre Security Center - Vue d’ensemble s’ouvre.Security Center - Overview opens.

    Vue d’ensemble de Security Center

Security Center - Vue d’ensemble donne un aperçu unifié de l’état de sécurité des charges de travail cloud hybrides, ce qui permet de détecter et d’évaluer leur sécurité, ainsi que d’identifier et d’atténuer les risques.Security Center – Overview provides a unified view into the security posture of your hybrid cloud workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. Security Center active automatiquement les abonnements Azure que ni vous ni aucun autre utilisateur de l’abonnement n’avez intégrés au niveau Gratuit.Security Center automatically enables any of your Azure subscriptions not previously onboarded by you or another subscription user to the Free tier.

Pour afficher et filtrer la liste des abonnements, cliquez sur l’élément de menu Abonnements.You can view and filter the list of subscriptions by clicking the Subscriptions menu item. Security Center commence alors l’évaluation de la sécurité de ces abonnements pour identifier les failles de sécurité.Security Center will now begin assessing the security of these subscriptions to identify security vulnerabilities. Pour personnaliser les types d’évaluations, vous pouvez modifier la stratégie de sécurité.To customize the types of assessments, you can modify the security policy. Une stratégie de sécurité définit la configuration souhaitée de vos charges de travail, tout en garantissant leur conformité aux exigences de sécurité réglementaires.A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements.

Quelques minutes après le premier lancement de Security Center peuvent s’afficher :Within minutes of launching Security Center the first time, you may see:

  • des Recommandations pour améliorer la sécurité des abonnements Azure ;Recommendations for ways to improve the security of your Azure subscriptions. si vous cliquez sur la vignette Recommandations, une liste hiérarchisée apparaît ;Clicking the Recommendations tile will launch a prioritized list.
  • un inventaire des ressources Calcul et applications, Mise en réseau, Sécurité des données et Identité et accès en cours d’évaluation par Security Center, avec l’état de sécurité de chacune.An inventory of Compute & apps, Networking, Data security, and Identity & access resources that are now being assessed by Security Center along with the security posture of each.

Pour tirer pleinement parti de Security Center, vous devez suivre les étapes ci-dessous afin de passer au niveau Standard et d’installer Microsoft Monitoring Agent.To take full advantage of Security Center, you need to complete the steps below to upgrade to the Standard tier and install the Microsoft Monitoring Agent.

Passer au niveau StandardUpgrade to the Standard tier

Dans le cadre des guides de démarrage rapide et des didacticiels de Security Center, vous devez passer au niveau Standard.For the purpose of the Security Center quickstarts and tutorials you must upgrade to the Standard tier. Il existe un essai gratuit de Security Center Standard.There's a free trial of Security Center Standard. Pour en savoir plus, consultez la page de tarification.To learn more, see the pricing page.

  1. Dans le menu principal de Security Center, sélectionnez Prise en main.Under the Security Center main menu, select Getting started.

    Prise en main

  2. Dans Mise à niveau, Security Center liste les abonnements et les espaces de travail éligibles à l’intégration.Under Upgrade, Security Center lists subscriptions and workspaces eligible for onboarding.

    • Vous pouvez cliquer sur le menu déroulant Appliquer votre version d’évaluation pour afficher la liste de tous les abonnements et espaces de travail avec leur éligibilité pour la version d'évaluation.You can click on the expandable Apply your trial to see a list of all subscriptions and workspaces with their trial eligibility status.
    • Vous pouvez mettre à niveau des abonnements et espaces de travail qui ne sont pas éligibles pour la version d’évaluation.You can upgrade subscriptions and workspaces that are not eligible for trial.
    • Vous pouvez sélectionner des espaces de travail et abonnements éligibles pour démarrer votre évaluation.You can select eligible workspaces and subscriptions to start your trial.
  3. Cliquez sur Démarrer la version d'évaluation pour démarrer votre version d’évaluation sur les abonnements sélectionnés.Click Start trial to start your trial on the selected subscriptions.

Alertes de sécurité

Automatiser la collecte de donnéesAutomate data collection

Azure Security Center collecte des données à partir de machines virtuelles Azure et d’ordinateurs extérieurs à Azure pour effectuer un monitoring des menaces et des failles de sécurité.Security Center collects data from your Azure VMs and non-Azure computers to monitor for security vulnerabilities and threats. Les données sont collectées à l’aide de Microsoft Monitoring Agent, qui lit divers journaux d’événements et configurations liées à la sécurité de la machine et copie les données dans votre espace de travail à des fins d’analyse.Data is collected using the Microsoft Monitoring Agent, which reads various security-related configurations and event logs from the machine and copies the data to your workspace for analysis. Par défaut, Security Center vous crée un nouvel espace de travail.By default, Security Center will create a new workspace for you.

Lorsque l’approvisionnement automatique est activé, Security Center installe Microsoft Monitoring Agent sur toutes les machines virtuelles Azure prises en charge et sur toutes les nouvelles.When automatic provisioning is enabled, Security Center installs the Microsoft Monitoring Agent on all supported Azure VMs and any new ones that are created. L’approvisionnement automatique est vivement conseillé.Automatic provisioning is strongly recommended.

Pour activer l’approvisionnement automatique de Microsoft Monitoring Agent :To enable automatic provisioning of the Microsoft Monitoring Agent:

  1. Dans le menu principal de Security Center, sélectionnez Stratégie de sécurité.Under the Security Center main menu, select Security Policy.
  2. Sur la ligne de l’abonnement, sélectionnez Modifier les paramètres >.On the row of the subscription, select Edit settings>.
  3. Dans l’onglet Collecte des données, définissez Provisionnement automatique sur On (activé).In the Data Collection tab, set Auto provisioning to On.
  4. Sélectionnez Enregistrer.Select Save.

Activer l’approvisionnement automatique

Grâce à ces nouvelles informations sur les machines virtuelles Azure, Security Center peut fournir des recommandations supplémentaires sur l’état de mise à jour du système, les configurations de la sécurité du système d’exploitation et la protection des points de terminaison, et générer des alertes de sécurité supplémentaires.With this new insight into your Azure VMs, Security Center can provide additional Recommendations related to system update status, OS security configurations, endpoint protection, as well as generate additional Security alerts.

Recommandations

Supprimer des ressourcesClean up resources

D’autres guides de démarrage rapide et didacticiels de cette collection reposent sur ce guide.Other quickstarts and tutorials in this collection build upon this quickstart. Si vous envisagez de suivre les didacticiels et guides de démarrage rapide suivants, conservez le niveau Standard et gardez l’approvisionnement automatique activé.If you plan to continue on to work with subsequent quickstarts and tutorials, continue running the Standard tier and keep automatic provisioning enabled. Dans le cas contraire, ou si vous voulez revenir au niveau Gratuit :If you do not plan to continue or wish to return to the Free tier:

  1. Revenez au menu principal de Security Center et sélectionnez Stratégie de sécurité.Return to the Security Center main menu and select Security Policy.
  2. Sur la ligne de l’abonnement pour lequel vous souhaitez revenir au niveau Gratuit, sélectionnez Modifier les paramètres >.On the row of the subscription that you want to return to free, select Edit settings>.
  3. Sélectionnez Niveau tarifaire puis Gratuit pour modifier l’abonnement et passer du niveau Standard au niveau Gratuit.Select Pricing tier and select Free to change subscription from Standard tier to Free tier.
  4. Sélectionnez Enregistrer.Select Save.

Si vous voulez désactiver l’approvisionnement automatique :If you wish to disable automatic provisioning:

  1. Revenez au menu principal de Security Center et sélectionnez Stratégie de sécurité.Return to the Security Center main menu and select Security policy.
  2. Sur la ligne de l’abonnement pour lequel vous souhaitez désactiver l’approvisionnement automatique, sélectionnez Modifier les paramètres >.On the row of the subscription you want to disable automatic provisioning, select Edit settings>.
  3. Dans l’onglet Collecte des données, définissez Provisionnement automatique sur Off (désactivé).In the Data Collection tab, set Auto provisioning to Off.
  4. Sélectionnez Enregistrer.Select Save.

Notes

La désactivation de l’approvisionnement automatique ne supprime pas Microsoft Monitoring Agent des machines virtuelles Azure sur lesquelles l’agent a été approvisionné.Disabling automatic provisioning does not remove the Microsoft Monitoring Agent from Azure VMs where the agent has been provisioned. La désactivation de l’approvisionnement automatique limite la surveillance de la sécurité pour vos ressources.Disabling automatic provisioning limits security monitoring for your resources.

Étapes suivantesNext steps

Dans ce guide de démarrage rapide, vous avez effectué une mise à niveau vers le niveau Standard et approvisionné Microsoft Monitoring Agent pour profiter de fonctionnalités unifiées de gestion de la sécurité et de protection contre les menaces sur l’ensemble de vos charges de travail cloud hybrides.In this quickstart you upgraded to Standard tier and provisioned the Microsoft Monitoring Agent for unified security management and threat protection across your hybrid cloud workloads. Pour en savoir plus sur Security Center, enchaînez avec le guide de démarrage rapide sur l’intégration d’ordinateurs Windows en local et dans d’autres clouds.To learn more about how to use Security Center, continue to the quickstart for onboarding Windows computers that are on-premises and in other clouds.