Consulter vos recommandations de sécurité

Cette rubrique explique comment visualiser et comprendre les recommandations d’Azure Security Center pour vous aider à protéger vos ressources Azure.

Surveiller les recommandations

Azure Security Center analyse l’état de sécurité de vos ressources pour identifier les vulnérabilités potentielles.

  1. Dans le menu de Security Center, ouvrez la page Recommendations pour voir les recommandations applicables à votre environnement. Les recommandations sont regroupées en contrôles de sécurité.

    Recommandations regroupées par contrôle de sécurité.

  2. Pour rechercher des recommandations propres au type de ressource, à la gravité, à l’environnement ou à d’autres critères qui sont importants pour vous, utilisez les filtres facultatifs au-dessus de la liste des recommandations.

    Filtres permettant d’affiner la liste des recommandations d’Azure Security Center.

  3. Développez un contrôle et sélectionnez une recommandation spécifique pour afficher la page de recommandation détaillée.

    Page Détails de la recommandation.

    La page comprend les éléments suivants :

    1. Pour les recommandations prises en charge, la barre d’outils supérieure affiche tout ou partie des boutons suivants :
    2. Indicateur de gravité
    3. Intervalle d’actualisation (le cas échéant)
    4. Nombre de ressources exemptées ; si des exemptions existent pour cette recommandation, il indique le nombre de ressources qui ont été exemptées
    5. Description : courte description du problème.
    6. Étapes de correction : description des étapes manuelles nécessaires pour corriger le problème de sécurité sur les ressources concernées. Pour obtenir des recommandations avec l’option Correctif**, vous pouvez sélectionner Afficher la logique de correction avant d’appliquer la correction suggérée à vos ressources.
    7. Ressources concernées : vos ressources sont regroupées dans des onglets :
      • Ressources saines : ressources pertinentes qui ne sont pas touchées ou sur lesquelles vous avez déjà corrigé le problème.

      • Ressources non saines : ressources qui sont encore concernées par le problème identifié.

      • Ressources non applicables : ressources pour lesquelles la recommandation ne peut pas donner de réponse définitive. L’onglet Non applicables comprend également les raisons pour chaque ressource.

        Ressources non applicables avec leurs raisons.

    8. Boutons d’action pour corriger la recommandation ou déclencher une application logique.

Explorez les données de recommandation dans l’Explorateur Azure Resource Graph (ARG)

La barre d’outils de la page Détails de la recommandation inclut un bouton Ouvrir une requête pour explorer les détails dans Azure Resource Graph (ARG), un service Azure qui permet d’interroger les données relatives à la sécurité de Security Center sur plusieurs abonnements.

ARG est conçu pour fournir une exploration efficace des ressources avec la possibilité d’interroger à l’échelle dans vos environnements Cloud avec des fonctionnalités de filtrage, de regroupement et de tri robustes. Il s’agit d’un moyen rapide et efficace de demander des informations dans les abonnements Azure par programmation ou depuis le Portail Azure.

À l’aide de Kusto Query Langage (KQL), vous pouvez croiser les données ASC avec d’autres propriétés de ressource.

Par exemple, cette page de détails de recommandation affiche quinze ressources affectées :

Le bouton **Ouvrir la requête** sur la page Détails de la recommandation.

Lorsque vous ouvrez la requête sous-jacente et que vous l’exécutez, l’Explorateur Azure Resource Graph retourne les quinze mêmes ressources et leur état d’intégrité pour cette recommandation :

L’Explorateur Azure Resource Graph affiche les résultats de la recommandation présentée dans la capture d’écran précédente.

Recommandations sur la préversion

Les recommandations marquées Preview (Préversion) ne sont pas incluses dans les calculs de votre degré de sécurisation.

Elles doivent tout de même être corrigées dans la mesure du possible, ainsi lorsque la période de préversion se termine, elles seront prises en compte dans le calcul.

Exemple de recommandation de préversion :

Recommandation portant l’indicateur de préversion.

Étapes suivantes

Ce document vous a présenté les recommandations de sécurité du Centre de sécurité. Pour obtenir des informations connexes :