Didacticiel : Protéger vos ressources avec Azure Security CenterTutorial: Protect your resources with Azure Security Center

Security Center limite votre exposition aux menaces en utilisant des contrôles d’accès et d’applications pour bloquer les activités malveillantes.Security Center limits your exposure to threats by using access and application controls to block malicious activity. L’accès juste-à-temps (JIT) aux machines virtuelles réduit votre exposition aux attaques en vous permettant de refuser l’accès persistant aux machines virtuelles.Just-in-Time (JIT) virtual machine (VM) access reduces your exposure to attacks by enabling you to deny persistent access to VMs. À la place, vous fournissez un accès contrôlé et audité aux machines virtuelles uniquement en cas de besoin.Instead, you provide controlled and audited access to VMs only when needed. Les contrôles d’applications adaptatifs permettent de renforcer la protection contre les logiciels malveillants en contrôlant les applications qui peuvent s’exécuter sur les machines virtuelles.Adaptive application controls help harden VMs against malware by controlling which applications can run on your VMs. Security Center utilise le machine learning pour analyser les processus en cours d’exécution sur la machine virtuelle et exploite ces informations pour vous aider à appliquer les règles de mise en liste verte.Security Center uses machine learning to analyze the processes running in the VM and helps you apply whitelisting rules using this intelligence.

Ce didacticiel vous montre comment effectuer les opérations suivantes :In this tutorial you learn how to:

  • Configurer une stratégie d’accès juste-à-temps aux machines virtuellesConfigure a just in time VM access policy
  • Configurer une stratégie de contrôle d’applicationsConfigure an application control policy

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.If you don’t have an Azure subscription, create a free account before you begin.

PrérequisPrerequisites

Pour parcourir les fonctionnalités traitées dans ce didacticiel, vous devez avoir accès au niveau tarifaire Standard de Security Center.To step through the features covered in this tutorial, you must be on Security Center’s Standard pricing tier. Vous pouvez essayer Security Center Standard gratuitement.You can try Security Center Standard at no cost. Pour en savoir plus, consultez la page de tarification.To learn more, see the pricing page. Le démarrage rapide Intégrer votre abonnement Azure à Security Center Standard vous guide dans la mise à niveau vers le plan Standard.The quickstart Onboard your Azure subscription to Security Center Standard walks you through how to upgrade to Standard.

Gérer l’accès aux machines virtuellesManage VM access

L’accès JIT aux machines virtuelles peut être utilisé pour verrouiller le trafic entrant vers vos machines virtuelles Azure, réduire l’exposition aux attaques et faciliter la connexion aux machines virtuelles si nécessaire.JIT VM access can be used to lock down inbound traffic to your Azure VMs, reducing exposure to attacks while providing easy access to connect to VMs when needed.

Les ports de gestion n’ont pas besoin d’être toujours ouverts.Management ports do not need to be open at all times. Ils doivent uniquement être ouverts lorsque vous êtes connecté à la machine virtuelle, par exemple pour effectuer des tâches de maintenance ou de gestion.They only need to be open while you are connected to the VM, for example to perform management or maintenance tasks. Quand la fonctionnalité juste-à-temps est activée, Security Center utilise des règles de groupe de sécurité réseau qui limitent l’accès aux ports de gestion pour qu’ils ne soient pas la cible d’attaquants.When just in time is enabled, Security Center uses Network Security Group (NSG) rules, which restrict access to management ports so they cannot be targeted by attackers.

  1. Dans le menu principal de Security Center, sélectionnez Accès juste-à-temps aux machines virtuelles sous DÉFENSE DE CLOUD AVANCÉE.In the Security Center main menu, select Just-in-Time VM access under ADVANCED CLOUD DEFENSE.

    Accès juste-à-temps aux machines virtuelles

    La section Accès juste-à-temps aux machines virtuelles fournit des informations sur l’état de vos machines virtuelles :Just-in-Time VM access provides information on the state of your VMs:

    • Configuré : machines virtuelles configurées pour prendre en charge l’accès Juste à temps à la machine virtuelle.Configured - VMs that have been configured to support just in time VM access.

    • Recommandé : machines virtuelles qui peuvent prendre en charge l’accès Juste à temps à la machine virtuelle, mais n’ont pas été configurées dans cette optique.Recommended - VMs that can support just in time VM access but have not been configured to.

    • Aucune recommandation : voici les raisons pour lesquelles une machine virtuelle peut ne pas être recommandée :No recommendation - Reasons that can cause a VM not to be recommended are:

      • Groupe de sécurité réseau manquant : la solution Juste à temps nécessite la présence d’un groupe de sécurité réseau.Missing NSG - The just in time solution requires an NSG to be in place.
      • Machine virtuelle classique : l’accès Juste à temps à la machine virtuelle Security Center prend en charge uniquement les machines virtuelles déployées par le biais d’Azure Resource Manager.Classic VM - Security Center just in time VM access currently supports only VMs deployed through Azure Resource Manager.
      • Autre : catégorie d’une machine virtuelle si la solution Juste à temps est désactivée dans la stratégie de sécurité de l’abonnement ou du groupe de ressources, ou si la machine virtuelle ne dispose pas d’une adresse IP publique ni d’un groupe de sécurité réseau.Other - A VM is in this category if the just in time solution is turned off in the security policy of the subscription or the resource group, or that the VM is missing a public IP and doesn't have an NSG in place.
  2. Sélectionnez une machine virtuelle recommandée et cliquez sur Activer juste-à-temps sur 1 machine virtuelle pour configurer une stratégie juste-à-temps pour cette machine virtuelle :Select a recommended VM and click Enable JIT on 1 VM to configure a just in time policy for that VM:

    Vous pouvez enregistrer les ports par défaut que vous recommande Security Center, ou vous pouvez ajouter et configurer un nouveau port sur lequel activer la solution juste-à-temps.You can save the default ports that Security Center recommends or you can add and configure a new port on which you want to enable the just in time solution. Dans ce didacticiel, nous ajoutons un port en sélectionnant Ajouter.In this tutorial, let’s add a port by selecting Add.

    Ajouter la configuration du port

  3. Sous Ajouter la configuration du port, vous identifiez :Under Add port configuration, you identify:

    • Le portThe port
    • Le type de protocoleThe protocol type
    • Les adresses IP sources autorisées : plages d’adresses IP autorisées à accéder par le biais d’une demande approuvéeAllowed source IPs - IP ranges allowed to get access upon an approved request
    • La durée maximale de la demande : fenêtre de temps maximale pendant laquelle un port spécifique peut être ouvertMaximum request time - maximum time window that a specific port can be opened
  4. Sélectionnez OK pour enregistrer.Select OK to save.

Renforcer la protection des machines virtuelles contre les logiciels malveillantsHarden VMs against malware

Les contrôles d’applications adaptatifs vous aident à définir un ensemble d’applications autorisées à s’exécuter sur des groupes de ressources configurés, ce qui permet, entre autres, de renforcer la protection de vos machines virtuelles contre les logiciels malveillants.Adaptive application controls help you define a set of applications that are allowed to run on configured resource groups, which among other benefits helps harden your VMs against malware. Security Center utilise le machine learning pour analyser les processus en cours d’exécution sur la machine virtuelle et exploite ces informations pour vous aider à appliquer les règles de mise en liste verte.Security Center uses machine learning to analyze the processes running in the VM and helps you apply whitelisting rules using this intelligence.

Cette fonctionnalité est uniquement disponible pour les ordinateurs Windows.This feature is only available for Windows machines.

  1. Revenez au menu principal de Security Center.Return to the Security Center main menu. Sous DÉFENSE DE CLOUD AVANCÉ, sélectionnez Contrôles d’applications adaptatifs.Under ADVANCED CLOUD DEFENSE, select Adaptive application controls.

    Contrôles d’application adaptative

    La section Groupes de ressources contient trois onglets :The Resource groups section contains three tabs:

    • Configuré : liste des groupes de ressources contenant les machines virtuelles qui ont été configurées avec le contrôle d’application.Configured: List of resource groups containing the VMs that were configured with application control.
    • Recommandée : liste des groupes de ressources pour lesquels le contrôle d’application est recommandé.Recommended: List of resource groups for which application control is recommended.
    • Aucune recommandation : liste des groupes de ressources contenant des machines virtuelles sans recommandations de contrôle d’application.No recommendation: List of resource groups containing VMs without any application control recommendations. Par exemple, les machines virtuelles dont les applications sont toujours en cours de modification et qui n’ont pas atteint un état stable.For example, VMs on which applications are always changing, and haven’t reached a steady state.
  2. Sélectionnez l’onglet Recommandé pour obtenir la liste des groupes de ressources avec des recommandations de contrôle d’applications.Select the Recommended tab for a list of resource groups with application control recommendations.

    Recommandations de contrôle d’applications

  3. Sélectionnez un groupe de ressources pour ouvrir l’option Créer des règles de contrôle d’applications.Select a resource group to open the Create application control rules option. Dans Sélectionner les machines virtuelles, examinez la liste des machines virtuelles recommandées et décochez celles pour lesquelles vous ne souhaitez pas appliquer le contrôle d’application.In the Select VMs, review the list of recommended VMs and uncheck any you do not want to apply application control to. Dans Sélectionner les processus des règles de mise en liste verte, examinez la liste des applications recommandées et décochez celles que vous ne souhaitez pas appliquer.In the Select processes for whitelisting rules, review the list of recommended applications, and uncheck any you do not want to apply. Cette liste comprend les éléments suivants :The list includes:

    • NOM : chemin complet de l’applicationNAME: The full application path
    • PROCESSUS : nombre d’applications dans chaque cheminPROCESSES: How many applications reside within every path
    • COMMUN : la valeur « Oui » indique que ces processus ont été exécutés sur la plupart des machines virtuelles de ce groupe de ressourcesCOMMON: "Yes" indicates that these processes have been executed on most VMs in this resource group
    • EXPLOITABLE : une icône d’avertissement indique si les applications peuvent être utilisées par un attaquant pour ignorer la liste verte d’applications.EXPLOITABLE: A warning icon indicates if the applications could be used by an attacker to bypass application whitelisting. Nous vous recommandons de vérifier ces applications avant de les valider.It is recommended to review these applications prior to their approval.
  4. Une fois que vous avez terminé vos sélections, sélectionnez Créer.Once you finish your selections, select Create.

Supprimer des ressourcesClean up resources

D’autres guides de démarrage rapide et didacticiels de cette collection reposent sur ce guide.Other quickstarts and tutorials in this collection build upon this quickstart. Si vous envisagez de suivre les didacticiels et guides de démarrage rapide suivants, conservez le niveau Standard et gardez l’approvisionnement automatique activé.If you plan to continue on to work with subsequent quickstarts and tutorials, continue running the Standard tier and keep automatic provisioning enabled. Dans le cas contraire, ou si vous voulez revenir au niveau Gratuit :If you do not plan to continue or wish to return to the Free tier:

  1. Revenez au menu principal de Security Center et sélectionnez Stratégie de sécurité.Return to the Security Center main menu and select Security Policy.
  2. Sélectionnez la stratégie ou l’abonnement pour lequel vous voulez revenir au niveau Gratuit.Select the subscription or policy that you want to return to Free. La fenêtre Stratégie de sécurité s’ouvre.Security policy opens.
  3. Dans COMPOSANTS DE LA STRATÉGIE, sélectionnez Niveau tarifaire.Under POLICY COMPONENTS, select Pricing tier.
  4. Sélectionnez Gratuit pour modifier l’abonnement et passer du niveau Standard au niveau Gratuit.Select Free to change subscription from Standard tier to Free tier.
  5. Sélectionnez Enregistrer.Select Save.

Si vous voulez désactiver l’approvisionnement automatique :If you wish to disable automatic provisioning:

  1. Revenez au menu principal de Security Center et sélectionnez Stratégie de sécurité.Return to the Security Center main menu and select Security policy.
  2. Sélectionnez l’abonnement pour lequel vous souhaitez désactiver l’approvisionnement automatique.Select the subscription that you wish to disable automatic provisioning.
  3. Dans Stratégie de sécurité : collecte de données, sélectionnez Désactivé sous Intégration pour désactiver l’approvisionnement automatique.Under Security policy – Data Collection, select Off under Onboarding to disable automatic provisioning.
  4. Sélectionnez Enregistrer.Select Save.

Notes

La désactivation de l’approvisionnement automatique ne supprime pas Microsoft Monitoring Agent des machines virtuelles Azure sur lesquelles l’agent a été approvisionné.Disabling automatic provisioning does not remove the Microsoft Monitoring Agent from Azure VMs where the agent has been provisioned. La désactivation de l’approvisionnement automatique limite la surveillance de la sécurité pour vos ressources.Disabling automatic provisioning limits security monitoring for your resources.

Étapes suivantesNext steps

Dans ce didacticiel, vous avez appris à limiter votre exposition aux menaces en effectuant les tâches suivantes :In this tutorial, you learned how to limit your exposure to threats by:

  • Configuration d’une stratégie d’accès juste-à-temps aux machines virtuelles pour fournir un accès contrôlé et audité aux machines virtuelles uniquement en cas de besoinConfiguring a just in time VM access policy to provide controlled and audited access to VMs only when needed
  • Configuration d’une stratégie de contrôles d’applications adaptatifs pour contrôler les applications qui peuvent s’exécuter sur vos machines virtuellesConfiguring an adaptive application controls policy to control which applications can run on your VMs

Passez au didacticiel suivant pour en savoir plus sur la façon de répondre aux incidents de sécurité.Advance to the next tutorial to learn about responding to security incidents.