Présentation de la surveillance et de la gestion de la sécurité AzureAzure security management and monitoring overview

Cet article présente les fonctionnalités et services de sécurité Azure qui facilitent la gestion et la surveillance des services cloud et des machines virtuelles Azure.This article provides an overview of the security features and services that Azure provides to aid in the management and monitoring of Azure cloud services and virtual machines.

Responsabilité partagéeShared responsibility

La sécurité de vos services Microsoft Cloud s’établirt relève d’un partenariat et d’une responsabilité commune entre vous-même et Microsoft.The security of your Microsoft cloud services is a partnership and a shared responsibility between you and Microsoft. Microsoft est responsable de la plateforme Azure et de l’intégrité physique de ses centres de données (avec des mesures de sécurité telles que des portes sécurisées au moyen de badges, des clôtures et des protections).Microsoft is responsible for the Azure platform and the physical security of its datacenters (by using security protections such as locked badge-entry doors, fences, and guards). Azure assure un niveau élevé de sécurité du cloud sur la couche logicielle, qui répond aux exigences de ses clients en matière de sécurité, de confidentialité et de conformité.Azure provides strong levels of cloud security at the software layer that meets the security, privacy, and compliance needs of its customers.

Vos données et identités vous appartiennent, ainsi que la responsabilité de les protéger, la sécurité de vos ressources locales et celle des composants cloud que vous contrôlez.You own your data and identities, the responsibility for protecting them, the security of your on-premises resources, and the security of cloud components over which you have control. Microsoft fournit des fonctionnalités et des contrôles de sécurité pour vous aider à protéger vos données et applications.Microsoft gives you security controls and capabilities to help you protect your data and applications. Votre niveau de responsabilité en matière de sécurité dépend du type de service cloud.Your degree of responsibility for security is based on the type of cloud service.

Le graphique suivant résume le partage de la responsabilité entre Microsoft et le client.The following chart summarizes the balance of responsibility between Microsoft and the customer.

Responsabilité partagée

Pour en savoir plus sur la gestion de la sécurité, consultez Gestion de la sécurité dans Azure.For more information about security management, see Security management in Azure.

Contrôle d’accès en fonction du rôleRole-Based Access Control

Le contrôle d’accès en fonction du rôle (RBAC) permet de gérer en détail les fournit accès aux ressources Azure.Role-Based Access Control (RBAC) provides detailed access management for Azure resources. Avec RBAC, vous n’accordez aux utilisateurs que les droits d’accès dont ils ont besoin pour effectuer leur travail.By using RBAC, you can grant people only the amount of access that they need to perform their jobs. Ce contrôle vise également à vous assurer que les utilisateurs perdent l’accès aux ressources dans le cloud lorsqu’ils quittent l’entreprise.RBAC can also help you ensure that when people leave the organization, they lose access to resources in the cloud.

En savoir plus :Learn more:

Logiciel anti-programme malveillantAntimalware

Azure met à votre disposition des logiciels anti-programmes malveillants provenant de fournisseurs de sécurité reconnus tels que Microsoft, Symantec, Trend Micro, McAfee et Kaspersky.With Azure, you can use antimalware software from major security vendors such as Microsoft, Symantec, Trend Micro, McAfee, and Kaspersky. Ces logiciels permettent de protéger vos machines virtuelles contre les fichiers malveillants, les logiciels de publicité et d’autres menaces.This software helps protect your virtual machines from malicious files, adware, and other threats.

Le logiciel Microsoft Antimalware for Azure Cloud Services and Virtual Machines vous offre la possibilité d’installer un agent anti-programmes malveillants pour les rôles PaaS et les machines virtuelles.Microsoft Antimalware for Azure Cloud Services and Virtual Machines offers you the ability to install an antimalware agent for both PaaS roles and virtual machines. Basée sur System Center Endpoint Protection, cette fonctionnalité offre une technologie de sécurité locale éprouvée sur le cloud.Based on System Center Endpoint Protection, this feature brings proven on-premises security technology to the cloud.

De plus, nous intégrons étroitement les produits Deep Security et SecureCloud de Trend dans la plateforme Azure.We also offer deep integration for Trend’s Deep Security and SecureCloud products in the Azure platform. Deep Security est une solution antivirus et SecureCloud, une solution de chiffrement.Deep Security is an antivirus solution, and SecureCloud is an encryption solution. Deep Security est déployé sur les machines virtuelles via un modèle d’extension.Deep Security is deployed inside VMs through an extension model. Grâce à l’interface utilisateur du portail Azure et à PowerShell, vous pouvez choisir d’utiliser Deep Security dans les nouvelles machines virtuelles ou dans celles qui sont déjà déployées.By using the Azure portal UI and PowerShell, you can choose to use Deep Security inside new VMs that are being spun up, or existing VMs that are already deployed.

Symantec Endpoint Protection (SEP) est également pris en charge sur Azure.Symantec Endpoint Protection (SEP) is also supported on Azure. Grâce à l’intégration dans le portail, vous pouvez préciser que vous prévoyez d’utiliser SEP sur une machine virtuelle.Through portal integration, you can specify that you intend to use SEP on a VM. SEP peut être installé sur une nouvelle machine virtuelle par le biais du portail Azure, ou sur une machine virtuelle existante à l’aide de PowerShell.SEP can be installed on a new VM via the Azure portal, or it can be installed on an existing VM via PowerShell.

En savoir plus :Learn more:

Azure Multi-Factor AuthenticationMulti-Factor Authentication

La méthode d’authentification Azure Multi-Factor Authentication nécessite l’utilisation de plusieurs méthodes de vérification.Azure Multi-Factor Authentication is a method of authentication that requires the use of more than one verification method. Ce service fournit une deuxième couche de sécurité aux connexions et transactions des utilisateurs.It adds a critical second layer of security to user sign-ins and transactions.

Azure Multi-Factor Authentication contribue à sécuriser l’accès aux données et aux applications, tout en proposant un processus d’authentification simple et conforme à la demande des utilisateurs.Multi-Factor Authentication helps safeguard access to data and applications while meeting user demand for a simple sign-in process. Il assure une authentification forte grâce aux diverses options de vérification (appel téléphonique, SMS, notification par application mobile ou code de vérification) et à des jetons OATH tiers.It delivers strong authentication via a range of verification options (phone call, text message, or mobile app notification or verification code) and third-party OATH tokens.

En savoir plus :Learn more:

ExpressRouteExpressRoute

Vous pouvez utiliser Microsoft Azure ExpressRoute pour étendre vos réseaux locaux dans Microsoft Cloud via une connexion privée et dédiée, mise en place par un fournisseur de connectivité.You can use Azure ExpressRoute to extend your on-premises networks into the Microsoft Cloud over a dedicated private connection that's facilitated by a connectivity provider. Grâce à ExpressRoute, vous pouvez établir des connexions aux services de cloud computing Microsoft, comme Microsoft Azure, Office 365 et CRM Online.With ExpressRoute, you can establish connections to Microsoft cloud services such as Azure, Office 365, and CRM Online. La connectivité peut provenir de :Connectivity can be from:

  • Un réseau (VPN IP) universel.An any-to-any (IP VPN) network.
  • Un réseau Ethernet point à point.A point-to-point Ethernet network.
  • Une connexion virtuelle via un fournisseur de connectivité sur un site de colocalisation.A virtual cross-connection through a connectivity provider at a co-location facility.

Les connexions ExpressRoute ne passent pas par l’Internet public.ExpressRoute connections don't go over the public internet. Elles offrent une fiabilité accrue, des débits supérieurs, des latences réduites et une sécurité renforcée par rapport aux connexions classiques sur Internet.They can offer more reliability, faster speeds, lower latencies, and higher security than typical connections over the internet.

En savoir plus :Learn more:

Passerelles de réseau virtuelVirtual network gateways

Les passerelles VPN, aussi appelées passerelles de réseau virtuel Azure, servent à envoyer du trafic entre des réseaux virtuels et des emplacements locaux.VPN gateways, also called Azure virtual network gateways, are used to send network traffic between virtual networks and on-premises locations. Elles sont également utilisées pour acheminer le trafic entre plusieurs réseaux virtuels dans Azure (connexion de réseau à réseau).They are also used to send traffic between multiple virtual networks within Azure (network to network). Les passerelles VPN garantissent la sécurisation de la connectivité entre les locaux entre Azure et votre infrastructure.VPN gateways provide secure cross-premises connectivity between Azure and your infrastructure.

En savoir plus :Learn more:

Privileged Identity ManagementPrivileged Identity Management

Les utilisateurs doivent parfois effectuer des opérations privilégiées dans des ressources Azure ou dans d’autres applications SaaS.Sometimes users need to carry out privileged operations in Azure resources or other SaaS applications. Souvent, cela signifie que les entreprises doivent leur octroyer un accès privilégié et permanent à Azure Active Directory (Azure AD).This often means organizations give them permanent privileged access in Azure Active Directory (Azure AD).

C’est un risque de sécurité croissant pour les ressources hébergées dans le cloud, car les entreprises ne peuvent pas suffisamment surveiller ce que ces utilisateurs font avec leur accès privilégié.This is a growing security risk for cloud-hosted resources because organizations can't sufficiently monitor what those users are doing with their privileged access. En outre, si un compte d’utilisateur disposant d’un accès privilégié est compromis, cette seule faille peut affecter la sécurité globale du cloud de l’organisation.Additionally, if a user account with privileged access is compromised, that one breach can affect an organization's overall cloud security. Azure AD Privileged Identity Management permet de résoudre ce risque en réduisant le temps d’exposition des privilèges et en augmentant la visibilité quant à leur utilisation.Azure AD Privileged Identity Management helps to resolve this risk by lowering the exposure time of privileges and increasing visibility into usage.

Privileged Identity Management introduit le concept d’administrateur temporaire pour un rôle ou d’accès administrateur « juste à temps ».Privileged Identity Management introduces the concept of a temporary admin for a role or “just in time” administrator access. Ce type d’administrateur est un utilisateur qui doit suivre un processus d’activation pour obtenir ce rôle.This kind of admin is a user who needs to complete an activation process for that assigned role. Ce processus d’activation valide l’attribution d’un rôle dans Azure AD à un utilisateur pendant une période spécifiée.The activation process changes the assignment of the user to a role in Azure AD from inactive to active, for a specified time period.

En savoir plus :Learn more:

Identity ProtectionIdentity Protection

Azure AD Identity Protection fournit une vue consolidée des activités de connexion suspectes et des vulnérabilités potentielles pour vous aider à protéger votre entreprise.Azure AD Identity Protection provides a consolidated view of suspicious sign-in activities and potential vulnerabilities to help protect your business. Il détecte les activités suspectes des utilisateurs et des identités dotées de privilèges (administrateurs), en fonction de signaux tels que :Identity Protection detects suspicious activities for users and privileged (admin) identities, based on signals like:

  • Attaques en force brute.Brute-force attacks.
  • Informations d’identification divulguées.Leaked credentials.
  • Connexions depuis des emplacements inconnus et d’appareils infectés.Sign-ins from unfamiliar locations and infected devices.

En fournissant des notifications et des mises à jour recommandées, Identity Protection vous permet de limiter les risques en temps réel.By providing notifications and recommended remediation, Identity Protection helps to mitigate risks in real time. Il calcule l’importance du risque pour l’utilisateur.It calculates user risk severity. Vous pouvez configurer des stratégies basées sur les risques pour contribuer automatiquement à protéger l’accès à l’application contre les menaces futures.You can configure risk-based policies to automatically help safeguard application access from future threats.

En savoir plus :Learn more:

Security CenterSecurity Center

Azure Security Center vous aide à vous empêcher, détecter et répondre aux menaces.Azure Security Center helps you prevent, detect, and respond to threats. Il offre une visibilité et un contrôle complets sur la sécurité de vos ressources Azure.Security Center gives you increased visibility into, and control over, the security of your Azure resources. Il fournit des fonctions intégrées de surveillance de la sécurité et de gestion des stratégies sur vos abonnements Azure.It provides integrated security monitoring and policy management across your Azure subscriptions. Il permet de détecter les menaces qui pourraient passer inaperçues et fonctionne avec un vaste écosystème de solutions de sécurité.It helps detect threats that might otherwise go unnoticed, and works with a broad ecosystem of security solutions.

Security Center vous permet d’optimiser et de surveiller la sécurité de vos ressources Azure grâce aux opérations suivantes :Security Center helps you optimize and monitor the security of your Azure resources by:

  • Vous pouvez définir des stratégies pour les ressources de votre abonnement Azure, en fonction :Enabling you to define policies for your Azure subscription resources according to:
    • des besoins de sécurité de votre entreprise,Your company’s security needs.
    • du type des applications ou de la sensibilité des données dans chaque abonnement.The type of applications or sensitivity of the data in each subscription.
  • Il analyse l’état de vos machines virtuelles, de votre réseau et de vos applications Azure.Monitoring the state of your Azure virtual machines, networking, and applications.
  • Il fournit une liste hiérarchisée des alertes de sécurité, notamment les alertes envoyées par les solutions partenaires intégrées.Providing a list of prioritized security alerts, including alerts from integrated partner solutions. Ainsi que les informations dont vous avez besoin pour analyser rapidement une attaque, et des suggestions sur la façon d’y remédier.It also provides the information that you need to quickly investigate an attack and recommendations on how to remediate it.

En savoir plus :Learn more:

Intelligent Security GraphIntelligent Security Graph

Intelligent Security Graph fournit une protection en temps réel contre les menaces dans les produits et services Microsoft.Intelligent Security Graph provides real-time threat protection in Microsoft products and services. Il utilise une analytique avancée qui associe une multitude de renseignements de thread intelligence et de données de sécurité afin de fournir des insights qui aident les organisations à renforcer leur sécurité.It uses advanced analytics that link a massive amount of threat intelligence and security data to provide insights that can strengthen organizational security. Microsoft utilise une analytique avancée, en traitant plus de 450 milliards d’authentifications par mois, en analysant 400 milliards d’e-mails pour y rechercher des logiciels malveillants et du hameçonnage, et en mettant à jour un milliard d’appareils, dans le but de fournir des insights plus complets.Microsoft uses advanced analytics—processing more than 450 billion authentications per month, scanning 400 billion emails for malware and phishing, and updating one billion devices—to deliver richer insights. Ces insights peuvent aider votre organisation à détecter les attaques et à y répondre rapidement.These insights can help your organization detect and respond to attacks quickly.