Décrire les solutions de sécurité Azure Arc
Contoso souhaite protéger les serveurs et les clusters Kubernetes que l’entreprise a connectés à Azure Arc. En utilisant Microsoft Sentinel, Contoso peut collecter les événements liés à la sécurité pour ses serveurs Arc et ainsi détecter les alertes, bénéficier d’une visibilité sur les menaces et d’autres avantages. Contoso peut également utiliser Microsoft Defender pour serveurs afin de monitorer la posture de sécurité de ses serveurs avec Arc, tout en sécurisant ses clusters Kubernetes avec Microsoft Defender pour les conteneurs.
Sécurité Azure Arc avec Microsoft Sentinel
Microsoft Sentinel est une solution cloud native scalable intégrée de type SIEM (Security Information and Event Management) et SOAR (Security Orchestrated Automated Response). Microsoft Sentinel assure le renseignement sur les menaces, en fournissant une solution unique pour la détection des attaques, la chasse proactive et la réponse aux menaces. Vous offre une vue d’ensemble de l’organisation, ce qui réduit le stress lié aux attaques de plus en plus sophistiquées, aux volumes croissants d’alertes et aux longs délais de résolution.
Les avantages de Microsoft Sentinel sont les suivants :
- Collectez des données à l’échelle du cloud sur l’ensemble des utilisateurs, appareils, applications et infrastructures, tant locaux que dans de multiples clouds.
- Détectez les menaces non détectées précédemment et réduisez les faux positifs en vous appuyant sur l’analytique et les systèmes de renseignement incomparables sur les menaces fournis par Microsoft.
- Investiguez les menaces en utilisant l’intelligence artificielle et recherchez les activités suspectes à grande échelle en profitant des années de travail que Microsoft a consacrées à la cybersécurité.
- Répondez aux incidents rapidement avec une orchestration et une automatisation intégrées des tâches courantes.
Grâce à Azure Arc, ces avantages peuvent s’étendre aux serveurs dans l’environnement hybride de Contoso.
Microsoft Sentinel est fourni avec plusieurs connecteurs pour les solutions Microsoft, prêts à l’emploi et offrant une intégration en temps réel. Pour les machines physiques et virtuelles, vous installez l’agent Log Analytics qui collecte les journaux et les transfère à Microsoft Sentinel.
Dès que vos serveurs avec Azure Arc sont connectés à l’espace de travail Log Analytics et que Microsoft Sentinel est activé, vous pouvez configurer des connecteurs de données pour commencer à ingérer les journaux.
Contoso peut utiliser les modèles de détection des menaces de Microsoft Sentinel pour créer ses propres règles de détection des activités suspectes. Ces modèles de règles sont basés sur des menaces connues et des vecteurs d'attaque courants, ce qui permet à Contoso de créer des règles spécifiques pour rechercher automatiquement les menaces dans son environnement. Vous pouvez personnaliser les modèles pour rechercher des activités, ou les filtrer, selon vos besoins.
Sécurité Azure Arc avec Microsoft Defender
Microsoft Defender pour serveurs et Microsoft Defender pour les conteneurs offrent une protection supplémentaire contre les menaces pour les serveurs et les clusters Kubernetes de Contoso.
Microsoft Defender pour les serveurs est une des fonctionnalités de sécurité renforcée de Defender pour le cloud. Defender pour serveurs ajoute la détection des menaces et des défenses avancées à vos machines Windows et Linux, qu’elles s’exécutent dans Azure, localement ou dans un environnement multicloud.
Microsoft Defender pour les conteneurs est une solution cloud native dédiée à la sécurisation de vos conteneurs. Defender pour les conteneurs protège vos clusters en les évaluant en continu, ce qui lui permet d’offrir une visibilité sur les mauvaises configurations et de fournir des recommandations sur la façon d’atténuer les menaces identifiées. La protection contre les menaces génère des alertes de sécurité concernant les activités suspectes.