Configurer les fonctionnalités Azure Defender pour serveurs

  • Article

Les plans Defender pour serveurs de Microsoft Defender pour le cloud contient des composants qui monitorent vos environnements afin d’offrir une couverture étendue sur vos serveurs. Vous pouvez activer, désactiver ou configurer chacun de ces composants en fonction de vos besoins spécifiques.

Composant Disponibilité Description En savoir plus
Agent Log Analytics Plan 1 et Plan 2 Permet de collecter les configurations et journaux des événements liés à la sécurité de la machine et de stocker les données dans votre espace de travail Log Analytics par défaut ou personnalisé à des fins d’analyse. En savoir plus sur l’agent Log Analytics.
Évaluation des vulnérabilités pour les machines Plan 1 et Plan 2 Active l’évaluation des vulnérabilités sur vos machines hybrides et Azure. En savoir plus sur la façon dont Defender pour le cloud collecte des données.
Protection des points de terminaison Plan 1 et Plan 2 Permet d’activer la protection optimisée par Microsoft Defender for Endpoint, notamment le déploiement automatique d’agents sur vos serveurs et l’intégration des données de sécurité à Defender pour le cloud Découvrez plus d’informations sur la protection des points de terminaison.
Analyse sans agent des machines Plan 2 Analyse vos machines à la recherche des logiciels installés et des vulnérabilités sans compter sur des agents ou affecter les performances de l’ordinateur. En savoir plus sur l’analyse sans agent pour les machines.

Lorsque vous activez le plan 2 de Defender pour serveurs, tous ces composants basculent sur Activé par défaut.

Remarque

La mise hors service de l’agent Log Analytics (également appelé MMA) est prévue pour août 2024. Toutes les fonctionnalités de Defender pour serveurs qui dépendent de l’AMA, y compris celles décrites sur la page Activer Defender pour point de terminaison (Log Analytics), seront disponibles via l’intégration Microsoft Defender pour point de terminaison ou l’analyse sans agent, avant la date de mise hors service. Pour plus d’informations sur la feuille de route de chacune des fonctionnalités qui s’appuient actuellement sur l’agent Log Analytics, consultez cette annonce.

Configurer un agent Log Analytics

Après l’activation de l’agent Log Analytics, l’option permettant de sélectionner l’espace de travail à utiliser vous est présentée.

Pour configurer l’agent Log Analytics :

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.

  4. Sélectionnez l’abonnement approprié.

  5. Recherchez le plan Defender pour serveurs et sélectionnez Paramètres.

  6. Pour l'agent Log Analytics, sélectionnez Modifier la configuration.

    Capture d’écran indiquant l’emplacement à sélectionner pour modifier la configuration et modifier l’agent Log Analytics/Azure Monitor.

  7. Sélectionnez un ou plusieurs espaces de travail par défaut ou un espace de travail personnalisé en fonction de vos besoins.

    Capture d’écran de l’écran Configuration de l’approvisionnement automatique avec les options disponibles à sélectionner.

  8. Sélectionnez Appliquer.

  9. Sélectionnez Continuer.

Configurer l’évaluation des vulnérabilités pour les machines

L’évaluation des vulnérabilités pour les machines vous permet de choisir entre deux solutions d’évaluation des vulnérabilités :

  • Gestion des vulnérabilités Microsoft Defender
  • Scanneur Qualys intégré à Microsoft Defender pour le cloud

Pour sélectionner l’une des solutions d’évaluation des vulnérabilités :

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.

  4. Sélectionnez l’abonnement approprié.

  5. Recherchez le plan Defender pour serveurs et sélectionnez Paramètres.

  6. Dans l'évaluation des vulnérabilités pour la ligne des machines, sélectionnez Modifier la configuration.

    Capture d’écran indiquant l’emplacement à sélectionner pour modifier l’évaluation des vulnérabilités des machines.

  7. Dans la fenêtre Configuration du déploiement d’extension, sélectionnez l’une des solutions en fonction de vos besoins.

  8. Sélectionnez Appliquer.

  9. Sélectionnez Continuer.

Configurer la protection du point de terminaison

Avec Microsoft Defender pour serveurs, vous activez les protections fournies par Microsoft Defender for Endpoint sur vos ressources de serveur. Microsoft Defender for Endpoint inclut le déploiement automatique d’agents sur vos serveurs et l’intégration des données de sécurité à Defender pour le cloud.

Pour configurer la protection des point de terminaison :

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.

  4. Sélectionnez l’abonnement approprié.

  5. Recherchez le plan Defender pour serveurs et sélectionnez Paramètres.

  6. Sur la ligne Endpoint Protection, positionnez le commutateur sur Activé.

  7. Sélectionnez Continuer.

L’effet sur le déploiement de Microsoft Defender for Endpoint

L'intégration de Microsoft Defender for Endpoint est incluse dans le plan Defender pour serveurs de Defender pour le cloud. Lorsque vous activez Defender for Endpoint dans le plan, il déclenche un déploiement automatique sur des machines virtuelles affiliées sur l'abonnement. Si une machine virtuelle a déjà déployé Defender for Endpoint, elle ne sera pas redéployée.

Pour éviter les déploiements involontaires d'agents, excluez les machines virtuelles existantes individuelles avant ou en même temps que vous activez le plan au niveau de l'abonnement. Les machines virtuelles de la liste d'exclusions n'auront pas Defender for Endpoint déployé lorsque le plan est activé.

Il est recommandé d'exclure des machines virtuelles pendant ou peu après la création pour éviter les déploiements involontaires sur un abonnement avec le plan 1 ou le plan 2 déjà activé.

Remarque

Defender pour serveurs ne désinstalle pas les déploiements Defender for Endpoint lorsque vous désactivez le plan 1 ou le plan 2 au niveau de l'abonnement ou de la ressource. Pour supprimer manuellement Defender for Endpoint sur votre ordinateur, suivez les étapes de retrait des appareils.

Configurer l’analyse sans agent pour les machines

Defender pour le cloud a la possibilité d’analyser vos machines Azure à la recherche de logiciels et de vulnérabilités installés sans avoir à installer des agents, à disposer d’une connectivité réseau ou à affecter les performances de votre machine.

Pour configurer l’analyse sans agent pour les machines :

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.

  4. Sélectionnez l’abonnement approprié.

  5. Recherchez le plan Defender pour serveurs et sélectionnez Paramètres.

  6. Localisez l'analyse sans agent pour la ligne des machines.

  7. Sélectionnez Modifier la configuration.

    Capture d’écran indiquant l’emplacement à sélectionner pour modifier la configuration de l’analyseur sans agent.

  8. Entrez un nom et une valeur d’étiquette pour toutes les machines à exclure des analyses.

  9. Sélectionnez Appliquer.

  10. Sélectionnez Continuer.

Découvrez plus d’informations sur l’analyse sans agent et sur l’activation de l’analyse sans agent sur d’autres environnements cloud.

État de la fonctionnalité Defender pour serveurs

Defender pour le cloud vous offre la possibilité de vérifier si vos ressources sont activées sur Defender pour le cloud.

Pour vérifier l'état de couverture de vos ressources :

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Sélectionnez le stock.

  4. Recherchez la colonne Defender pour le cloud :

    Capture d’écran montrant où sélectionner Inventaire dans le menu principal.

Remarque

Les paramètres de Defender pour serveurs destinés à chaque ressource sont hérités par défaut des paramètres au niveau de l'abonnement. Une fois que vous avez modifié les paramètres au niveau de la ressource, celle-ci n’hérite plus des paramètres de son abonnement parent, à moins que vous ne supprimiez les paramètres que vous avez configurés.

Vous pouvez également vérifier la couverture de tous vos abonnements et ressources à l'aide du classeur Couverture.

Désactiver le plan ou les fonctionnalités Defender pour serveurs

Pour désactiver le plan Defender pour serveurs ou l'une des fonctionnalités du plan, accédez à la page Paramètres d'environnement de l'abonnement ou de l'espace de travail approprié et positionnez le commutateur approprié sur Désactivé.

Remarque

Lorsque vous désactivez le plan Defender pour serveurs sur un abonnement, il ne le désactive pas sur un espace de travail. Pour désactiver le plan sur un espace de travail, vous devez accéder à la page plans de l'espace de travail et positionner le commutateur sur Désactivé.

Désactiver Defender pour serveurs au niveau de la ressource

Pour désactiver le plan Defender pour serveurs ou l'une des fonctionnalités du plan, accédez à l'abonnement ou à l'espace de travail et positionnez le bouton dédié au plan sur Désactivé.

Au niveau de la ressource, vous pouvez activer ou désactiver Defender pour serveurs plan 1. Le plan 2 ne peut être désactivé qu'au niveau de la ressource

Par exemple, il est possible d'activer Defender pour serveurs plan 2 au niveau de l'abonnement et de désactiver des ressources spécifiques au sein de l'abonnement. Vous ne pouvez pas activer le plan 2 uniquement sur des ressources spécifiques.

Étapes suivantes

Planifier le déploiement de Defender pour serveurs.