Connectez vos abonnements Azure

Vous allez apprendre dans ce guide à activer Microsoft Defender pour le cloud sur votre abonnement Azure.

Microsoft Defender pour le cloud est une plateforme de protection des applications native cloud (CNAPP) accompagnée d’un ensemble de mesures et de pratiques de sécurité conçues pour protéger de bout en bout les applications cloud en combinant les fonctionnalités suivantes :

  • Une solution d’opérations de sécurité de développement (DevSecOps) qui unifie la gestion de la sécurité au niveau du code dans les environnements multicloud et multi pipelines
  • Une solution de gestion de la posture de sécurité cloud (CSPM) qui expose les actions que vous pouvez entreprendre pour empêcher les violations
  • Une plateforme de protection de charge de travail cloud (CWPP) avec des protections spécifiques pour les serveurs, les conteneurs, le stockage, les bases de données et autres charges de travail

Defender pour le cloud inclut des fonctionnalités CSPM de base et l’accès gratuit à Microsoft Defender XDR. Vous pouvez ajouter des plans payants supplémentaires pour sécuriser tous les aspects de vos ressources cloud. Vous pouvez essayer Defender pour Cloud gratuitement pendant les 30 premiers jours. Après 30 jours, des frais sont appliqués conformément aux plans activés dans votre environnement. Pour en savoir plus sur ces plans et leurs coûts, consultez la page tarifaire de Defender pour le cloud.

Important

L’analyse des programmes malveillants dans Defender pour le stockage n’est pas incluse gratuitement dans la première version d’évaluation de 30 jours et sera facturée à partir du premier jour conformément au schéma tarifaire disponible sur la page de tarification Defender pour le cloud.

Defender pour le cloud vous aide à trouver et à corriger les vulnérabilités de sécurité. Defender pour le cloud applique également des contrôles d’accès et d’application pour bloquer les activités malveillantes, détecte les menaces à l’aide de l’analytique et de l’analyse décisionnelle et répond rapidement en cas d’attaque.

Prérequis

  • Pour afficher les informations relatives à une ressource dans Defender pour le cloud, le rôle propriétaire, contributeur ou lecteur doit vous être attribué pour l’abonnement ou pour le groupe de ressources dans lequel se trouve la ressource.

Activer Defender pour le cloud sur votre abonnement Azure

Conseil

Pour activer Defender sur le cloud sur tous les abonnements au sein d’un groupe d’administration, consultez Activer Defender sur le cloud sur plusieurs abonnements Azure.

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

    Capture d’écran du Portail Azure avec Microsoft Defender pour le cloud sélectionné.

    La page de présentation de Defender pour le cloud s’ouvre.

    Capture d’écran du tableau de bord de présentation de Defender pour le cloud.

Defender pour le cloud est désormais activé sur votre abonnement et vous avez accès aux fonctionnalités de base fournies par Defender pour le cloud. Ces fonctionnalités sont les suivantes :

La page de présentation de Defender pour le cloud donne un aperçu unifié de l’état de sécurité des charges de travail cloud hybrides, vous aidant ainsi à détecter et à évaluer leur sécurité, ainsi que d’identifier et d’atténuer les risques. Pour en savoir plus, consultez la Page de présentation de Microsoft Defender pour le cloud.

Vous pouvez afficher et filtrer votre liste d’abonnements à partir du menu Abonnements pour que Defender pour le cloud ajuste l’affichage de la page de présentation pour refléter la posture de sécurité des abonnements sélectionnés.

Quelques minutes après le premier lancement de Defender pour le cloud, vous pouvez voir :

  • des recommandations de méthodes visant à améliorer la sécurité de vos ressources connectées ;
  • un inventaire de vos ressources évaluées par Defender pour le cloud, avec la posture de sécurité de chacune.

Activer tous les plans payants sur votre abonnement

Pour activer toutes les protections de Defender pour le cloud, vous devez activer les plans qui couvrent les charges de travail que vous souhaitez protéger.

Remarque

  • Vous pouvez activer Comptes Microsoft Defender pour le stockage, Microsoft Defender pour SQL, Microsoft Defender pour les bases de données relationnelles open source au niveau de l’abonnement ou au niveau des ressources.
  • Les plans Microsoft Defender disponibles au niveau de l’espace de travail sont les suivants : Microsoft Defender pour serveurs, et Microsoft Defender pour serveurs SQL sur les machines.

Important

Microsoft Defender pour SQL est un bundle au niveau de l’abonnement qui utilise un espace de travail personnalisé ou par défaut.

Lorsque vous activez des plans Defender sur l’intégralité d’un abonnement Azure, les protections sont appliquées à toutes les autres ressources de l’abonnement.

Activer d’autres plans payants sur un abonnement :

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.

    Capture d’écran montrant le parcours de navigation à suivre pour sélectionner les paramètres d’environnement.

  4. Sélectionnez l’abonnement ou l’espace de travail que vous souhaitez protéger.

  5. Sélectionnez Activer tout pour activer tous les plans pour Defender pour le cloud.

    Capture d’écran montrant où se trouve le bouton Activer sur la page Plans.

  6. Sélectionnez Enregistrer.

Tous les plans sont activés et les composants de surveillance requis par chaque plan sont déployés sur les ressources protégées.

Si vous voulez désactiver un plan, changez l’état du plan en question sur désactivé. Les extensions utilisées par le plan ne sont pas désinstallées mais, après un court laps de temps, elles cessent de collecter des données.

Conseil

Pour activer Defender sur le cloud sur tous les abonnements au sein d’un groupe d’administration, consultez Activer Defender sur le cloud sur plusieurs abonnements Azure.

Intégrer à Microsoft Defender XDR

Lorsque vous activez Defender pour le cloud, les alertes Defender pour le cloud sont automatiquement intégrées au portail Microsoft Defender. Aucune autre étape n’est nécessaire.

L’intégration entre Microsoft Defender pour le cloud et Microsoft Defender XDR apporte vos environnements cloud dans Microsoft Defender XDR. Avec les alertes et les corrélations cloud de Defender pour le cloud intégrées à Microsoft Defender XDR, les équipes SOC peuvent désormais accéder à toutes les informations de sécurité à partir d’une interface unique.

Apprenez-en davantage sur les alertes de Defender pour le cloud dans Microsoft Defender XDR.

Étapes suivantes

Dans ce guide, vous avez activé Defender pour le cloud sur votre abonnement Azure. L’étape suivante consiste à configurer vos environnements hybrides et multiclouds.