Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure fournit une protection complète contre les menaces via des services tels que Microsoft Defender pour cloud, Microsoft Sentinel, Microsoft Entra ID Protection et Microsoft Defender pour Cloud Apps. Cette collection de services de sécurité et de fonctionnalités offre des informations avancées sur la détection, la réponse et les menaces pour protéger vos déploiements Azure.
Microsoft Defender for Cloud
Microsoft Defender pour le cloud contribue à protéger votre environnement de cloud hybride. En effectuant des évaluations de sécurité continues de vos ressources connectées, elle fournit des recommandations de sécurité détaillées et la détection des menaces pour les vulnérabilités découvertes.
Les recommandations de Defender pour cloud sont basées sur le benchmark de sécurité cloud Microsoft , l’ensemble de directives spécifiques à Microsoft et spécifiques à Azure pour la sécurité et la conformité basées sur des frameworks de conformité courants.
L’activation des fonctionnalités de sécurité avancées de Defender pour cloud offre une protection avancée et intelligente de vos ressources et charges de travail Azure, hybrides et multiclouds via des plans spécialisés, notamment :
- Microsoft Defender pour serveurs - Fournit une détection des menaces et des défenses avancées pour les machines Windows et Linux
- Microsoft Defender pour le stockage : détecte les tentatives inhabituelles et potentiellement dangereuses d’accès ou d’exploitation des comptes de stockage
- Microsoft Defender pour SQL - Protège les bases de données contre les vulnérabilités, les activités anormales et les menaces d’injection SQL
- Microsoft Defender pour conteneurs - Sécurise les environnements conteneurisés, y compris les clusters Kubernetes
- Microsoft Defender pour App Service - Identifie les attaques ciblant les applications s’exécutant sur App Service
- Microsoft Defender pour Key Vault - Détecte les tentatives inhabituelles et potentiellement dangereuses d’accès aux comptes de coffre de clés
- Microsoft Defender pour Resource Manager - Surveille les opérations de gestion des ressources dans votre organisation
- Microsoft Defender pour DNS - Détecte les activités suspectes et les requêtes DNS anormales
- Microsoft Defender pour AI Services - Fournit une protection d’exécution pour les services Azure AI contre les jailbreaks, l’exposition des données et les modèles d’accès suspects
Analyse de la sécurité et renseignement sur les menaces
Les chercheurs en sécurité de Microsoft sont constamment à l’affût des nouvelles menaces. Ils ont accès à un vaste ensemble de données de télémétrie acquises à partir de la présence mondiale de Microsoft dans le cloud et localement. Cette collection diverse et étendue de jeux de données permet à Microsoft de détecter de nouveaux modèles et de nouvelles tendances d’attaques dans ses produits locaux destinés au consommateur et aux entreprises, ainsi que dans ses services en ligne.
Defender pour Cloud peut rapidement mettre à jour ses algorithmes de détection à mesure que les attaquants publient des attaques nouvelles et de plus en plus sophistiquées. Cette approche permet de faire face à des menaces en pleine mutation.
Defender pour Cloud collecte automatiquement des informations de sécurité à partir de vos ressources, du réseau et des solutions partenaires connectées. Il analyse ces informations, en corrélatant les données provenant de plusieurs sources, pour identifier les menaces. Les alertes de sécurité, ainsi que les recommandations sur la façon de répondre aux menaces, sont hiérarchisées dans Microsoft Defender pour le cloud.
Defender pour le cloud emploie une analytique de sécurité avancée qui va bien au-delà des approches simplement basées sur la signature. Les percées dans les technologies Big Data et Machine Learning sont utilisées pour évaluer les événements dans l’ensemble du cloud. L’analytique avancée peut détecter les menaces qui seraient impossibles à identifier avec des approches manuelles et peut prévoir l’évolution des attaques.
Pour plus d’informations, consultez Présentation de Microsoft Defender pour cloud.
Microsoft Sentinel
Microsoft Sentinel est une solution SIEM (Security Information and Event Management) native cloud et d’orchestration de sécurité, d’automatisation et de réponse (SOAR). Microsoft Sentinel fournit des analyses de sécurité intelligentes et des informations sur les menaces au sein de l’entreprise, offrant une solution unique pour la détection des attaques, la visibilité des menaces, la chasse proactive et la réponse aux menaces.
Microsoft Sentinel vous aide à :
- Collecter des données à l’échelle du cloud sur tous les utilisateurs, appareils, applications et infrastructure, à la fois localement et dans plusieurs clouds
- Détecter les menaces précédemment non détectées et réduire les faux positifs à l’aide de l’analytique de Microsoft et du renseignement sur les menaces sans précédent
- Examiner les menaces avec l’intelligence artificielle et rechercher des activités suspectes à grande échelle, en tirant parti des années de travail de cybersécurité chez Microsoft
- Répondre rapidement aux incidents avec l’orchestration intégrée et l’automatisation des tâches courantes
Les fonctionnalités clés sont les suivantes :
- Détection avancée des menaces à l’aide du Machine Learning intégré, de la détection des anomalies et de l’analytique du comportement des utilisateurs et des entités (UEBA)
- Intégration de renseignements sur les menaces de Microsoft et de sources tierces pour identifier les acteurs connus des menaces et leurs techniques
- Outils d’investigation et de repérage optimisés par l’IA pour découvrir les menaces masquées et poursuivre les attaquants dans votre environnement
- Réponse automatisée par le biais de scénarios prédéfinis capables de répondre aux menaces en quelques secondes
- Lac de données Microsoft Sentinel pour une conservation des données à long terme évolutive et économique et une analytique multimodèle
- Graphique Microsoft Sentinel pour l’analytique de graphique unifiée fournissant un contexte et un raisonnement plus approfondis sur les menaces
Pour plus d’informations, consultez Qu’est-ce que Microsoft Sentinel ?.
Protection Microsoft Entra ID
Microsoft Entra ID Protection est une fonctionnalité Microsoft Entra ID P2 qui fournit une vue d’ensemble des détections des risques et des vulnérabilités potentielles qui peuvent affecter les identités de votre organisation. Identity Protection utilise des fonctionnalités de détection d’anomalies Microsoft Entra existantes et introduit de nouveaux types de détection des risques qui peuvent détecter des anomalies en temps réel.
Identity Protection s'appuie sur des algorithmes d'apprentissage automatique adaptatif et des règles heuristiques pour détecter les anomalies et les détections à risque susceptibles d'indiquer qu'une identité a été compromise. À l'aide de ces données, Identity Protection génère des rapports et des alertes qui vous permettent d'analyser ces détections à risque et de prendre les mesures de correction ou d'atténuation qui s'imposent.
Fonctionnalités d’Identity Protection
Identity Protection vous aide à protéger les identités de votre organisation via :
Détection et évaluation des risques :
- Détecter six types de détection des risques à l’aide de règles d’apprentissage automatique et d’heuristique
- Calculer les niveaux de risque utilisateur
- Fournir des recommandations personnalisées pour améliorer la posture de sécurité globale en mettant en évidence les vulnérabilités
Fonctionnalités d’investigation :
- Envoyer des notifications pour les détections de risques
- Examiner les détections de risques à l’aide d’informations pertinentes et contextuelles
- Fournir des flux de travail de base pour suivre les enquêtes
- Fournir un accès facile aux actions de correction telles que la réinitialisation de mot de passe
Stratégies d’accès conditionnel basées sur les risques :
- Atténuer les connexions risquées en bloquant les connexions ou en exigeant des défis d’authentification multifacteur
- Bloquer ou sécuriser des comptes d’utilisateur à risque
- Exiger que les utilisateurs s’inscrivent pour l’authentification multifacteur
Pour plus d’informations, consultez Qu’est-ce que la Protection de Microsoft Entra ID ?.
Microsoft Entra Privileged Identity Management
Avec Microsoft Entra Privileged Identity Management (PIM), vous pouvez gérer, contrôler et surveiller l’accès au sein de votre organisation. Cette fonctionnalité inclut l’accès aux ressources de Microsoft Entra ID et d’autres services en ligne Microsoft comme Microsoft 365 ou Microsoft Intune.
PIM vous permet de :
- Recevez une alerte et un rapport sur les administrateurs Microsoft Entra et bénéficiez d’un accès administratif « juste à temps » (JIT) aux services en ligne Microsoft
- Obtenir des rapports sur l’historique d’accès de l’administrateur et les modifications apportées aux affectations d’administrateur
- Obtenir des alertes sur l’accès à un rôle privilégié
Pour plus d’informations, consultez Qu’est-ce que Microsoft Entra Privileged Identity Management ?.
Microsoft Defender pour les applications cloud
Microsoft Defender pour Cloud Apps est une solution complète qui permet à votre organisation de tirer pleinement parti de la promesse des applications cloud tout en conservant le contrôle grâce à une meilleure visibilité de l’activité et à une protection accrue des données critiques.
Grâce à des outils qui vous permettent de détecter le Shadow IT, d’évaluer les risques, d’appliquer des stratégies, d’examiner les activités et d’arrêter les menaces, votre organisation est en mesure de migrer en toute sécurité vers le cloud tout en conservant le contrôle sur ses données critiques.
Defender for Cloud Apps intègre la visibilité à votre cloud de la façon suivante :
- Utilisation de Cloud Discovery pour mapper et identifier votre environnement cloud et les applications cloud que votre organisation utilise
- Sanction et interdiction des applications dans votre cloud
- Utilisation de connecteurs d’application faciles à déployer qui tirent parti des API de fournisseur pour la visibilité et la gouvernance
- Fournir un contrôle continu en définissant et en modifiant continuellement les stratégies d’optimisation
- Utilisation de l’analytique comportementale avec la détection dynamique des menaces optimisée par Microsoft Threat Intelligence
Pour plus d’informations, consultez Qu’est-ce que Microsoft Defender pour Cloud Apps ?.
Microsoft Defender pour le stockage
Microsoft Defender pour le stockage est une couche de sécurité intelligente native Azure qui détecte les tentatives d’accès ou d’exploitation inhabituelles et potentiellement dangereuses de vos comptes de stockage. Il utilise des fonctionnalités avancées de détection des menaces et des données Microsoft Threat Intelligence pour fournir des alertes de sécurité contextuelles avec des étapes permettant d’atténuer les menaces détectées et d’empêcher les futures attaques.
Les principales fonctionnalités sont les suivantes :
- Analyse des programmes malveillants - Analyse à l'importation et à la demande avec des capacités de correction automatique.
- Détection des menaces de données sensibles - Détecte l’accès anormal aux comptes de stockage contenant des données sensibles
- Surveillance des activités : fournit des journaux d’activité de stockage agrégés pour la détection et l’investigation des menaces
Pour plus d’informations, consultez Présentation de Microsoft Defender pour le stockage.
Microsoft Defender pour SQL
Defender pour SQL offre une protection pour les bases de données contre les vulnérabilités, les activités anormales et les menaces :
- Évaluation des vulnérabilités : découvre, suit et aide à corriger les vulnérabilités potentielles de la base de données
- Protection avancée contre les menaces - Détecte les activités anormales de base de données indiquant des menaces de sécurité potentielles telles que l’injection SQL, les attaques par force brute et les abus de privilèges
Pour plus d’informations, consultez Microsoft Defender pour Azure SQL.
Microsoft Antimalware
Microsoft Antimalware pour Azure est une solution à agent unique pour les applications et les environnements locataires, conçue pour s’exécuter en arrière-plan sans intervention humaine. Vous pouvez déployer la protection en fonction des besoins de vos charges de travail d’application, avec une configuration personnalisée sécurisée par défaut ou avancée de base.
Microsoft Antimalware pour Azure fournit :
- Protection en temps réel - Surveille l’activité pour détecter et bloquer l’exécution des programmes malveillants
- Analyse planifiée : effectue une analyse ciblée pour détecter les programmes malveillants
- Correction des programmes malveillants - Agit automatiquement sur les programmes malveillants détectés
- Mises à jour de signature : installe automatiquement les dernières signatures de protection
- Protection active - Signale les métadonnées de télémétrie concernant les menaces détectées pour Microsoft Azure
Pour plus d’informations, consultez Microsoft Antimalware pour azure Cloud Services et machines virtuelles.
Azure Firewall
Le Pare-feu Azure est un service de sécurité de pare-feu réseau natif et intelligent qui offre une protection contre les menaces pour vos charges de travail cloud s’exécutant dans Azure. Le Pare-feu Azure inspecte le trafic est-ouest et nord-sud avec des informations intégrées sur les menaces qui peuvent alerter et refuser le trafic depuis/vers des adresses IP et des domaines malveillants connus.
Le Pare-feu Azure est disponible dans trois références SKU :
- Pare-feu Azure Basic - Sécurité simplifiée pour les petites et moyennes entreprises
- Pare-feu Azure Standard – fournit un filtrage des couches 3 à 7 et des flux de renseignement sur les menaces provenant de Microsoft Cyber Security
- Pare-feu Azure Premium - Fonctionnalités avancées, notamment idPS basés sur des signatures, inspection TLS et filtrage d’URL
Pour plus d’informations, consultez Présentation du Pare-feu Azure et de la sécurité réseau Azure.
Pare-feu d’applications web
Le pare-feu d’applications web (WAF) permet de centraliser la protection de vos applications web contre les vulnérabilités et les attaques courantes. WAF (pare-feu d’applications web) est disponible via :
- Azure Application Gateway - Fournit une protection WAF régionale
- Azure Front Door - Fournit une protection WAF globale contre les attaques DDoS au niveau du réseau
WAF protège contre les vulnérabilités web courantes telles que :
- Injection de code SQL
- Scripts intersites (XSS)
- Autres vulnérabilités OWASP principales 10
- Attaques par bot
- Violations et anomalies de protocole HTTP
Pour plus d’informations, consultez Qu’est-ce qu’Azure Web Application Firewall ?.
Étapes suivantes
- Réponse aux menaces actuelles - Identifier les menaces actives et répondre rapidement
- Meilleures pratiques et modèles de sécurité Azure - Collection de bonnes pratiques de sécurité
- Documentation microsoft Defender pour cloud - Guide complet de Defender pour cloud
- Documentation Microsoft Sentinel - Documentation complète pour Microsoft Sentinel