Partager via

Tableau de bord vue d’ensemble du cloud

Le tableau de bord Vue d’ensemble du cloud est la page d’accueil de Microsoft Defender pour Cloud dans le portail de sécurité unifié (portail Defender). Elle donne aux équipes de sécurité une vue claire et exploitable de leur état de sécurité cloud à la fois avant et après violation, ce qui leur permet de comprendre où se concentrer, suivre la progression au fil du temps et prendre des mesures immédiates. Il fournit également une vue d’échelle au niveau du locataire ou de l’étendue.

Important

Microsoft Defender pour Cloud s’étend sur le portail Defender pour offrir une expérience de sécurité unifiée dans les environnements cloud et de code. Dans le cadre de cette extension, certaines fonctionnalités sont désormais disponibles dans le portail Microsoft Defender et des fonctionnalités supplémentaires seront ajoutées au portail Defender au fil du temps.

Cette modification est conçue pour :

  • Découvrez de nouvelles expériences de gestion du cloud et du management de la posture.
  • Fournissez une intégration approfondie à d’autres services de sécurité Microsoft.
  • Donnez aux équipes de sécurité des flux de travail simplifiés en regroupant tous les outils dans un portail.

Pour identifier la documentation spécifique au portail Defender, recherchez le point d’entrée du portail en haut de l’article. Cet indicateur indique si le contenu s'applique au portail Defender ou au portail Azure.

Notre documentation sera mise à jour en permanence pour refléter ces modifications. Vérifiez donc régulièrement les dernières instructions et disponibilité des fonctionnalités.

Passez en revue l’article des limitations connues pour comprendre les lacunes actuelles pendant la phase de préversion.

Pour qui ?

  • Administrateurs et architectes de sécurité cloud : surveillez la posture, les menaces et les tendances entre les environnements.
  • Propriétaires de charge de travail (DevOps, Développeurs) : suivez les problèmes délimités et agissez pour les résoudre.

Accéder au tableau de bord

Vous pouvez accéder au tableau de bord Vue d’ensemble du cloud à partir de la barre de navigation de gauche dans le portail Microsoft Defender :

  1. Accédez à la sécurité cloud>Vue d’ensemble

Principaux contrôles

En haut du tableau de bord, vous trouverez des filtres clés :

  • Filtre d’étendue : limitez l’affichage du tableau de bord à une étendue spécifique que vous êtes autorisé à accéder, en fonction des étendues unifiées.
  • Filtre d’environnement : pivotez le tableau de bord par l’environnement cloud que vous souhaitez afficher, tel qu’Azure, AWS, GCP.
  • Intervalle de temps : sélectionnez 30 jours, 3 mois ou 6 mois pour afficher les tendances au fil du temps. Cela s’applique à tous les graphiques historiques et indicateurs de tendance.

Capture d’écran des filtres sur le tableau de bord vue d’ensemble du cloud.

Sections du tableau de bord

Sécurité en un clin d’œil

Cette section vous donne un instantané rapide de votre état de sécurité actuel :

  • Score de sécurité cloud (préversion) : votre score global de risque de sécurité cloud avec un indicateur de tendance.
  • Protection contre les menaces : nombre d’alertes par gravité.
  • Couverture des ressources : nombre de ressources protégées par les plans Defender pour cloud et leur état de couverture.
    • Complet : actifs couverts par des plans de sécurité et de protection
    • Partiel : ressources protégées par des plans de posture ou de protection
    • Aucun - ressources non protégées

En outre, tous les environnements cloud et de code actuellement connectés à Defender pour Cloud sont présentés.

Capture d’écran des points forts du tableau de bord vue d’ensemble du cloud.

Actions principales

Cette section vous aide à comprendre où commencer et est conçue pour guider vos étapes suivantes et réduire efficacement la surface d’attaque. Points forts :

Recommandations critiques : vous aidez à vous concentrer sur les recommandations les plus critiques trouvées dans votre environnement. Incidents de gravité élevée : analysez les alertes actives. Chemins d’attaque : comprendre le mouvement latéral potentiel.

Capture d’écran des principales actions du tableau de bord de vue d’ensemble du cloud.

Suivez la façon dont votre posture de sécurité et votre détection des menaces évoluent.

Posture de sécurité : affichez au fil du temps le nouveau score de sécurisation cloud en plus des recommandations par gravité.

Capture d’écran des tendances de posture de sécurité du tableau de bord Vue d’ensemble cloud.

Détection des menaces : afficher les tendances des alertes par gravité.

Capture d’écran des tendances de détection des menaces du tableau de bord de vue d’ensemble du cloud.

Chaque graphique est mis à jour quotidiennement et reflète l’intervalle de temps sélectionné. Pointez sur les points de données pour voir les répartitions quotidiennes.

Perspectives sur la charge de travail

Chaque vignette de cette section présente les insights du CNAPP (Cloud-Native Application Protection Platform) de Microsoft.

Les charges de travail sont les suivantes :

  • Machines virtuelles
  • Containers
  • APIs
  • Data
  • DevOps
  • CIEM

Chaque vignette agit en tant que mini-tableau de bord, affichant les principaux problèmes, la couverture de la protection et les liens vers des vues détaillées. Cela aide les équipes à se concentrer sur ce qui importe le plus pour chaque charge de travail.

Capture d’écran des insights de charge de travail du tableau de bord de vue d’ensemble du cloud.

Étapes suivantes

Microsoft Defender pour Cloud offre une vue unifiée de la posture de sécurité des charges de travail cloud hybrides avec le tableau de bord vue d’ensemble interactif. Sélectionnez n’importe quel élément du tableau de bord pour obtenir plus d’informations.

Capture d’écran de la page de présentation de Defender pour le cloud.

Metrics

La barre de menus supérieure offre :

  • Abonnements : affichez et filtrez la liste des abonnements en sélectionnant ce bouton. Defender pour Cloud ajuste l’affichage pour refléter la posture de sécurité des abonnements sélectionnés.
  • Nouveautés : ouvre les notes de publication pour rester à jour avec les nouvelles fonctionnalités, les correctifs de bogues et les fonctionnalités déconseillées.
  • Nombres élevés pour les comptes cloud connectés, montrant le contexte des informations dans les vignettes principales et le nombre de ressources évaluées, de recommandations actives et d’alertes de sécurité. Sélectionnez le numéro de ressources évaluées pour accéder à l’inventaire des ressources. En savoir plus sur la connexion de vos comptes Amazon Web Services (AWS) et de vos projets Google Cloud Platform (GCP).

Capture d’écran de la barre supérieure de la page vue d’ensemble de Defender pour cloud.

Vignettes de fonctionnalités

Le centre de la page affiche les vignettes de fonctionnalités, chacune lié à une fonctionnalité de haut profil ou à un tableau de bord dédié :

  • Posture de sécurité : Defender pour Cloud évalue continuellement vos ressources, abonnements et organisation pour les problèmes de sécurité. Il agrège ensuite toutes les conclusions en un seul score pour vous permettre de comprendre, en un clin d’œil, votre situation de sécurité actuelle : plus le score est élevé, plus le niveau de risque identifié est faible. En savoir plus.
  • Protections de charge de travail : la plateforme de protection des charges de travail cloud (CWPP) intégrée à Defender for Cloud pour une protection avancée et intelligente de vos charges de travail s’exécutant sur Azure, sur des machines locales ou d’autres fournisseurs de cloud. Pour chaque type de ressource, il existe un plan Microsoft Defender correspondant. La vignette affiche la couverture de vos ressources connectées (pour les abonnements actuellement sélectionnés) et les alertes récentes, codées en couleur par gravité. En savoir plus sur les plans Defender.
  • Conformité réglementaire : en fonction des évaluations continues de vos ressources hybrides et multiclouds, Defender pour Cloud fournit des insights sur votre conformité aux normes qui importent pour votre organisation. Defender pour Cloud analyse les facteurs de risque dans votre environnement en fonction des meilleures pratiques de sécurité. Ces évaluations sont mappées aux contrôles de conformité à partir d’un ensemble de normes pris en charge. En savoir plus.
  • Inventaire : la page d’inventaire des ressources de Microsoft Defender pour Cloud fournit une page unique pour afficher la posture de sécurité des ressources que vous avez connectées à Microsoft Defender pour cloud. Toutes les ressources avec des recommandations de sécurité non résolues sont affichées dans l’inventaire. Si vous avez activé l’intégration à Microsoft Defender pour point de terminaison et activé Microsoft Defender pour serveurs, vous avez également accès à un inventaire logiciel. La vignette de la page vue d’ensemble vous montre en un clin d’œil le nombre total de ressources saines et non saines (pour les abonnements actuellement sélectionnés). En savoir plus.

Insights

Le volet Insights propose des éléments personnalisés pour votre environnement, notamment :

  • Éléments actionnables pour améliorer votre sécurité.
  • Conseils pour gérer les alertes et les recommandations.
  • Recommandations sur la mise à niveau de votre service pour améliorer les protections de votre environnement.
  • Derniers billets de blog des experts Microsoft Defender pour le cloud.

Étapes suivantes

  • Last updated on