Partager via

Automatiser l’intégration de Microsoft Defender pour Cloud à l’aide de PowerShell

Vous pouvez sécuriser vos charges de travail Azure par programmation à l’aide du module Microsoft Defender pour Cloud PowerShell. L’utilisation de PowerShell vous permet d’automatiser les tâches et d’éviter l’erreur humaine inhérente aux tâches manuelles. Cela est particulièrement utile dans les déploiements à grande échelle qui impliquent des dizaines d’abonnements avec des centaines et des milliers de ressources, qui doivent tous être sécurisés depuis le début.

L’intégration de Microsoft Defender pour Cloud à l’aide de PowerShell vous permet d’automatiser par programmation l’intégration et la gestion de vos ressources Azure et d’ajouter les contrôles de sécurité nécessaires.

Cet article fournit un exemple de script PowerShell qui peut être modifié et utilisé dans votre environnement pour déployer Defender pour Cloud dans vos abonnements.

Dans cet exemple, nous allons activer Defender pour Cloud sur un abonnement avec l’ID : <Subscription ID> et appliquer les paramètres recommandés qui fournissent un niveau élevé de protection, en activant les fonctionnalités de sécurité avancées de Microsoft Defender pour Cloud, qui offrent des fonctionnalités avancées de protection contre les menaces et de détection :

  1. Activez la sécurité renforcée dans Microsoft Defender pour Cloud.

  2. Définissez le CISO de l’organisation comme contact de sécurité pour les alertes Defender pour cloud et les événements notables.

  3. Affectez les stratégies de sécurité par défaut de Defender pour cloud.

Conditions préalables

Ces étapes doivent être effectuées avant d’exécuter les applets de commande Defender for Cloud :

  1. Exécutez PowerShell en tant qu’administrateur.

  2. Exécutez les commandes suivantes dans PowerShell :

    Set-ExecutionPolicy -ExecutionPolicy AllSigned

    Install-Module -Name Az.Security -Force

Intégrer Defender pour cloud à l’aide de PowerShell

  1. Inscrivez vos abonnements auprès du fournisseur de ressources Defender pour cloud :

    Set-AzContext -Subscription "<Subscription ID>"

    Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'

  2. Facultatif : Définissez le niveau de couverture (fonctionnalités de sécurité améliorées de Microsoft Defender pour cloud activés/désactivés) des abonnements. Si elle n’est pas définie, ces fonctionnalités sont désactivées :

    Set-AzContext -Subscription "<Subscription ID>"

    Set-AzSecurityPricing -Name "VirtualMachines" -PricingTier "Standard"

  3. Facultatif : il est vivement recommandé de définir les détails du contact de sécurité pour les abonnements que vous intégrez, qui seront utilisés comme destinataires d’alertes et de notifications générées par Defender pour Cloud :

    Set-AzSecurityContact -Name "default1" -Email "CISO@my-org.com" -AlertAdmin -NotifyOnAlert

  4. Attribuez l’initiative de stratégie Defender pour cloud par défaut :

    Register-AzResourceProvider -ProviderNamespace 'Microsoft.PolicyInsights'

    $Policy = Get-AzPolicySetDefinition | where {$_.Properties.displayName -EQ 'Microsoft cloud security benchmark'} 

New-AzPolicyAssignment -Name 'Microsoft cloud security benchmark' -PolicySetDefinition $Policy -Scope '/subscriptions/$($Subscription.Id)'

Vous avez intégré Microsoft Defender pour Cloud avec PowerShell.

Vous pouvez maintenant utiliser ces applets de commande PowerShell avec des scripts d’automatisation pour itérer par programmation entre les abonnements et les ressources. Cela permet de gagner du temps et de réduire la probabilité d’une erreur humaine. Vous pouvez utiliser cet exemple de script comme référence.

Voir aussi

Pour en savoir plus sur l’utilisation de PowerShell pour automatiser l’intégration à Defender for Cloud, consultez l’article suivant :

Pour en savoir plus sur Defender pour cloud, consultez les articles suivants :

  • Last updated on