Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Defender Cloud Security Posture Management (CSPM) dans Microsoft Defender pour Cloud vous fournit des conseils de renforcement qui vous aident à améliorer efficacement et efficacement votre sécurité. La CSPM vous donne également une visibilité de votre situation de sécurité actuelle.
Defender pour Cloud évalue continuellement vos ressources, abonnements et organisation pour les problèmes de sécurité. Defender pour Cloud vous montre votre posture de sécurité avec le score de sécurité. Le score de sécurité est un score agrégé des résultats de sécurité qui vous indiquent votre situation de sécurité actuelle. Plus le score est élevé, plus le niveau de risque identifié est faible.
Lorsque vous activez Defender pour cloud, vous activez automatiquement les fonctionnalités CSPM de base. Ces fonctionnalités font partie des services gratuits offerts par Defender pour Cloud.
Vous pouvez activer le plan CSPM Defender , qui offre des protections supplémentaires pour vos environnements tels que la gouvernance, la conformité réglementaire, l’Explorateur de sécurité cloud, l’analyse des chemins d’attaque et l’analyse sans agent des machines.
Remarque
L’analyse sans agent nécessite le propriétaire de l’abonnement pour activer le plan CSPM Defender. Toute personne disposant d’un niveau d’autorisation inférieur peut activer le plan CSPM Defender, mais le scanneur sans agent n’est pas activé par défaut en raison d’un manque d’autorisations requises uniquement disponibles pour le propriétaire de l’abonnement. En outre, l’analyse du chemin d’attaque et l’Explorateur de sécurité ne remplissent pas de vulnérabilités, car le scanneur sans agent est désactivé.
Pour connaître la disponibilité et en savoir plus sur les fonctionnalités offertes par chaque plan, consultez les options du plan CSPM Defender.
Vous pouvez en savoir plus sur la tarification de Defender CSPM sur la page de tarification.
Conditions préalables
Cette opération nécessite un abonnement Microsoft Azure . Si vous n’avez pas d’abonnement Azure, vous pouvez vous inscrire à un abonnement gratuit.
Vous devez activer Microsoft Defender pour le cloud sur votre abonnement Azure.
Connectez vos machines non-Azure, comptes AWS ou projets GCP.
Pour accéder à toutes les fonctionnalités disponibles à partir du plan CSPM, le propriétaire de l’abonnement doit activer le plan.
Activer le plan CSPM Defender
Lorsque vous activez Microsoft Defender pour cloud, vous obtenez automatiquement les protections offertes par les fonctionnalités CSPM de base. Pour accéder aux autres fonctionnalités fournies par Defender CSPM, vous devez activer le plan CSPM Defender sur votre abonnement.
Pour activer le plan CSPM Defender sur votre abonnement :
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Dans le menu Defender pour cloud, sélectionnez Paramètres d’environnement.
Sélectionnez l’abonnement Azure, le compte AWS ou le projet GCP approprié.
Dans la page des plans Defender, basculez le plan Defender CSPM sur Activé.
Cliquez sur Enregistrer.
Activer les composants du plan CSPM Defender
Une fois le plan CSPM Defender activé sur votre abonnement, vous avez la possibilité d’activer les composants individuels du plan CSPM Defender :
Analyse sans agent des machines : analyse vos machines pour détecter les logiciels installés et les vulnérabilités sans compter sur les agents ou impacter les performances de la machine. Vous pouvez désactiver le scanneur sans agent ou ajouter des balises d’exclusion à votre abonnement.
Découverte sans agent pour Kubernetes : découverte basée sur l’API des informations sur l’architecture du cluster Kubernetes, les objets de charge de travail et la configuration. Requis pour l’inventaire Kubernetes, l’identité et la détection d’exposition réseau, la chasse aux risques dans le cadre de l’Explorateur de sécurité cloud. Cette extension est requise pour l’analyse des chemins d’attaque (Defender CSPM uniquement).
Évaluations des vulnérabilités de conteneur sans agent : fournit une gestion des vulnérabilités pour les images stockées dans vos registres de conteneurs.
Découverte de données sensibles : la découverte de données sensibles découvre automatiquement les ressources de données cloud gérées contenant des données sensibles à grande échelle. Cette fonctionnalité accède à vos données, sans agent, utilise l’analyse intelligente de l’échantillonnage et s’intègre aux types et étiquettes sensibles Microsoft Purview.
Gestion des droits d’utilisation de l’infrastructure cloud (CIEM) - Insights sur la gestion des droits d’utilisation de l’infrastructure cloud. CIEM garantit des identités et des droits d’accès appropriés et sécurisés dans les environnements cloud. Il permet de comprendre les autorisations d’accès aux ressources cloud et les risques associés. La configuration et la collecte de données peuvent prendre jusqu’à 24 heures.
Protection serverless : détecte et évalue les ressources serverless telles qu’Azure Web Apps, Azure Functions et AWS Lambda pour les risques de sécurité sans que les agents soient installés. Il identifie les configurations incorrectes, les vulnérabilités et les dépendances non sécurisées, fournissant des conseils de correction pour améliorer la posture de sécurité.
Pour activer les composants du plan CSPM Defender :
Dans la page plans Defender, sélectionnez Paramètres.
Sélectionnez Activé pour chaque composant pour l’activer.
(Facultatif) Pour l’analyse sans agent, sélectionnez Modifier la configuration.
Entrez un nom de balise et une valeur d’étiquette pour toutes les machines à exclure des analyses.
Sélectionnez Appliquer.
Sélectionnez Continuer.
Pour les fonctionnalités de contextualisation vers le cloud et les workflows de correction automatisés des développeurs fournis avec votre plan CSPM Defender sans coût supplémentaire, connectez vos environnements DevOps à Defender for Cloud.
Afficher votre couverture actuelle
Defender pour Cloud permet l'accès aux classeurs via les classeurs Azure. Les classeurs sont des rapports personnalisables qui fournissent des aperçus de votre posture de sécurité.
Le classeur de couverture vous aide à comprendre votre couverture actuelle en montrant quels plans sont activés sur vos abonnements et ressources.