Explorer le degré de sécurisation

  • 3 minutes

Defender pour cloud évalue continuellement vos ressources interclouds pour les problèmes de sécurité. Il agrège ensuite toutes les conclusions en un seul score afin que vous puissiez le dire, en un clin d’œil, votre situation de sécurité actuelle : plus le score est élevé, plus le niveau de risque identifié est faible.

Dans la page Vue d’ensemble de Microsoft Defender pour cloud, le score de sécurisation est affiché sous la forme d’une valeur de pourcentage et les valeurs sous-jacentes sont également clairement présentées :

Capture d’écran du degré de sécurisation de posture de sécurité de Defender pour le cloud.

Pour renforcer votre sécurité, passez en revue la page recommandations de Defender pour cloud et corrigez la recommandation en implémentant les instructions de correction pour chaque problème. Les recommandations sont regroupées en contrôles de sécurité. Chaque contrôle est un groupe logique de recommandations de sécurité connexes et reflète vos surfaces d’attaque vulnérables. Votre score augmente seulement si vous avez suivi toutes les recommandations fournies pour une même ressource dans un contrôle. Pour voir comment votre organisation sécurise chaque surface d’attaque individuelle, passez en revue les scores de chaque contrôle de sécurité.

Gérer votre posture de sécurité

Dans la page posture de sécurité, vous pouvez voir le score de sécurisation de votre abonnement entier et chaque environnement de votre abonnement. Par défaut, tous les environnements sont affichés.

Capture d’écran de l'aperçu de la posture de sécurité de Defender pour le Cloud.

La moitié inférieure de la page vous permet d’afficher et de gérer tous vos abonnements, comptes et projets individuels, en affichant leurs scores sécurisés individuels, le nombre de ressources non saines et même leurs recommandations.

Mode de calcul de votre niveau de sécurité

Pour obtenir le nombre maximal de points que peut avoir un contrôle de sécurité, toutes vos ressources doivent se conformer à l’intégralité des recommandations de sécurité fournies dans le contrôle de sécurité. Par exemple, Defender for Cloud fournit plusieurs recommandations relatives à la sécurisation de vos ports de gestion. Vous devez tous les corriger pour que cela modifie votre niveau de sécurité.