Accueil > Déployer Microsoft Defender for Cloud avec du code
Abou Conde
17 octobre 2023
Read this post in English

Déployer Microsoft Defender for Cloud avec du code

Déployer Microsoft Defender for Cloud avec du code

L’ère du Cloud a accru de manière exponentielle la surface d’exposition aux menaces de sécurité. Compte tenu du caractère dynamique des ressources et des cycles de développements rapides, la sécurité ne peut être négligée.

Microsoft Defender for Cloud est un système unifié de gestion de la sécurité de l’infrastructure offrant une protection renforcée contre les menaces et une gestion axée sur la sécurité pour vos environnements multi-Cloud. Defender for Cloud offre une gestion avancée de la sécurité et une protection contre les cybermenaces pour tous vos abonnements Azure, pour toutes vos configurations hybrides de sécurité et pour certains autres fournisseurs de Cloud.

Voyons comment vous pouvez déployer programmatiquement Microsoft Defender for Cloud à l’aide du code.

 

Prérequis :

 

  1. Abonnement Azure : vous devez disposer d’un abonnement Azure actif. Si vous n’en avez pas déjà un, vous pouvez vous inscrire pour un essai gratuit.
  2. Azure CLI : l’interface de ligne de commandeAzure est un ensemble de commandes qui sert à gérer des ressources Azure. Téléchargez et installez le logiciel en cliquant ici.
  3. Module Azure PowerShell : ce module fournit des applets de commande pour la gestion des ressources Azure directement à partir de la ligne de commande PowerShell. Les instructions d’installation sont accessibles ici.

 

Étape 1 : connectez-vous à votre compte Azure

 

Assurez-vous d’être connecté à votre compte Azure avant le déploiement des ressources.

# Azure CLI
az login

 

Ou, si vous utilisez PowerShell :

# Azure PowerShell
Connect-AzAccount


Étape 2 : activez Microsoft Defender for Cloud

 

Vous pouvez utiliser Azure CLI ou Azure PowerShell afin d’activer Microsoft Defender for Cloud sur votre abonnement Azure.

 

Utilisation d’Azure CLI :

 

 

Utilisation d’Azure PowerShell :

 

 

Étape 3 : configurez des stratégies de sécurité (facultatif)

 

Il s’agit d’une définition de stratégie qui met en œuvre l’application de HTTPS pour les comptes de stockage dans un environnement. La stratégie est conçue pour garantir l’utilisation de HTTPS par les comptes de stockage et pour mettre automatiquement à jour les configurations des ressources non conformes.

 

Remarque : Veillez à remplacer les paramètres fictifs tels que your-policy-id et your-management-group-id par des valeurs pertinentes.

 

Étape 4 : examinez et répondez aux recommandations de sécurité

 

Une fois l’activation terminée, Microsoft Defender for cloud évaluera vos ressources en fonction d’un ensemble de meilleures pratiques de sécurité. Naviguez sur le portail Azure pour accéder à l’onglet « Recommandations » de Microsoft Defender for cloud afin d’examiner ces recommandations. Veillez à ajuster ou à appliquer ces recommandations en fonction de votre environnement.

 

L’essentiel à retenir

 

L’intégration de Microsoft Defender for Cloud permet de s’assurer que la sécurité suive l’évolution des développements rapides et du dynamisme de l’ère du Cloud. Le déploiement de cet outil par le biais du code garantit une intégration transparente de la sécurité dans tous les aspects de votre processus de déploiement. En intégrant la sécurité dans vos pipelines d’Infrastructure as Code (IaC), vous établissez une base solide pour contrer l’évolution constante des cybermenaces.

Restez proactif, adoptez l’automatisation et renforcez vos environnements Cloud.

 

Vous souhaitez être accompagnés dans vos projets ? Contactez-nous !

Nos autres articles
Commentaires
Laisser un commentaire

Restez au courant des dernières actualités !
Le meilleur de l’actualité sur le Cloud, le DevOps, l’IT directement dans votre boîte mail.