View Categories

Temps de lecture estimé: 2 min de lecture

Ce que vous devez faire:

Dans cet exercice, vous allez explorer le tableau de bord centralisé de la sécurité Azure. Vous analyserez l’état de santé de vos ressources (comme le serveur créé précédemment), consulterez les recommandations de conformité réglementaire, et activerez des plans de protection avancés.

Temps appromatif:  30 minutes

Prérequis:

Pour cet exercice, vous devez avoir un accès à Microsoft 365 et avoir sous la main un appareil mobile pour l’application d’authentification.

Scénario de mise en situation :

Le directeur de la clinique Santé-Plus exige un rapport hebdomadaire sur la sécurité de l’infrastructure informatique. Plutôt que de vérifier chaque serveur manuellement, vous avez décidé d’utiliser Microsoft Defender for Cloud.

Votre mandat est de familiariser l’équipe avec cet outil. Vous allez analyser les vulnérabilités du serveur que nous avons sécurisé au laboratoire précédent, vérifier si nous respectons les normes de sécurité de base, et activer les plans de protection avancés pour les serveurs de la clinique.

Objectif: Explorer le tableau de bord de la posture de sécurité

Explication:

Microsoft Defender for Cloud est votre tour de contrôle. Il agrège les données de sécurité de tout votre environnement pour vous donner un score unique et des recommandations précises.

Tache 1: Navigation dans le tableau de bord

  • Connectez-vous au portail Azure ([https://portal.azure.com](https://portal.azure.com)) avec vos identifiants d’administrateur.
  • Dans la barre de recherche en haut, tapez Microsoft Defender for Cloud et sélectionnez-le.
  • Si une fenêtre « Bienvenue » apparaît, faites défiler vers le bas et sélectionnez Me rappeler plus tard (Remind me later).
  • Sur la page Vue d’ensemble (Overview), observez les données affichées : le nombre de ressources évaluées, les recommandations actives et les alertes.
  • Note : Si le score de sécurité affiche 0%, c’est normal, il peut y avoir un délai de 24h avant que les données initiales ne soient calculées par Azure.

Tache 2: Analyser la santé des ressources

  • Cliquez sur Ressources évaluées (Assessed resources) en haut de la page.
  • Dans la liste des ressources, cliquez sur sc900-winvm (le serveur que nous avons protégé dans le laboratoire précédent).
  • Vous voyez maintenant une liste de recommandations spécifiques pour ce serveur. Sélectionnez un élément marqué comme Non sain (Unhealthy).
  • Lisez la description et développez la section Étapes de correction (Remediation steps). Vous verrez que Defender for Cloud ne fait pas que vous alerter : il vous explique comment corriger le problème.
  • Cliquez sur le bouton « X » pour fermer cette fenêtre.

Tache 3: Vérifier la conformité réglementaire

  • Revenez à la page Vue d’ensemble de Defender for Cloud.
  • Dans le menu de gauche, sous la section Sécurité cloud, cliquez sur Conformité réglementaire (Regulatory compliance).
  • Déroulez le domaine NS. Network Security (Sécurité réseau). Vous y verrez une liste de contrôles.
  • Sélectionnez un contrôle comme NS-10 : Ensure Domain Name System (DNS) security. Vous y trouverez des évaluations automatisées montrant quels tests ont échoué.

Objectif: Activer les plans de protection avancés

Explication:

Defender for Cloud propose deux modes : la gestion gratuite de la posture (CSPM) et les plans de sécurité avancés (Defender Plans). Pour protéger efficacement les serveurs de la clinique, nous devons activer les plans de niveau supérieur.

Tache 1: Configurer les plans de protection

  • Dans le menu de gauche de Defender for Cloud, sous Gestion, cliquez sur Paramètres d’environnement (Environment settings).
  • Cliquez sur votre abonnement (souvent marqué d’une clé jaune) pour ouvrir ses paramètres.
  • Vérifiez que l’état de CSPM (Cloud Security Posture Management) est sur Activé.
  • Sur la ligne Serveurs (Servers), basculez l’état sur Activé (On). Cela permet d’activer les protections avancées contre les menaces pour vos machines virtuelles.
  • Cliquez sur Enregistrer (Save) en haut de la page.

Félicitations !

Vous avez pris en main l’outil de gouvernance de sécurité. La clinique Santé-Plus dispose désormais d’une visibilité constante sur ses failles de sécurité, et le plan de protection avancé est activé pour les serveurs.

La video.

A venir

 

Scroll to Top