Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article vous aide à mettre à l’échelle votre Microsoft Defender pour le déploiement de serveurs.
Defender pour les serveurs est l’un des plans payants fournis par Microsoft Defender for Cloud.
Avant de commencer
Cet article est le sixième et l’article final de la série de guides de planification Defender pour serveurs. Avant de commencer, passez en revue les articles précédents : Avant de commencer, passez en revue les articles précédents :
- Commencez à planifier votre déploiement.
- Passez en revue Defender pour les rôles d'accès aux serveurs.
- Sélectionnez un plan Defender pour Serveurs
- Découvrez comment Defender pour les serveurs collecte des données pour l’évaluation et quand vous avez besoin d’un espace de travail.
- Découvrez où Defender pour les serveurs stocke les données.
Activer la vue d'ensemble
Lorsque vous activez un abonnement Defender for Cloud, ce processus se produit :
- Le fournisseur de ressources microsoft.security est automatiquement inscrit sur l’abonnement.
- En même temps, l’initiative Cloud Security Benchmark chargée de créer des recommandations de sécurité et de calculer le score de sécurité est attribuée à l’abonnement.
- Après avoir activé Defender for Cloud sur l’abonnement, vous activez Defender pour les serveurs Plan 1 ou Defender pour les serveurs Plan 2.
Dans les sections suivantes, passez en revue les considérations relatives aux étapes spécifiques à l’échelle de votre déploiement :
- Mettre à l’échelle un déploiement Microsoft Cloud Security Benchmark
- Mettre à l’échelle un plan Defender pour serveurs
Mettre à l’échelle un déploiement MCSB
Defender for Cloud évalue et applique les configurations de sécurité recommandées à l’aide de initiatives de stratégie Azure intégrées. Le Microsoft Cloud Security Benchmark (MCSB) est l'initiative par défaut de Defender for Cloud.
Dans un déploiement mis à l’échelle, vous pouvez souhaiter que le MCSB soit affecté automatiquement.
L’attribution est héritée pour chaque abonnement existant et futur dans le groupe d’administration. Pour configurer votre déploiement afin d’appliquer automatiquement le benchmark, affectez l’initiative de stratégie à votre groupe d’administration (racine) au lieu de chaque abonnement.
Vous pouvez obtenir la définition de la stratégie Microsoft Cloud Security Benchmark sur GitHub.
En savoir plus sur l’utilisation d’une définition de stratégie intégrée pour inscrire un fournisseur de ressources.
Mettre à l’échelle un plan Defender pour serveurs
Vous pouvez utiliser une définition de stratégie pour activer Defender pour les serveurs à grande échelle :
Pour activer la définition de stratégie intégrée Configurer Azure Defender pour les serveurs, dans le portail Azure pour votre déploiement, accédez à Azure Policy>Définitions de stratégie.
Vous pouvez également utiliser une stratégie personnalisée pour configurer Defender pour les serveurs et sélectionner le plan en même temps.
Vous pouvez activer uniquement un seul plan Defender pour Serveurs par abonnement. Vous ne pouvez pas activer les deux Defender pour les serveurs Plan 1 et Plan 2 au même abonnement.
Si vous souhaitez utiliser les deux plans dans votre environnement, divisez vos abonnements en deux groupes d’administration. Sur chaque groupe d'administration, attribuez une politique pour activer le plan respectif sur chaque abonnement sous-jacent.
Étapes suivantes
Commencez un déploiement pour votre scénario :