Automatiser l’intégration de Microsoft Defender for Cloud à l’aide de PowerShell

Vous pouvez sécuriser vos charges de travail Azure par programmation à l’aide du module PowerShell Microsoft Defender for Cloud. L’utilisation de PowerShell vous permet d’automatiser les tâches et d’éviter l’erreur humaine inhérente aux tâches manuelles. Cela est particulièrement utile dans les déploiements à grande échelle qui impliquent des dizaines d’abonnements avec des centaines et des milliers de ressources, qui doivent tous être sécurisés depuis le début.

L’intégration Microsoft Defender for Cloud à l’aide de PowerShell vous permet d’automatiser par programmation l’intégration et la gestion de vos ressources Azure et d’ajouter les contrôles de sécurité nécessaires.

Cet article fournit un exemple de script PowerShell qui peut être modifié et utilisé dans votre environnement pour déployer des Defender for Cloud sur vos abonnements.

Dans cet exemple, nous allons activer Defender for Cloud sur un abonnement avec l'ID : <Subscription ID> et appliquer les paramètres recommandés qui fournissent un niveau élevé de protection, en activant les fonctionnalités de sécurité améliorées de Microsoft Defender for Cloud, qui fournit des fonctionnalités avancées de protection contre les menaces et de détection :

  1. Activez la sécurité renforcée dans Microsoft Defender for Cloud.

  2. Définissez le CISO de l’organisation comme contact de sécurité pour les alertes Defender for Cloud et les événements notables.

  3. Affectez les stratégies de sécurité par défaut de Defender for Cloud.

Conditions préalables

Ces étapes doivent être effectuées avant d’exécuter les applets de commande Defender for Cloud :

  1. Exécutez PowerShell en tant qu’administrateur.

  2. Exécutez les commandes suivantes dans PowerShell :

    Set-ExecutionPolicy -ExecutionPolicy AllSigned

    Install-Module -Name Az.Security -Force

Intégrer Defender for Cloud à l’aide de PowerShell

  1. Inscrivez vos abonnements au fournisseur de ressources Defender for Cloud :

    Set-AzContext -Subscription "<Subscription ID>"

    Register-AzResourceProvider -ProviderNamespace 'Microsoft.Security'

  2. Facultatif : Définissez le niveau de couverture (Microsoft Defender for Cloud fonctionnalités de sécurité améliorées activées/désactivées) des abonnements. Si elle n’est pas définie, ces fonctionnalités sont désactivées :

    Set-AzContext -Subscription "<Subscription ID>"

    Set-AzSecurityPricing -Name "VirtualMachines" -PricingTier "Standard"

  3. Facultatif : il est vivement recommandé de define les détails du contact de sécurité pour les abonnements que vous intégrez, qui seront utilisés en tant que destinataires d'alertes et de notifications générées par Defender for Cloud :

    Set-AzSecurityContact -Name "default1" -Email "CISO@my-org.com" -AlertAdmin -NotifyOnAlert

  4. Affectez l’initiative de stratégie de Defender for Cloud par défaut :

    Register-AzResourceProvider -ProviderNamespace 'Microsoft.PolicyInsights'

    $Policy = Get-AzPolicySetDefinition | where {$_.Properties.displayName -EQ 'Microsoft cloud security benchmark'} 

New-AzPolicyAssignment -Name 'Microsoft cloud security benchmark' -PolicySetDefinition $Policy -Scope '/subscriptions/$($Subscription.Id)'

Vous avez correctement intégré Microsoft Defender for Cloud avec PowerShell.

Vous pouvez maintenant utiliser ces applets de commande PowerShell avec des scripts d’automatisation pour itérer par programmation entre les abonnements et les ressources. Cela permet de gagner du temps et de réduire la probabilité d’une erreur humaine. Vous pouvez utiliser ce script sample comme référence.

Voir aussi

Pour en savoir plus sur l’utilisation de PowerShell pour automatiser l’intégration à Defender for Cloud, consultez l’article suivant :

Pour en savoir plus sur Defender for Cloud, consultez les articles suivants :

  • Last updated on