Security

Bastion dans Alibaba Cloud

Description du service Cet article présente le service Bastion disponible dans Alibaba Cloud. Ce service est pour le moment disponible uniquement en Chine, c’est à dire sur Aliyun. Il est donc nécessaire de disposer d’un compte sur Aliyun et non sur Alibaba Cloud. Bien que ce service ne soit disponible qu’à partir d’un compte Aliyun, il est possible de le déployer dans les régions suivantes: China (Mainland) Asia Pacific Europe and America Middle East and India Les protocoles supportés sont les suivants:

Workflow Automation pour Security Center dans Azure

Description du service Cet article présente le service Workflow Automation pour Security Center disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Azure CLI PowerShell Terraform Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Azure CLI Pour déployer ce service à l’aide de Azure CLI, il faut effectuer les actions décrites ci-dessous.

Key Vault dans Azure

Description du service Cet article présente le service Key Vault disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Azure CLI PowerShell Terraform Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Azure CLI Pour déployer ce service à l’aide de Azure CLI, il faut effectuer les actions décrites ci-dessous.

Network Security Group dans Azure

Description du service Cet article présente le service Network Security Group (NSG) disponible dans Azure. Un NSG peut être appliqué sur les composants suivants: subnet nic Pour plus d’informations sur ce service, il faut se reporter à ces articles: Composants d’un NSG Name Priority Source Destination Protocol Direction Port range Action Règles par défaut (Inbound) AllowVnetInbound AllowAzureLoadBalancerInbound DenyAllInbound Règles par défaut (Outbound) AllowVnetOutbound

Connecteur Security Center pour Azure Sentinel dans Azure

Description du service Cet article présente le service .. disponible dans ... Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Securing Pour plus d’informations sur la sécurité de ce service, il faut se reporter à cet article: Troubleshooting Pricing Pour obtenir des informations sur le pricing de ce service, il faut se reporter à l’article suivant:

Connecteur Azure Activity pour Azure Sentinel dans Azure

Description du service Cet article présente le service .. disponible dans ... Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Securing Pour plus d’informations sur la sécurité de ce service, il faut se reporter à cet article:

Connecteur Azure Active Directory Identity Protection pour Azure Sentinel dans Azure

Description du service Cet article présente le service .. disponible dans ... Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Securing Pour plus d’informations sur la sécurité de ce service, il faut se reporter à cet article:

Connecteur Azure Active Directory pour Azure Sentinel dans Azure

Description du service Cet article présente le service Azure Active Directory for Azure Sentinel disponible dans Azure. Pour utiliser ce connecteur et donc cette source de données, il est nécessaire d’utiliser une licence Active Directory P1/P2. Il est également nécessaire de s’assurer que le provider “Microsoft.Insights” est bien activé au niveau de la Subscription. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Azure Sentinel What is Azure Sentinel?

Firewall Policy dans Azure

Description du service Cet article présente le service Firewall Policy disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Cloud Shell Azure CLI PowerShell Terraform Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Cloud Shell Pour déployer ce service à l’aide du Cloud Shell, il faut effectuer les actions décrites ci-dessous.

Cloud Security Command Center dans Google Cloud Platform

Description du service Cet article présente le service Cloud Security Command Center disponible dans Google Cloud Platform. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Cloud Security Command Center Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Cloud Shell PowerShell Terraform Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous.

Azure Sentinel dans Azure

Description du service Cet article présente le service Azure Sentinel disponible dans Azure. Azure Sentinel est un SIEM (Security Information and Event Management) proposé donc dans Azure et qui est basé sur la solution Log Analytics. En fait pour résumer, vous mettez Log Analytics et du Machine learning, et vous avez Azure Sentinel. Pour en savoir plus sur Log Analytics, il faut consulter l’article suivant: Log Analytics dans Azure Le principe de Azure Sentinel est de connecter des sources (à ce jour, il existe 39 connecteurs disponibles) et d’analyser les logs envoyés via ces connecteurs.

Security dans Azure

Description du service Cet article présente la liste des articles sur la catégorie de services Storage dans Azure. Ils sont classés selon leur catégorie. Liste des articles Azure Sentinel Security Center Ressources Azure documentation (products) Azure Architecture Center Security Microsoft Learn Service Level Agreements Azure subscription and service limits, quotas, and constraints Last update 18.02.2020

Security dans Google Cloud Platform

Description du service Cet article présente les services Security disponibles dans Google Cloud Platform. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Services Best Practices Ressources Google Cloud Platform documentation Google Cloud solutions Security Google Cloud training Google Cloud Platform Service Level Agreements Google Announcements Google Cloud for AWS Professionals Google Cloud for Azure professionals Last update 18.02.2020

Recommandations de Security Center dans Azure

Description du service Cet article présente les principales recommandations présentées dans le Security Center disponible dans Azure. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Security recommendations in Azure Security Center Security recommendations - a reference guide High All network ports should be restricted on NSG associated to your VM MFA should be enabled on accounts with owner permissions on your subscription Cette recommandation peut être désactivée à l’aide de la Security Policy assignée soit au niveau d’un Management Group, soit au niveau d’une Subscription, soit au niveau d’un Resource Group.

Security dans Alibaba Cloud

Description du service Cet article présente les concepts de la sécurité sur la plateforme Alibaba Cloud ainsi que la liste des articles sur les services Security disponibles. Ces concepts sont basés sur 4 éléments: Application Security Data Security Platform Security Account Security Ces concepts sont expliqués en détails sur le site suivant: End-to-End Enterprise Security On the Cloud Les possibilités de protection de Alibaba Cloud contre des attaques sont les suivantes:

Anti-DDoS dans Alibaba Cloud

Description du service Cet article présente le service Anti-DDoS disponible dans Alibaba Cloud. Il permet la protection des réseaux et les serveurs contre les attaques type DDoS. La protection Anti-DDoS peut protéger contre les attaques suivantes: SYN flood UDP flood ACK flood ICMP flood DNS Query flood NTP Reply flood HTTP flood attacks Pour plus d’informations sur ce service, il faut se reporter aux articles suivants:

SSL Certificates Service dans Alibaba Cloud

Description du service Cet article présente le service SSL Certificates Service disponible dans Alibaba Cloud. Pour plus d’informations sur ce service, il faut se reporter à ces articles: SSL Certificates Service Documentation technique Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Terraform Requirements Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous.

Security Center dans Alibaba Cloud

Description du service Cet article présente le service Security Center disponible dans Alibaba Cloud. Security Center contient le service Server Guard. A noter, le Security Center est disponible pour les systèmes d’exploitation suivants: Windows Linux (32/64 bits) Cet agent déploie 2 services: AliYunDun AliYunDunUpdate Pour plus d’informations sur ce service, il faut se reporter à ces articles: What is Security Center? Documentation technique Benefits Event Alerts and Log Query Risk Quantification and Prediction Raw Log Storage and Query Easy-to-use User interface Features Security Monitoring Intrusion Detection Vulnerability Analysis Screens Threat Analysis Log Analysis Deploying Ce service peut être déployé à l’aide des interfaces suivantes:

Server Guard dans Alibaba Cloud

Description du service Cet article présente le service Server Guard disponible dans Alibaba Cloud. Ce service a été intégré dans Security Center. Pour plus d’informations sur le service Security Center, il faut cliquer sur le lien suivant: Pour plus d’informations sur ce service, il faut se reporter à ces articles: Server Guard Documentation technique Ressources Alibaba Cloud documentation Alibaba Cloud Architecture and Structure Design Security Alibaba Cloud Training Alibaba Cloud Community Service limits Price calculator Last update 22.

Cloud Firewall dans Alibaba Cloud

Description du service Cet article présente le service Cloud Firewall disponible dans Alibaba Cloud. Ce service permet de centraliser les règles de protection d’instances ECS ainsi que celles concernant le traffic venant du réseau public Internet. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Cloud Firewall Documentation technique Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Terraform Pour obtenir plus d’informations sur le déploiement de ce service, il faut se reporter aux articles suivants:

Firewall Manager dans Azure

Description du service Cet article présente le service Firewall Manager disponible dans Azure. Au moment de la rédaction de vcet article, ce service est en mode Preview. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Azure Firewall Manager What is Azure Firewall Manager? Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Cloud Shell Azure CLI PoWershell Terraform Pour plus d’informations, il faut également consulter ces articles:

Firewall dans Azure

Description du service Cet article présente le service Firewall disponible dans Azure. Ce service permet de mettre en place un Firewall pour protéger les ressources déployées dans un VNET. Dans une architecture Hub&Spoke, les réseaux Spoke seront connectés via VNET peering au réseau Hub. Les réseaux Spoke bénéficieront du service Firewall déployé. Pour plus d’informations sur ce service, il faut se reporter à ces articles: What is Azure Firewall?

Anti-DDoS Pro dans Alibaba Cloud

Description du service Cet article présente le service .. disponible dans ... Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Cloud Shell Terraform Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Cloud Shell Pour déployer ce service à l’aide du Cloud Shell, il faut effectuer les actions décrites ci-dessous.

Anti-DDoS Premium dans Alibaba Cloud

Description du service Cet article présente le service Anti-DDoS (Premium) disponible dans Alibaba Cloud. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Anti-DDoS Premium Documentation technique Core Features Dedicated IP Resources Global Traffic Scrubbing Continuous Protection Insurance Plan Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Terraform Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous.

Web Application Firewall (WAF) dans Alibaba Cloud

Description du service Cet article présente le service Web Application Firewall (WAF) disponible dans Alibaba Cloud. Ce service permet de protéger un site web qu’il soit hébergé sur Alibaba Cloud ou sur un autre Cloud Provider ou autre serveur. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Web Application Firewall Documentation technique Benefits Fast Response and Stability Professional Protection Business Risk Prevention Comprehensive Reports Features Web Application Protection CC Attack Prevention Business Security HTTPS-based Optimization HTTP and HTTPS Access Control Log Management Deploying Ce service peut être déployé à l’aide des interfaces suivantes: