Azure Security Center fournit plusieurs mécanismes de prévention des menaces pour vous aider à réduire les zones de surface susceptibles d’être attaquées. Les contrôles d’application adaptatifs sont l’un de ces mécanismes. Aujourd’hui, nous sommes ravis d’annoncer la disponibilité générale de cette fonctionnalité, qui vous permet d’auditer et de bloquer les applications indésirables.
Les contrôles d’application adaptatifs vous aident à définir un ensemble d’applications autorisées à s’exécuter sur des groupes configurés de machines virtuelles. L’activation des contrôles d’application adaptatifs pour vos machines virtuelles vous permet de réaliser quelques opérations. Tout d’abord, la fonctionnalité recommande des applications (fichiers EXE, MSI et scripts) à autoriser (dans des « listes vertes »), en regroupant automatiquement les machines virtuelles similaires pour faciliter la gestion et réduire l’exposition aux applications inutiles. Elle applique également les règles appropriées de manière automatisée, supervise les éventuelles violations de ces règles et vous permet de gérer et de modifier les stratégies de liste verte d’applications précédemment appliquées.
Par défaut, Security Center autorise le contrôle d’application dans le mode Audit. Une fois que vous avez vérifié que la liste verte n’a pas d’effet négatif sur votre charge de travail, vous pouvez modifier le mode de protection sur le mode Appliquer via l’interface utilisateur de Security Center.
Vous pouvez également modifier la stratégie de contrôle d’application pour chaque groupe configuré de machines virtuelles via la même interface utilisateur de Security Center, modifier et supprimer les règles précédemment appliquées, et étendre les règles pour permettre à davantage d’applications de s’exécuter dans vos charges de travail.
Cette fonctionnalité est disponible dans le niveau tarifaire Standard de Security Center, que vous pouvez essayer gratuitement pendant les 30 premiers jours.
Pour en savoir plus sur ces fonctionnalités Security Center, consultez notre documentation.