Catégorie : Azure

Azure Container Registry | Scanner vos images de containers

Hello,

Dans cet article nous voir ensemble comment activer la fonctionnalité de scan de vos image de containers avec l’aide Azure Security Center. Cette fonctionnalité va vous permettre d’identifier les potentielles vulnérabilités pouvant se trouver dans vos images de containers.

Quand une nouvelle image de container sera envoyée dans votre registry: Azure Container Registry, l’image sera analysée depuis Azure Security Center avec l’aide du scanner Qualys.

Au moment où j’écris cet article la fonctionnalité est en « public preview ». Pour activer celle-ci, je vous donne rendez-vous dans le service Azure Security Center puis je vous invite à sélectionner l’onglet « Pricing & Settings ».

Une fois votre souscription sélectionné, je vous invite à sélectionner le plan « Standard » puis à cliquer sur « Enable » pour le type de ressource: « Container Registries (Preview) ».

Je vous invite par la suite à cliquer sur « Save » afin de sauvegarder les changements.





Désormais chaque nous image qui sera envoyée dans notre registry, Azure Container Registry sera analysée.

Ci-dessous un exemple avec une image docker vulnérable:

Pour cela, je vous donner rendez-vous dans le portail Azure Security Center, dans l’onglet « Resource Security Hygiene », je vous invite à cliquer sur « Compute & Apps » puis sur « Containers », enfin sélectionner votre registry dans cet exemple « acrmaxi ».

Maxime.

Microsoft Ignite 2019 !

Bonjour,

J’ai eu le plaisir de participer à la conférence Microsoft Ignite 2019 qui avait lieu à Orlando, Floride. Une semaine de conférences est à chaque fois quelque chose d’éprouvant, on marche énormément, on dort peu et on parle beaucoup!

Ci-dessous quelques sessions que j’ai pu voir dans la semaine:

Vous pouvez retrouver l’ensemble des sessions : https://myignite.techcommunity.microsoft.com/sessions

Si vous n’avez pas pu assister à Microsoft Ignite, vous pouvez assister à Microsoft Ignite 2019-2020 The Tour directement dans votre ville!

Au plaisir de vous croiser à l’édition de Toronto, le 8 et 9 Janvier 2020.

Maxime.

Azure Sentinel – Introduction

Bonjour,

Dans cet article, je vous propose de vous une première introduction à la solution Azure Sentinel

Azure Sentinel est un SIEM et un SOAR. Pour rappel un SIEM est une solution de gestion et de corrélation de vos journaux, alors qu’un SOAR est une solution d’orchestration, d’automatisation et de réponse.

Le service Azure Sentinel vous offre désormais un solution SIEM + SOAR as-a-service. L’avantage d’une telle solution est d’avoir une solution scalable a vos besoins, c’est à dire vous n’allez payer uniquement que pour les données qui sont traités et ainsi vous allez vous affranchir une énorme investissement à réaliser avec l’achat d’une solution SIEM traditionnelle.

Pour consulter la tarification de la solution Azure Sentinel, je vous invite à consulter le lien suivant: https://azure.microsoft.com/fr-ca/pricing/details/azure-sentinel/

Le service Azure Sentinel fonctionne avec l’aide du service Azure Log Analytics, afin d’activer le service Azure Sentinel vous allez avoir besoin d’un Workspace existant.

Azure Sentinel va vous permettre de vous connecter à de multiples sources de données :

Ansi que des solutions externes via l’aide d’un agent, ci-dessous quelques exemples :

Quelques liens:

Dans un prochain article nous verrons ensemble comment initialiser le service Azure Sentinel.

Maxime.