Catégorie : Microsoft Defender for Cloud

Gérer vos mises à jour avec Azure Update Management!

Salut,

Dans cet article, nous allons voir ensemble comment résoudre un des principaux dilemmes de nombreuses équipes d’opérations, à savoir comment mettre à jour et déployer ces mises à jours sur son parc de machines virtuelles.

Pour répondre à cette problématique, lors de la conférence Microsoft Ignite 2017 l’équipe produit à pu annoncer la sortie de Update management.

Les machines gérées par Update Management utilisent les configurations suivantes pour effectuer l’évaluation et les déploiements de mises à jour :

  • Microsoft Monitoring Agent (MMA) pour Windows ou Linux
  • PowerShell DSC (Desired State Configuration, configuration d’état souhaité) pour Linux
  • Runbook Worker hybride Automation
  • Services Microsoft Update ou Windows Server Update (WSUS) pour ordinateurs Windows

Une fois qu’une machine virtuelle effectue une analyse de conformité de mise à jour, l’agent transfère les informations en bloc à Azure Log Analytics.

Le tableau suivant répertorie la liste des systèmes d’exploitation pris en charge :

Système d’exploitation Notes
Windows Server 2008, Windows Server 2008 R2 RTM Prend uniquement en charge les évaluations de mises à jour.
Windows Server 2008 R2 SP1 et versions ultérieures .NET Framework 4.5 ou version ultérieure est requis. (Télécharger .NET Framework)
Windows PowerShell 4.0 ou une version ultérieure est nécessaire. (Télécharger WMF 4.0)
Windows PowerShell 5.1 est recommandé pour accroître la fiabilité. (Télécharger WMF 5.1)
CentOS 6 (x86/x64) et 7 (x64) Les agents Linux doivent avoir accès à un référentiel de mise à jour. La mise à jour corrective basée sur la classification nécessite que ‘yum’ renvoie les données de sécurité que CentOS n’a pas directement.
Red Hat Enterprise 6 (x86/x64) et 7 (x64) Les agents Linux doivent avoir accès à un référentiel de mise à jour.
SUSE Linux Enterprise Server 11 (x86/x64) et 12 (x64) Les agents Linux doivent avoir accès à un référentiel de mise à jour.
Ubuntu 14.04 LTS et 16.04 LTS (x86/x64) Les agents Linux doivent avoir accès à un référentiel de mise à jour.

Le tableau suivant répertorie les systèmes d’exploitation qui ne sont pas pris en charge :

Système d’exploitation Notes
Client Windows Les systèmes d’exploitation client (par exemple, Windows 7 et Windows 10) ne sont pas pris en charge.
Windows Server 2016 Nano Server Non pris en charge.

Mise en oeuvre:

Sélectionner votre machine virtuelle, puis dans la section « Operations », sélectionner « Update management ».

Cliquer sur « Enable for this VM », puis sur « Enable ». Un Log Analytics workspace et un Automation account vont être créés.

On vous invite à patienter quelques minutes pendant le provisioning. D’expérience, cela peut prendre environ 30 à 45 minutes pour un premier déploiement.

Ci-dessous nous pouvons constater que notre machine est à jour. Si nous le souhaitons, nous pouvons planifier des déploiements de mises à jour sur nos machines.

Ci-dessous un tableau de bord basé sur Operations Management Suite (OMS), je vous invite ainsi à partager ce tableau de bord avec votre équipe opérationnelle de sécurité.

Formations Azure | L’essentiel de Microsoft Azure IaaS & Microsoft Azure La sécurité

Salut !

Je profite de ce billet pour vous annoncer que je viens de publier deux formations Azure en français sur la plateforme Linkedin Learning.

Formation : L’essentiel de Microsoft Azure IaaS (2h58min)

Vous êtes consultant, administrateur ou architecte, et vous pensez mettre en place une architecture d’Infrastructure as a Service (IaaS) prochainement ? Avec Maxime Coquerel, MVP Azure et architecte cloud, découvrez les principaux enjeux liés à la création de machines virtuelles, au stockage, aux réseaux ainsi qu’à la sécurité de la plateforme cloud Azure. Dans cette formation, vous vous initierez au cloud computing en explorant le portail Azure à travers ses concepts et ses fonctionnalités. Vous verrez comment déployer et dimensionner vos propres machines virtuelles dans Microsoft Azure. Puis vous étudierez les techniques qui permettent de maintenir un niveau de sécurité suffisant, d’effectuer des sauvegardes et de gérer le plan de reprise d’activité de manière efficace.

  • Introduction
  • 1. Découvrir Azure
  • 2. Travailler avec les machines virtuelles
  • 3. Gérer le stockage
  • 4. Gérer les réseaux dans Azure
  • 5. Maintenir le niveau de sécurité
  • 6. Gérer le sauvegarde et plan de reprise d’activité
  • 7. Automatiser dans Azure
  • Conclusion

Formation : Microsoft Azure – La sécurité (1h26min)

Si vous êtes chargé de l’administration et de la sécurité d’un environnement cloud sous Microsoft Azure, alors suivez cette formation de Maxime Coquerel. Après avoir abordé les généralités sur le cloud computing, vous plongerez très rapidement dans l’architecture du service Azure et de Microsoft Trust Center, avant de passer à la mise en conformité aux normes actuelles, puis à la gestion de la sécurité, des identités ainsi que la protection des données. À la fin de cette formation, vous aurez toutes les clés en main pour assurer la sécurité de votre environnement cloud sous Azure.
  • Introduction
  • 1. Découvrir la plateforme Azure
  • 2. Découvrir Microsoft Trust Center
  • 3. Assurer la conformité
  • 4. Aborder la sécurité de l’infrastructure
  • 5. Administrer les identités
  • 6. Mettre en oeuvre Security Center
  • 7. Gérer les secrets
  • Conclusion

N’hésitez pas à me solliciter si vous avez des questions / feedbacks.

Au plaisir,

Maxime.

App Service | Exporter un certificat en PFX

Salut!

Aujourd’hui, nous allons voir ensemble comment générer un certificat pfx à l’aide d’une clé privée et d’un certificat ayant une extension « .crt ». Si vous utilisez des Azure App Service, vous pouvez constater que le seul format pris en charge est le certificat « pfx ». Pour cela, je vous invite à utiliser la commande ci-dessous:

openssl pkcs12 -export -out myserver.pfx -inkey <private-key-file> -in <merged-certificate-file>

Si vous êtes à la recherche de certificats pour vos environnements de tests/labs, je vous recommande de toujours déployer des Azure App Service avec du TLS . Il est alors possible d’utiliser les certificats gratuits de l’autorité : Let’s Encrypt.

Bonne journée,
Maxime.