Microsoft Defender pour Office 365 dans le portail Microsoft Defender
S’applique à :
Cet article décrit l’expérience Defender pour Office 365 dans le portail Microsoft Defender. Auparavant, les clients Defender pour Office 365 utilisaient le Centre de sécurité & conformité Office 365 (https://protection.office.com).
Informations de référence rapides
Le tableau ci-dessous répertorie les modifications apportées à la navigation entre le Centre de conformité & de sécurité et le portail Microsoft Defender.
Le portail Microsoft Defender sur https://security.microsoft.com combine les fonctionnalités de sécurité des portails de sécurité Microsoft existants, notamment le Centre de conformité & sécurité. Ce centre amélioré aide les équipes de sécurité à protéger leur organisation contre les menaces de façon plus pratique et efficace.
Si vous êtes familiarisé avec le Centre de conformité & de sécurité (protection.office.com), cet article décrit certaines des modifications et améliorations apportées dans le portail Microsoft Defender.
En savoir plus sur les avantages : Vue d’ensemble de Microsoft Defender XDR
Si vous recherchez des éléments liés à la conformité, visitez le portail de conformité Microsoft Purview.
Fonctionnalités nouvelles et améliorées
La barre de navigation gauche, ou la barre de lancement rapide, vous semblera familière. Toutefois, il existe des éléments nouveaux et mis à jour dans ce Defender pour le cloud.
Avec la solution XDR Microsoft Defender unifiée, vous pouvez assembler les signaux de menace et déterminer l’étendue et l’impact complets de la menace, ainsi que la façon dont elle affecte actuellement l’organisation.
Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les e-mails, les liens (URL) et les outils de collaboration.
Incidents et alertes
Réunit les incidents et la gestion des alertes de vos e-mail, appareils, et identités. Les alertes sont désormais disponibles sous le nœud Enquête et permettent d’avoir une vue d’ensemble des attaques. La page d’alerte fournit un contexte complet à l’alerte, en combinant les signaux d’attaque pour créer un article détaillé. Auparavant, les alertes étaient spécifiques à différentes charges de travail. Une nouvelle expérience unifiée réunit désormais un affichage cohérent des alertes des charges de travail. Vous pouvez rapidement trier, examiner et prendre des mesures efficaces.
Repérage
Recherchez de façon proactive les menaces, les programmes malveillants et des activités malveillantes sur vos points de terminaison, boîtes aux lettres Office 365, etc. à l’aide de Requêtes de repérage avancé. Ces requêtes puissantes peuvent être utilisées pour localiser et examiner les indicateurs de menace et les entités pour les menaces connues et potentielles.
Les règles de détection personnalisées peuvent être créées à partir de requêtes de repérage avancées pour vous aider à surveiller de manière proactive les événements susceptibles d’indiquer une activité de violation et des appareils mal configurés.
Voici un exemple de repérage avancé dans Microsoft Defender pour Office 365.
Centre de notifications
Le centre d’action montre les enquêtes créées par les fonctionnalités automatisées d’enquête et de réponse. Cette réparation automatique et automatisée dans le portail Microsoft Defender peut aider les équipes de sécurité en répondant automatiquement à des événements spécifiques.
En savoir plus sur le Centre de notifications.
Analyses de menaces
Obtenez des informations sur threat Intelligence auprès de chercheurs chevronnés de la sécurité Microsoft. Les analyses de menaces permettent aux équipes de sécurité d’être plus efficaces face aux menaces émergentes. L’analyse des menaces inclut :
- Détections et atténuations liées à la messagerie à partir de Microsoft Defender pour Office 365. Cela s’ajoute aux données de point de terminaison déjà disponibles auprès de Microsoft Defender pour les points de terminaison.
- Les affichages d’incidents liés aux menaces.
- Expérience améliorée pour identifier et utiliser rapidement les informations utilisables dans les rapports.
Vous pouvez accéder à Threat Analytics à partir de la barre de navigation supérieure gauche du portail Microsoft Defender, ou à partir d’une carte de tableau de bord dédiée qui affiche les principales menaces pour votre organisation.
En savoir plus sur le suivi et la réponse aux menaces émergentes avec l’analytique des menaces.
E-mail et collaboration
Suivez et examinez les menaces contre l’e-mail, le suivi des campagnes et autres de vos utilisateurs. Si vous avez utilisé le Centre de conformité & de sécurité, cela vous sera familier.
Page de l’entité d’e-mail
La page d’entité e-mailunifie les informations d’e-mail qui avaient été dispersées dans différentes pages ou vues dans le passé. L’étude de l’e-mail en matière de menaces et de tendances est centralisée. Les informations d’en-tête et l’aperçu d’e-mail sont accessibles via la même page e-mail, ainsi que d’autres informations utiles liées à l’e-mail. De même, vous pouvez trouver l’état de détonation des pièces jointes ou URL de fichiers malveillants dans un onglet de la même page. La page Entité d’e-mail permet aux administrateurs et aux équipes des opérations de sécurité de comprendre une menace d’e-mail et son état, rapidement, puis d’agir rapidement pour déterminer la gestion.
Accès et rapports
Afficher des rapports, modifier vos paramètres, et modifier les rôles d’un utilisateur.
Remarque
Pour les utilisateurs de Defender pour Office 365, vous pouvez désormais gérer et faire pivoter les clés DKIM dans le portail Microsoft Defender à l’adresse https://security.microsoft.com/authentication?viewid=DKIM.
Pour plus d’informations, consultez Utiliser DKIM pour valider les e-mails sortants envoyés à partir de votre domaine personnalisé.
Fonctionnalités modifiées
Ce tableau est une référence rapide de la gestion des menaces où des modifications ont eu lieu entre le Centre de sécurité & conformité et le portail Microsoft Defender. Cliquez sur les liens pour en savoir plus sur ces zones.
| Zone | Description de la modification |
|---|---|
| Enquête | Regroupe les fonctionnalités ERA dans Defender pour Office 365 et Defender pour les points de terminaison. Avec ces mises à jour et améliorations, votre équipe des opérations de sécurité sera en mesure d’afficher des détails sur les enquêtes automatisées et les actions de correction d’e-mail, le contenu de collaboration, les comptes d’utilisateurs, et les appareils, le tout au même endroit. |
| File d’attente d’alerte | Le volet volant Afficher les alertes dans le Centre de conformité & de sécurité inclut désormais des liens vers le portail Microsoft Defender. Cliquez sur le lien Ouvrir la page d’alerte et le portail Microsoft Defender s’ouvre. Vous pouvez accéder à la page Affichage des alertes en cliquant sur une alerte Office 365 dans la file d’attente Alertes. |
| Formation par simulation d’attaque | Utilisez la formation par simulation d’attaque pour exécuter des scénarios d’attaque réaliste dans votre organisation. Ces attaques simulées peuvent aider à former vos employés avant qu’une attaque réelle n’impacte votre organisation. La formation par simulation d’attaque inclut d’autres options supplémentaires, des rapports améliorés et des flux de formation améliorés pour faciliter l’exécution et la gestion des scénarios de simulation d’attaque et de formation. |
Aucune modification apportée à ces zones :
Consultez également la section Informations connexes au bas de cet article.
Importante
Le portail Microsoft Defender combine des fonctionnalités de sécurité dans https://securitycenter.windows.com, et https://protection.office.com. Toutefois, ce que vous voyez dépend de votre abonnement. Si vous n’avez que Microsoft Defender pour Office 365 (plan 1 ou 2), par exemple en tant qu’abonnements autonomes, vous ne pouvez pas afficher les fonctionnalités de sécurité pour les points de terminaison et les clients Defender pour Office Plan 1 ne peuvent pas afficher des éléments tels que Analyses de menaces.
Conseil
Toutes les fonctions Exchange Online Protection (EOP) seront incluses dans le portail Microsoft Defender, car EOP est un élément central de Defender pour Office 365.
Page d’accueil du portail Microsoft Defender
La page d’accueil du portail affiche des informations récapitulatives importantes sur l’état de sécurité de votre environnement Microsoft 365.
Grâce à l’aide de la Visite guidée vous pouvez faire une visite rapide des pages Point de terminaison ou E-mail et collaboration. Notez que ce que vous voyez ici dépend de la licence de Defender pour Office 365 et/ou Defender pour les points de terminaison.
Un lien vers le Centre de conformité & sécurité est également inclus à des fins de comparaison. Le dernier lien mène à la Nouveautés qui décrit les mises à jour récentes.
Informations connexes
- Redirection du Centre de conformité sécurité & vers le portail Microsoft Defender
- Le centre des actions
- Alertes d’e-mail et collaboration
- Règles de détection personnalisée
- Créer une simulation d’attaque par hameçonnage et Créer une charge utile pour former vos contacts
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.