Partager via


Commencer à utiliser Microsoft Defender Experts for Hunting

S’applique à :

Intégration

Si vous débutez avec Microsoft Defender XDR et Defender Experts for Hunting :

  1. Lorsque vous recevez votre e-mail de bienvenue, sélectionnez Se connecter à Microsoft Defender XDR.
  2. Connectez-vous si vous avez déjà un compte Microsoft. S’il n’y en a pas, créez-en un.
  3. La visite guidée rapide de Microsoft Defender XDR vous permet de vous familiariser avec la suite de sécurité, où se trouvent les fonctionnalités et à quel point elles sont importantes. Sélectionnez Effectuer une visite guidée rapide.
  4. Lisez les brèves descriptions de ce qu’est le service Microsoft Defender Experts et les fonctionnalités qu’il fournit. Sélectionnez Suivant. La page d’accueil s’affiche :

Capture d’écran de la page d’accueil de Microsoft Defender XDR avec une carte pour le service Defender Experts for Hunting.

Recevoir des notifications Defender Experts

Le service De notifications Defender Experts inclut :

  • Surveillance et analyse des menaces, réduction du temps d’attente et des risques pour votre entreprise
  • L’intelligence artificielle entraînée par Hunter pour découvrir et cibler à la fois les attaques connues et les menaces émergentes
  • Identification des risques les plus pertinents, aidant les SOC à optimiser leur efficacité
  • Aide à la définition des compromis et autant de contexte que possible rapidement pour permettre une réponse SOC rapide

Reportez-vous à la capture d’écran suivante pour voir un exemple de notification d’experts Defender :

Capture d’écran d’une notification d’experts Defender dans Microsoft Defender XDR. Une notification Defender Expert inclut un titre qui décrit la menace ou l’activité observée, un résumé et une liste de recommandations.

Où trouver les notifications des experts Defender

Vous pouvez recevoir des notifications d’experts Defender par le biais des supports suivants :

Filtre pour afficher uniquement les notifications des experts Defender

Vous pouvez filtrer vos incidents et alertes si vous souhaitez voir uniquement les notifications des experts Defender parmi les nombreuses alertes. Pour ce faire, procédez comme suit :

  1. Dans le menu de navigation, accédez à Incidents & alertes>Incidents> sélectionnez l’icône Icône Filtre .
  2. Faites défiler jusqu’à Sources de service/détection , puis cochez les cases Experts Microsoft Defender sous Microsoft Defender pour point de terminaison et Microsoft Defender XDR.
  3. Sélectionnez Appliquer.

Configurer les notifications par e-mail Defender Experts

Vous pouvez configurer Microsoft Defender XDR pour vous informer, vous ou votre personnel, par e-mail, des nouveaux incidents ou des mises à jour des incidents existants, y compris ceux observés par Microsoft Defender Experts. En savoir plus sur l’obtention de notifications d’incident par e-mail

  1. Dans le volet de navigation De Microsoft Defender XDR, sélectionnez Paramètres>Incidents desnotifications> par e-mailMicrosoft Defender XDR>.
  2. Mettez à jour vos règles de notification par e-mail existantes ou créez-en une nouvelle. Pour plus d’informations, consultez Audit.
  3. Dans la page Paramètres de notification de la règle, veillez à configurer les éléments suivants :
    • Source : choisissez Microsoft Defender Experts sous Microsoft Defender XDR et Microsoft Defender pour point de terminaison
    • Gravité de l’alerte : choisissez les gravités d’alerte qui déclencheront une notification d’incident. Par exemple, si vous souhaitez uniquement être informé des incidents de gravité élevée, sélectionnez Élevé.

Générer des exemples de notifications Defender Experts

Vous pouvez générer un exemple de notification d’experts Defender pour commencer à faire l’expérience du service Defender Experts for Hunting sans avoir à attendre qu’une activité critique réelle se produise dans votre environnement. La génération d’un exemple de notification vous permet également de tester les notifications par e-mail que vous avez peut-être configurées précédemment dans le portail Microsoft Defender pour ce service, ainsi que de tester la configuration des playbooks (s’ils sont configurés pour ces notifications) et des règles dans votre environnement SIEM (Security Information and Event Management).

Un exemple de notification d’experts Defender s’affiche dans votre page Incidents avec le titre Defender Experts : Test Notification from Microsoft Defender Experts. Le contenu de la notification est composé de textes d’espace réservé, tandis que les autres éléments tels que les alertes sont générés de manière aléatoire à partir d’événements présents dans votre locataire et ne sont pas réellement affectés.

Capture d’écran de l’exemple DEN dans Defender Experts for Hunting.

Pour générer un exemple de notification :

  1. Dans le volet de navigation de Microsoft Defender XDR, accédez à Paramètres>Experts Defender , puis sélectionnez Exemples de notifications.
  2. Sélectionnez Générer un exemple de notification. Un message d’état vert s’affiche, confirmant que votre exemple de notification est prêt à être examiné.
  3. Sous Notification d’experts Defender récemment générée, sélectionnez un lien dans la liste pour afficher l’exemple de notification généré correspondant. L’exemple le plus récent apparaît en haut de la liste. La sélection d’un lien vous redirige vers la page Incidents .

Capture d’écran des exemples de liens DEN.

Étape suivante

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.