Partager via


Examiner et modifier les paramètres dans Microsoft Defender pour entreprises

Vous pouvez afficher et modifier des paramètres, tels que les paramètres du portail et les fonctionnalités avancées, dans le portail Microsoft Defender (https://security.microsoft.com). Utilisez cet article pour obtenir une vue d’ensemble des différents paramètres disponibles et comment modifier vos paramètres Defender pour Entreprise.

Afficher les paramètres des fonctionnalités avancées

Dans le portail Microsoft Defender (https://security.microsoft.com), accédez à Paramètres Points>de terminaisonFonctionnalités avancées>générales>.

Le tableau suivant décrit les paramètres de fonctionnalité avancés.

Setting Description
Examen automatisé
(activé par défaut)
À mesure que des alertes sont générées, des investigations automatisées peuvent se produire. Chaque investigation automatisée détermine si une menace détectée nécessite une action, puis prend ou recommande des actions de correction, telles que l’envoi d’un fichier en quarantaine, l’arrêt d’un processus, l’isolation d’un appareil ou le blocage d’une URL. Pendant l’exécution d’un examen, les autres alertes associées qui apparaissent sont ajoutées à l’examen jusqu’à la fin de l’opération. Si une entité affectée est vue ailleurs, l’enquête automatisée étend son étendue pour inclure cette entité, et le processus d’examen se répète.

Vous pouvez afficher les enquêtes sur la page Incidents . Sélectionnez un incident, puis sélectionnez l’onglet Investigations .

Par défaut, les fonctionnalités d’investigation et de réponse automatisées sont activées à l’échelle du locataire. Nous vous recommandons de garder l’investigation automatisée activée. Si vous la désactivez, la protection en temps réel dans Microsoft Defender Antivirus sera affectée et votre niveau de protection global sera réduit.

En savoir plus sur les enquêtes automatisées.
Réponse en direct Defender for Business inclut les types d’actions de réponse manuelle suivants :
- Exécuter une analyse antivirus
- Isoler l’appareil
- Arrêter et mettre en quarantaine un fichier
- Ajoutez des indicateurs pour bloquer ou autoriser un fichier.

En savoir plus sur les actions de réponse.
Réponse en direct pour les serveurs (Ce paramètre n’est actuellement pas disponible dans Defender entreprise.)
Exécution de script non signé Live Response (Ce paramètre n’est actuellement pas disponible dans Defender entreprise.)
Activer EDR en mode bloc
(activé par défaut)
Fournit une protection supplémentaire contre les artefacts malveillants lorsque Microsoft Defender Antivirus n’est pas le produit antivirus principal et s’exécute en mode passif sur un appareil. La détection et la réponse de point de terminaison (EDR) en mode bloc fonctionne en arrière-plan pour corriger les artefacts malveillants détectés par les fonctionnalités EDR. Ces artefacts ont peut-être été manqués par le produit antivirus principal non-Microsoft.

En savoir plus sur EDR en mode bloc.
Autoriser ou bloquer un fichier
(activé par défaut)
Vous permet d’autoriser ou de bloquer un fichier à l’aide d’indicateurs. Cette fonctionnalité nécessite que Microsoft Defender antivirus soit en mode actif et que la protection cloud soit activée.

Le blocage d’un fichier empêche sa lecture, son écriture ou son exécution sur les appareils de votre organization.

En savoir plus sur les indicateurs pour les fichiers.
Indicateurs réseau personnalisés
(activé par défaut)
Vous permet d’autoriser ou de bloquer une adresse IP, une URL ou un domaine à l’aide d’indicateurs réseau. Cette fonctionnalité nécessite que Microsoft Defender antivirus soit en mode actif et que la protection réseau soit activée.

Vous pouvez autoriser ou bloquer des adresses IP, des URL ou des domaines en fonction de votre renseignement sur les menaces. Vous pouvez également demander aux utilisateurs s’ils ouvrent une application à risque, mais l’invite ne les empêche pas d’utiliser l’application.

En savoir plus sur la protection réseau.
Protection contre les falsifications
(nous vous recommandons d’activer ce paramètre)
La protection contre les falsifications empêche les applications malveillantes d’effectuer des actions telles que :
- Désactiver la protection contre les virus et les menaces
- Désactiver la protection en temps réel
- Désactiver la surveillance du comportement
- Désactiver la protection cloud
- Supprimer les mises à jour du renseignement de sécurité
- Désactiver les actions automatiques sur les menaces détectées

La protection contre les falsifications verrouille essentiellement Microsoft Defender Antivirus à ses valeurs par défaut sécurisées et empêche vos paramètres de sécurité d’être modifiés par les applications et les méthodes non autorisées.

En savoir plus sur la protection contre les falsifications.
Afficher les détails de l’utilisateur
(activé par défaut)
Permet aux personnes de votre organization d’afficher des détails, tels que les photos, les noms, les titres et les services des employés. Ces détails sont stockés dans Microsoft Entra ID.

En savoir plus sur les profils utilisateur dans Microsoft Entra ID.
intégration Skype Entreprise
(activé par défaut)
Skype Entreprise a été mis hors service en juillet 2021. Si vous n’avez pas encore migré vers Microsoft Teams, consultez Configurer Microsoft Teams dans votre petite entreprise.

L’intégration à Microsoft Teams (ou à l’ancien Skype Entreprise) permet une communication en un clic entre les personnes de votre entreprise.
Filtrage du contenu web
(activé par défaut)
Bloque l’accès aux sites web qui contiennent du contenu indésirable et suit l’activité web dans tous les domaines. Consultez Configurer le filtrage de contenu web.
connexion Microsoft Intune
(nous vous recommandons d’activer ce paramètre si vous avez Intune)
Si l’abonnement de votre organization inclut Microsoft Intune (inclus dans Microsoft 365 Business Premium ressources), ce paramètre permet à Defender entreprise de partager des informations sur les appareils avec Intune.
Découverte d’appareils
(activé par défaut)
Permet à votre équipe de sécurité de rechercher les appareils non gérés qui sont connectés au réseau de votre entreprise. Les appareils inconnus et non gérés présentent des risques importants pour votre réseau, qu’il s’agisse d’une imprimante non corrigée, d’un périphérique réseau avec une configuration de sécurité faible ou d’un serveur sans contrôle de sécurité.

La découverte d’appareils utilise des appareils intégrés pour découvrir les appareils non gérés, afin que votre équipe de sécurité puisse intégrer les appareils non gérés et réduire votre vulnérabilité.

En savoir plus sur la découverte d’appareils.
Fonctionnalités en préversion Microsoft met continuellement à jour des services tels que Defender pour les entreprises pour inclure de nouvelles fonctionnalités et améliorations. Si vous choisissez de recevoir des fonctionnalités en préversion, vous serez parmi les premiers à essayer les fonctionnalités à venir dans l’expérience de préversion.

En savoir plus sur les fonctionnalités en préversion.

Afficher et modifier d’autres paramètres dans le portail Microsoft Defender

Outre les stratégies de sécurité appliquées aux appareils, vous pouvez afficher et modifier d’autres paramètres dans Defender pour les entreprises. Par exemple, vous spécifiez le fuseau horaire à utiliser, et vous pouvez embarquer (ou débarquer) des appareils.

Remarque

Vous pouvez voir plus de paramètres dans votre locataire que ceux répertoriés dans cet article. Cet article met en évidence les paramètres les plus importants que vous devez examiner dans Defender for Business.

Paramètres à examiner pour Defender entreprise

Le tableau suivant décrit les paramètres que vous pouvez afficher et modifier dans Defender pour Entreprises :

Catégorie Setting Description
Centre de sécurité Fuseau horaire Sélectionnez le fuseau horaire à utiliser pour les dates et heures affichées dans les incidents, les menaces détectées et l’investigation et la correction automatisées. Vous pouvez utiliser utc ou votre fuseau horaire local (recommandé).
Microsoft Defender XDR Account Affichez des détails tels que l’emplacement où vos données sont stockées, votre ID de locataire et votre ID de organization (organisation).
Microsoft Defender XDR Fonctionnalités en préversion Activez les fonctionnalités en préversion pour essayer les fonctionnalités à venir et les nouvelles fonctionnalités. Vous pouvez être parmi les premiers à afficher un aperçu des nouvelles fonctionnalités et à fournir des commentaires.
Points de terminaison Notifications par e-mail Configurez ou modifiez vos règles de notification par e-mail. Lorsque des vulnérabilités sont détectées ou qu’une alerte est créée, les destinataires spécifiés dans vos règles de notification par e-mail reçoivent un e-mail. En savoir plus sur Notifications par e-mail.
Points de terminaison Gestion des appareils>Intégration Intégrez des appareils à Defender entreprise à l’aide d’un script téléchargeable. Pour plus d’informations, consultez Intégrer des appareils à Defender pour les entreprises.
Points de terminaison Gestion des appareils>Désintéglage Retirez (supprimez) des appareils de Defender pour Entreprises. Lorsque vous désactivez un appareil, il n’envoie plus de données à Defender entreprise, mais les données reçues avant la désintégration sont conservées. Pour plus d’informations, consultez Désintégration d’un appareil.

Accéder à vos paramètres dans le portail Microsoft Defender

  1. Accédez au portail Microsoft Defender (https://security.microsoft.com/), puis connectez-vous.

  2. Sélectionnez Paramètres, puis sélectionnez une catégorie (par exemple, Centre de sécurité, Microsoft Defender XDR ou Points de terminaison).

  3. Dans la liste des paramètres, sélectionnez un élément à afficher ou à modifier.