Partager via

Répondre aux menaces web

  • Article

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

La protection web dans Microsoft Defender pour point de terminaison vous permet d’examiner et de répondre efficacement aux alertes liées aux sites web et sites web malveillants dans votre liste d’indicateurs personnalisés.

Afficher les alertes de menaces web

Microsoft Defender pour point de terminaison génère les alertes suivantes pour les activités web malveillantes ou suspectes :

  • Connexion suspecte bloquée par la protection réseau : cette alerte est générée lorsque la protection réseau (en mode bloc) arrête une tentative d’accès à un site web malveillant ou à un site web dans votre liste d’indicateurs personnalisés.
  • Connexion suspecte détectée par la protection réseau : cette alerte est générée lorsque la protection réseau (en mode audit) détecte une tentative d’accès à un site web malveillant ou à un site web dans votre liste d’indicateurs personnalisés.

Chaque alerte fournit les informations suivantes :

  • Appareil qui a tenté d’accéder au site web bloqué
  • Application ou programme utilisé pour envoyer la requête web
  • URL ou URL malveillantes dans la liste des indicateurs personnalisés
  • Actions recommandées pour les répondeurs

Alerte liée à la protection contre les menaces web

Remarque

Pour réduire le volume des alertes, Microsoft Defender pour point de terminaison regroupe les détections de menaces web pour le même domaine sur le même appareil chaque jour en une seule alerte. Une seule alerte est générée et comptabilisée dans le rapport de protection web.

Inspecter les détails du site web

Vous pouvez approfondir vos connaissances en sélectionnant l’URL ou le domaine du site web dans l’alerte. Cela ouvre une page sur cette URL ou ce domaine particulier avec diverses informations, notamment :

  • Appareils qui ont tenté d’accéder au site web

  • Incidents et alertes liés au site web

  • Fréquence à laquelle le site web a été vu dans les événements de votre organization

    Page des détails de l’entité de domaine ou d’URL

Pour plus d’informations, consultez À propos des pages d’URL ou d’entité de domaine.

Inspecter l’appareil

Vous pouvez également case activée l’appareil qui a tenté d’accéder à une URL bloquée. La sélection du nom de l’appareil dans la page d’alerte ouvre une page contenant des informations complètes sur l’appareil.

Pour plus d’informations, consultez À propos des pages d’entité d’appareil.

Navigateur web et notifications Windows pour les utilisateurs finaux

Avec la protection web dans Defender pour point de terminaison, vos utilisateurs finaux ne peuvent pas visiter des sites web malveillants ou indésirables à l’aide de Microsoft Edge ou d’autres navigateurs. Étant donné que le blocage est effectué par la protection réseau et non par leur navigateur web, les utilisateurs voient une erreur générique à partir du navigateur web. Ils voient également une notification de Windows.

Microsoft Edge affichant une erreur 403 et la notification Windows

Menace web bloquée sur Microsoft Edge

Le navigateur web Chrome affichant un avertissement de connexion sécurisée et la notification Windows Menace web bloquée sur Chrome

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.