Partager via


Microsoft Defender pour Office 365 dans le portail Microsoft Defender

S’applique à :

Cet article décrit l’expérience Defender pour Office 365 dans le portail Microsoft Defender. Auparavant, les clients Defender pour Office 365 utilisaient le Centre de sécurité & conformité Office 365 (https://protection.office.com).

Informations de référence rapides

Le tableau ci-dessous répertorie les modifications apportées à la navigation entre le Centre de conformité & de sécurité et le portail Microsoft Defender.

Centre de sécurité et conformité Le portail Microsoft Defender Portail de conformité Microsoft Purview Centre d’administration Exchange
Alertes Page Alertes
Classification Consultez le portail de conformité Microsoft Purview
Prévention des pertes de données Consultez le portail de conformité Microsoft Purview
Gestion des enregistrements Consultez le portail de conformité Microsoft Purview
Gouvernance des informations Consultez le portail de conformité Microsoft Purview
Gestion des menaces Email & Collaboration
Autorisations Autorisations & rôles Consultez le portail de conformité Microsoft Purview
Flux de messagerie Voir Centre d’administration Exchange
Confidentialité des données Consultez le portail de conformité Microsoft Purview
Recherche Audit Recherche (recherche de contenu)
Rapports Report
Certification de service Consultez le portail de conformité Microsoft Purview
Surveillance Consultez le portail de conformité Microsoft Purview
eDiscovery Consultez le portail de conformité Microsoft Purview

Le portail Microsoft Defender sur https://security.microsoft.com combine les fonctionnalités de sécurité des portails de sécurité Microsoft existants, notamment le Centre de conformité & sécurité. Ce centre amélioré aide les équipes de sécurité à protéger leur organisation contre les menaces de façon plus pratique et efficace.

Si vous êtes familiarisé avec le Centre de conformité & de sécurité (protection.office.com), cet article décrit certaines des modifications et améliorations apportées dans le portail Microsoft Defender.

En savoir plus sur les avantages : Vue d’ensemble de Microsoft Defender XDR

Si vous recherchez des éléments liés à la conformité, visitez le portail de conformité Microsoft Purview.

Fonctionnalités nouvelles et améliorées

La barre de navigation gauche, ou la barre de lancement rapide, vous semblera familière. Toutefois, il existe des éléments nouveaux et mis à jour dans ce Defender pour le cloud.

Avec la solution XDR Microsoft Defender unifiée, vous pouvez assembler les signaux de menace et déterminer l’étendue et l’impact complets de la menace, ainsi que la façon dont elle affecte actuellement l’organisation.

Capture d’écran du volet de navigation gauche du portail M365 Defender.

Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les e-mails, les liens (URL) et les outils de collaboration.

Capture d’écran montrant les options du volet de navigation Defender pour Office 365.

Incidents et alertes

Réunit les incidents et la gestion des alertes de vos e-mail, appareils, et identités. Les alertes sont désormais disponibles sous le nœud Enquête et permettent d’avoir une vue d’ensemble des attaques. La page d’alerte fournit un contexte complet à l’alerte, en combinant les signaux d’attaque pour créer un article détaillé. Auparavant, les alertes étaient spécifiques à différentes charges de travail. Une nouvelle expérience unifiée réunit désormais un affichage cohérent des alertes des charges de travail. Vous pouvez rapidement trier, examiner et prendre des mesures efficaces.

Capture d’écran montrant le volet de navigation du portail M365 Defender mettant en évidence les incidents & alertes ainsi que les fonctionnalités de chasse.

Repérage

Recherchez de façon proactive les menaces, les programmes malveillants et des activités malveillantes sur vos points de terminaison, boîtes aux lettres Office 365, etc. à l’aide de Requêtes de repérage avancé. Ces requêtes puissantes peuvent être utilisées pour localiser et examiner les indicateurs de menace et les entités pour les menaces connues et potentielles.

Les règles de détection personnalisées peuvent être créées à partir de requêtes de repérage avancées pour vous aider à surveiller de manière proactive les événements susceptibles d’indiquer une activité de violation et des appareils mal configurés.

Voici un exemple de repérage avancé dans Microsoft Defender pour Office 365.

Centre de notifications

Le centre d’action montre les enquêtes créées par les fonctionnalités automatisées d’enquête et de réponse. Cette réparation automatique et automatisée dans le portail Microsoft Defender peut aider les équipes de sécurité en répondant automatiquement à des événements spécifiques.

En savoir plus sur le Centre de notifications.

Analyses de menaces

Obtenez des informations sur threat Intelligence auprès de chercheurs chevronnés de la sécurité Microsoft. Les analyses de menaces permettent aux équipes de sécurité d’être plus efficaces face aux menaces émergentes. L’analyse des menaces inclut :

  • Détections et atténuations liées à la messagerie à partir de Microsoft Defender pour Office 365. Cela s’ajoute aux données de point de terminaison déjà disponibles auprès de Microsoft Defender pour les points de terminaison.
  • Les affichages d’incidents liés aux menaces.
  • Expérience améliorée pour identifier et utiliser rapidement les informations utilisables dans les rapports.

Vous pouvez accéder à Threat Analytics à partir de la barre de navigation supérieure gauche du portail Microsoft Defender, ou à partir d’une carte de tableau de bord dédiée qui affiche les principales menaces pour votre organisation.

En savoir plus sur le suivi et la réponse aux menaces émergentes avec l’analytique des menaces.

E-mail et collaboration

Suivez et examinez les menaces contre l’e-mail, le suivi des campagnes et autres de vos utilisateurs. Si vous avez utilisé le Centre de conformité & de sécurité, cela vous sera familier.

Capture d’écran montrant le volet de navigation gauche du portail M365 Defender axé sur la collaboration par e-mail &.

Page de l’entité d’e-mail

La page d’entité e-mailunifie les informations d’e-mail qui avaient été dispersées dans différentes pages ou vues dans le passé. L’étude de l’e-mail en matière de menaces et de tendances est centralisée. Les informations d’en-tête et l’aperçu d’e-mail sont accessibles via la même page e-mail, ainsi que d’autres informations utiles liées à l’e-mail. De même, vous pouvez trouver l’état de détonation des pièces jointes ou URL de fichiers malveillants dans un onglet de la même page. La page Entité d’e-mail permet aux administrateurs et aux équipes des opérations de sécurité de comprendre une menace d’e-mail et son état, rapidement, puis d’agir rapidement pour déterminer la gestion.

Accès et rapports

Afficher des rapports, modifier vos paramètres, et modifier les rôles d’un utilisateur.

Capture d’écran montrant le volet de navigation gauche du portail M365 Defender mettant en évidence les fonctionnalités d’accès et de rapports.

Remarque

Pour les utilisateurs de Defender pour Office 365, vous pouvez désormais gérer et faire pivoter les clés DKIM dans le portail Microsoft Defender à l’adresse https://security.microsoft.com/authentication?viewid=DKIM.

Pour plus d’informations, consultez Utiliser DKIM pour valider les e-mails sortants envoyés à partir de votre domaine personnalisé.

Fonctionnalités modifiées

Ce tableau est une référence rapide de la gestion des menaces où des modifications ont eu lieu entre le Centre de sécurité & conformité et le portail Microsoft Defender. Cliquez sur les liens pour en savoir plus sur ces zones.

Zone Description de la modification
Enquête Regroupe les fonctionnalités ERA dans Defender pour Office 365 et Defender pour les points de terminaison. Avec ces mises à jour et améliorations, votre équipe des opérations de sécurité sera en mesure d’afficher des détails sur les enquêtes automatisées et les actions de correction d’e-mail, le contenu de collaboration, les comptes d’utilisateurs, et les appareils, le tout au même endroit.
File d’attente d’alerte Le volet volant Afficher les alertes dans le Centre de conformité & de sécurité inclut désormais des liens vers le portail Microsoft Defender. Cliquez sur le lien Ouvrir la page d’alerte et le portail Microsoft Defender s’ouvre. Vous pouvez accéder à la page Affichage des alertes en cliquant sur une alerte Office 365 dans la file d’attente Alertes.
Formation par simulation d’attaque Utilisez la formation par simulation d’attaque pour exécuter des scénarios d’attaque réaliste dans votre organisation. Ces attaques simulées peuvent aider à former vos employés avant qu’une attaque réelle n’impacte votre organisation. La formation par simulation d’attaque inclut d’autres options supplémentaires, des rapports améliorés et des flux de formation améliorés pour faciliter l’exécution et la gestion des scénarios de simulation d’attaque et de formation.

Aucune modification apportée à ces zones :

Consultez également la section Informations connexes au bas de cet article.

Importante

Le portail Microsoft Defender combine des fonctionnalités de sécurité dans https://securitycenter.windows.com, et https://protection.office.com. Toutefois, ce que vous voyez dépend de votre abonnement. Si vous n’avez que Microsoft Defender pour Office 365 (plan 1 ou 2), par exemple en tant qu’abonnements autonomes, vous ne pouvez pas afficher les fonctionnalités de sécurité pour les points de terminaison et les clients Defender pour Office Plan 1 ne peuvent pas afficher des éléments tels que Analyses de menaces.

Conseil

Toutes les fonctions Exchange Online Protection (EOP) seront incluses dans le portail Microsoft Defender, car EOP est un élément central de Defender pour Office 365.

Page d’accueil du portail Microsoft Defender

La page d’accueil du portail affiche des informations récapitulatives importantes sur l’état de sécurité de votre environnement Microsoft 365.

Grâce à l’aide de la Visite guidée vous pouvez faire une visite rapide des pages Point de terminaison ou E-mail et collaboration. Notez que ce que vous voyez ici dépend de la licence de Defender pour Office 365 et/ou Defender pour les points de terminaison.

Un lien vers le Centre de conformité & sécurité est également inclus à des fins de comparaison. Le dernier lien mène à la Nouveautés qui décrit les mises à jour récentes.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.