Portail Microsoft Defender
Le portail Microsoft Defender sur https://security.microsoft.com combine la protection, la détection, l’investigation et la réponse aux menaces sur l’ensemble de votre organization et tous ses composants, dans un emplacement central. Le portail Defender met l’accent sur l’accès rapide aux informations, la simplification des dispositions et la mise en commun des informations associées pour faciliter l’utilisation. Elle comprend :
- Microsoft Defender pour Office 365 aide les organisations à sécuriser leur entreprise grâce à un ensemble de fonctionnalités de prévention, de détection, d’investigation et de chasse pour protéger les e-mails et les ressources Office 365.
- Microsoft Defender pour point de terminaison offre une protection préventive, une détection post-violation, une investigation automatisée et une réponse pour les appareils de votre organization.
- Microsoft Defender pour Identity est une solution de sécurité basée sur le cloud qui utilise vos signaux Active Directory local pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre votre organization.
- Microsoft Defender for Cloud Apps est une solution multi-SaaS et PaaS complète qui offre une visibilité approfondie, des contrôles de données forts et une protection renforcée contre les menaces à vos applications cloud.
- Microsoft Sentinel est une solution SIEM (Security Information and Event Management) native cloud qui fournit une détection proactive des menaces, une investigation et une réponse.
Importante
Microsoft Sentinel est désormais en disponibilité générale dans la plateforme d’opérations de sécurité unifiée de Microsoft dans le portail Microsoft Defender. Pour plus d’informations, consultez Microsoft Sentinel dans le portail Microsoft Defender.
Regardez cette courte vidéo pour en savoir plus sur le portail Defender.
À quoi s'attendre
Le portail Microsoft Defender aide les équipes de sécurité à examiner les attaques et à y répondre en intégrant des signaux provenant de différentes charges de travail dans un ensemble d’expériences unifiées pour :
- Incidents et alertes
- Repérage
- Actions & soumissions
- Analyses de menaces
- Niveau de sécurité
- Essais
- Catalogue des partenaires
Le portail Microsoft Defender met l’accent sur l’unité, la clarté et les objectifs communs.
Remarque
Dans le portail Microsoft Defender, les clients voient uniquement les fonctionnalités de sécurité de leur abonnement. Par exemple, si vous avez Defender for Office 365 mais pas Defender pour point de terminaison, vous voyez des fonctionnalités pour Defender for Office 365, mais pas pour la protection des appareils.
Enquêtes sur les incidents et les alertes
La centralisation des informations de sécurité crée un emplacement unique pour examiner les incidents de sécurité dans l’ensemble de votre organization et tous ses composants, notamment :
- Identité hybride
- Points de terminaison
- Applications cloud
- Applications métier
- Email et documents
- IoT
- Réseau
- Applications professionnelles
- Technologie opérationnelle (OT)
- Charges de travail d’infrastructure et cloud
Un exemple principal est Incidents sous Incidents & alertes.
La sélection d’un nom d’incident affiche une page qui illustre la valeur de la centralisation des informations de sécurité à mesure que vous obtenez de meilleures informations sur l’étendue complète d’une menace, de l’e-mail à l’identité, en passant par les points de terminaison.
Prenez le temps d’examiner les incidents dans votre environnement, d’explorer chaque alerte et de vous entraîner à comprendre comment accéder aux informations et à déterminer les étapes suivantes de votre analyse.
Pour plus d’informations, consultez Incidents dans le portail Microsoft Defender.
Repérage
Vous pouvez créer des règles de détection personnalisées et rechercher des menaces spécifiques dans votre environnement. La chasse utilise un outil de repérage des menaces basé sur des requêtes qui vous permet d’inspecter de manière proactive les événements dans votre organization pour localiser les indicateurs de menace et les entités. Ces règles s’exécutent automatiquement pour case activée pour, puis y répondre, les activités suspectes de violation, les machines mal configurées et d’autres résultats.
Pour plus d’informations, consultez La chasse proactive aux menaces avec la chasse avancée dans Microsoft Defender XDR.
Processus améliorés
Les contrôles et le contenu courants apparaissent au même endroit ou sont condensés en un seul flux de données, ce qui facilite la recherche. Par exemple, recherchez des paramètres unifiés sous Paramètres et autorisations sous Autorisations.
Paramètres unifiés
Autorisations
L’accès à Microsoft Defender XDR est configuré avec Microsoft Entra rôles globaux ou à l’aide de rôles personnalisés.
- En savoir plus sur la gestion de l’accès aux Microsoft Defender XDR
- En savoir plus sur la création de rôles personnalisés dans Microsoft Defender XDR
Par Microsoft Sentinel, après vous être connecté Microsoft Sentinel au portail Defender, vos autorisations de contrôle d’accès en fonction du rôle (RBAC) Azure existantes vous permettent d’utiliser les fonctionnalités Microsoft Sentinel auxquelles vous avez accès. Continuez à gérer les rôles et les autorisations pour vos utilisateurs Microsoft Sentinel à partir du Portail Azure. Toutes les modifications azure RBAC sont répercutées dans le portail Defender. Pour plus d’informations sur les autorisations Microsoft Sentinel, consultez :
- Rôles et autorisations dans Microsoft Sentinel | Microsoft Learn
- Gérer l’accès aux données Microsoft Sentinel par ressource | Microsoft Learn
Rapports intégrés
Les rapports sont également unifiés dans Microsoft Defender XDR. Les administrateurs peuvent commencer par un rapport de sécurité général et créer des rapports spécifiques sur les points de terminaison, les e-mails & la collaboration. Les liens ici sont générés dynamiquement en fonction de la configuration de la charge de travail.
Afficher rapidement votre environnement Microsoft 365
La page d’accueil présente la plupart des cartes courantes dont les équipes de sécurité ont besoin. La composition des cartes et des données dépend du rôle d’utilisateur. Étant donné que le portail Defender utilise le contrôle d’accès en fonction du rôle, différents rôles voient des cartes qui sont plus significatives pour leurs tâches quotidiennes.
Ces informations en un coup d’œil vous aident à suivre les dernières activités de votre organization. Microsoft Defender XDR rassemble les signaux provenant de différentes sources pour présenter une vue holistique de votre environnement Microsoft 365.
Vous pouvez ajouter et supprimer différentes cartes en fonction de vos besoins.
Recherche globale
La fonction de recherche du portail Microsoft Defender se trouve en haut de la page. Au fur et à mesure que vous tapez, des suggestions sont fournies pour faciliter la recherche d’entités. La page des résultats de la recherche améliorée centralise les résultats de toutes les entités.
Les résultats de la recherche sont classés par sections liées à vos termes de recherche. Vous pouvez effectuer une recherche dans les entités suivantes dans le portail Microsoft Defender :
Appareils : pris en charge pour Defender pour point de terminaison, Defender pour Identity, Defender pour le cloud et Microsoft Sentinel.
Utilisateurs : pris en charge pour Defender pour point de terminaison, Defender pour Identity, Defender for Cloud Apps et Microsoft Sentinel.
Fichiers, adresses IP et URL : mêmes fonctionnalités que dans Defender pour point de terminaison.
Remarque
Les recherches d’ADRESSE IP et d’URL correspondent exactement et n’apparaissent pas dans la page des résultats de la recherche : elles mènent directement à la page d’entité.
Gestion des vulnérabilités Microsoft Defender les mêmes fonctionnalités que dans Defender pour point de terminaison (vulnérabilités, logiciels et recommandations).
La recherche fournit également des résultats à partir de liens pertinents dans le portail Microsoft Tech Community, de la documentation pertinente dans Microsoft Learn, d’éléments de navigation dans le portail et d’un lien où vous pouvez fournir des commentaires. L’historique de recherche est stocké dans votre navigateur et est accessible pendant les 30 prochains jours.
Notifications
Les notifications sont des messages qui vous informent des événements ou mises à jour importants dans le portail Defender. Ils vous aident à rester au fait de vos tâches et alertes de sécurité.
Les notifications se trouvent dans la barre supérieure de l’interface utilisateur du portail. Vous pouvez y accéder en cliquant sur l’icône de notification, qui ressemble à une cloche. Un nombre sur l’icône indique que vous avez ce nombre de notifications non lues.
Les notifications peuvent vous indiquer différents types d’événements ou de mises à jour :
- Réussite : lorsqu’une action ou une tâche a été effectuée avec succès, comme l’analyse d’un appareil ou l’application d’une stratégie.
- En cours : lorsqu’une action est en cours.
- Informations : lorsqu’il existe des informations que vous pouvez trouver utiles.
- Avertissement : lorsqu’il existe un problème ou un risque potentiel que vous devez connaître, comme un appareil qui n’est pas conforme ou une stratégie qui doit être mise à jour.
- Erreur : en cas d’erreur ou d’échec nécessitant votre attention, comme la suppression ou la fusion d’un incident, d’une analyse qui a échoué ou d’une stratégie qui n’a pas pu être appliquée.
Chaque notification a un titre et un contenu qui fournissent des informations pertinentes sur l’événement ou la mise à jour. Chaque notification a également un horodatage qui indique quand la notification a été générée.
Vous pouvez masquer les notifications de votre affichage. Vous pouvez ignorer une notification unique en cliquant sur l’icône x sur le côté droit de la notification. Vous pouvez également ignorer toutes les notifications de la liste d’un simple clic en utilisant Ignorer tout en haut du panneau de notification.
Le fait de fermer une notification ne la supprime pas du portail. Vous pouvez toujours afficher vos notifications ignorées en sélectionnant Afficher ignoré en bas du panneau de notification.
Les notifications sont triées par heure générée dans le panneau de notification, les plus récentes étant affichées en premier. Vous pouvez faire défiler la liste des notifications pour voir les notifications plus anciennes.
Analyses de menaces
Suivez et répondez aux menaces émergentes avec les Microsoft Defender XDR l’analytique des menaces suivantes : l’analytique des menaces est la solution de renseignement sur les menaces Microsoft Defender XDR des chercheurs experts en sécurité Microsoft. Il est conçu pour aider les équipes de sécurité à être aussi efficaces que possible face aux menaces émergentes, telles que :
- Les acteurs actifs contre les menaces et leurs campagnes
- Techniques d’attaque populaires et nouvelles
- Vulnérabilités critiques
- Surface d'attaque courantes
- Programmes malveillants répandus
Catalogue des partenaires
Microsoft Defender XDR prend en charge deux types de partenaires :
- Intégrations tierces pour aider à sécuriser les utilisateurs avec une protection efficace contre les menaces, la détection, l’investigation et la réponse dans différents domaines de sécurité des points de terminaison, gestion des vulnérabilités, e-mail, identités et applications cloud.
- Services professionnels dans lesquels les organisations peuvent améliorer les fonctionnalités de détection, d’investigation et de renseignement sur les menaces de la plateforme.
Envoyez-nous vos commentaires
Nous avons besoin de vos commentaires. Si vous souhaitez voir quelque chose, watch cette vidéo pour savoir comment nous faire confiance pour lire vos commentaires.
Explorer ce que le portail Defender a à offrir
Continuez à explorer les fonctionnalités du portail Defender :
- Gérer les incidents et les alertes
- Suivre et répondre aux menaces émergentes avec l’analytique des menaces
- Le centre des actions
- Repérer des menaces sur les appareils, les e-mails, les applications, et les identités
- Règles de détection personnalisée
- Alertes d’e-mail et collaboration
- Créer une simulation d’attaque par hameçonnage et créer une charge utile pour la formation de vos équipes
Pour explorer les fonctionnalités liées à l’intégration Microsoft Sentinel à Microsoft Defender XDR dans la plateforme unifiée des opérations de sécurité, consultez Microsoft Sentinel dans le portail Microsoft Defender.
Formation pour les analystes de sécurité
Avec ce parcours d’apprentissage de Microsoft Learn, vous pouvez comprendre Microsoft Defender XDR et comment il peut aider à identifier, contrôler et corriger les menaces de sécurité.
| Formation : | Atténuer les menaces à l’aide de Microsoft Defender XDR |
|---|---|
|
Analysez les données sur les menaces entre les domaines et corrigez rapidement les menaces avec une orchestration et une automatisation intégrées dans Microsoft Defender XDR. Ce parcours d’apprentissage s’aligne sur l’examen SC-200 : Analyste des opérations de sécurité Microsoft. 9 h 31 min - Parcours d’apprentissage - 11 modules |
Voir aussi
- Nouveautés de Microsoft Defender XDR
- Microsoft Defender pour Office 365 dans le portail Microsoft Defender
- Microsoft Defender pour point de terminaison dans Microsoft Defender portail
- Microsoft Defender pour Identity dans le portail Microsoft Defender
- Microsoft Defender for Cloud Apps dans Microsoft Defender XDR
- Microsoft Defender pour le cloud dans le portail Microsoft Defender
- Microsoft Sentinel dans le portail Microsoft Defender
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.