Microsoft Defender pour Office 365

Conseil

Saviez-vous que vous pouvez essayer les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 gratuitement ? Utilisez la version d’évaluation de Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’évaluation ici.

S’applique à

Important

Cet article est destiné aux clients professionnels dotés de Microsoft Defender pour Office 365. Si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous recherchez des informations sur les liens ou pièces jointes fiables dans Outlook, reportez-vous à Sécurité d’Outlook.com renforcée pour abonnés Microsoft 365.

Microsoft Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration. Microsoft Defender pour Office 365 inclut :

Guide interactif pour Microsoft Defender pour Office 365

Dans ce guide interactif, vous découvrirez comment protéger votre organisation à l’aide de Microsoft Defender pour Office 365. Vous découvrirez comment Defender pour Office 365 peut vous aider à définir les stratégies de protection, analyser les menaces pour votre organisation et répondre aux attaques.

Consulter le guide interactif

Prise en main

Si vous débutez avec Microsoft Defender pour Office 365 ou que vous apprenez le mieux par la pratique, il peut être utile de diviser la configuration initiale de Defender pour Office 365 en plusieurs blocs, d'effectuer des recherches et de consulter des rapports en utilisant cet article comme référence. Voici des blocs logiques de configuration initiale :

  • Configurez tous les éléments à l’aide de la fonctionnalité «anti» dans le nom.
    • anti-programme malveillant
    • anti-hameçonnage
    • anti-spam
  • Configurez tous les éléments avec «Fiable» dans le nom.
    • Liens sûrs
    • Pièces jointes fiables
  • Protégez les charges de travail (par exemple, SharePoint Online, OneDrive et Teams)
  • Protéger avec une purge automatique zéro heure (PAZH).

Pour savoir comment procéder, cliquez sur ce lien.

Notes

Microsoft Defender pour Office 365 est disponible en deux types de plans différents. Vous pouvez déterminer si vous avez le Plan 1 si vous avez des détections en temps réel, et le Plan 2, si vous avez l’Explorateur de menaces. Le plan que vous avez influence les outils que vous verrez, alors soyez certain que vous êtes conscient de votre plan au fur et à mesure que vous apprenez.

Microsoft Defender pour Office 365 Plan 1 et Plan 2

Le tableau suivant récapitule les actions incluent dans chaque plan.

Microsoft Defender pour Office 365 Plan 1 Microsoft Defender pour Office 365 Plan 2
Fonctionnalités de configuration, de protection et de détection : Fonctionnalités de Microsoft Defender pour Office 365 Plan 1

--- plus ---

Fonctionnalités d’automatisation, d’examen, de correction et de formation :

  • Microsoft Defender pour Office 365 Plan 2 est inclus dans Office 365 E5, Office 365 A5 et Microsoft 365 E5.

  • Microsoft Defender pour Office 365 Plan 1 est inclus dans Microsoft 365 Business Premium.

  • Microsoft Defender pour Office 365 Plan 1 et Defender pour Office 365 Plan 2 sont tous deux disponibles sous forme de modules complémentaires pour certains abonnements. Pour en savoir plus, voici un autre lien Disponibilité des fonctionnalités pour les offres Microsoft Defender pour Office 365.

  • La fonctionnalité Documents sécurisés est uniquement disponible pour les utilisateurs ayant des licences Microsoft 365 A5 ou Microsoft 365 E5 Sécurité (non inclus dans les offres Microsoft Defender pour Office 365)

  • Si votre abonnement actuel n’inclut pas Microsoft Defender pour Office 365 et que vous le souhaitez, contactez le service commercial pour commencer une version d’évaluation et découvrez comment Microsoft Defender pour Office 365 peut fonctionner dans votre organisation.

  • Les clients Microsoft Defender pour Office 365 P2 ont accès à l’intégration Microsoft 365 Defender pour détecter, examiner et répondre efficacement aux incidents et alertes.

Regardez cette courte vidéo pour en savoir plus sur les fonctionnalités de Microsoft Defender pour Office 365 P2 qui ont été déplacées dans le portail Microsoft 365 Defender.

Configurer les stratégies de Microsoft Defender pour Office 365

Avec Microsoft Defender pour Office 365, l’équipe de sécurité de votre organisation peut configurer la protection en définissant des stratégies dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.com sur E-mail et collaboration>Stratégies et règles>Stratégies de menace. Vous pouvez également accéder directement à la page Stratégies de menace à l’aide de https://security.microsoft.com/threatpolicy.

Pour en savoir plus, regardez cette vidéo.

Conseil

Consultez Se protéger contre les menaces pour définir une brève liste de stratégies.

Stratégies de Defender pour Office 365

Les stratégies définies pour votre organisation déterminent le comportement et le niveau de protection des menaces prédéfinies. Les options de stratégie sont extrêmement flexibles. Par exemple, l’équipe de sécurité de votre organisation peut affecter une protection affinée contre les menaces au niveau de l’utilisateur, de l’organisation, du destinataire et du domaine. Il est important de revoir vos stratégies régulièrement, car de nouvelles menaces et défis apparaissent quotidiennement.

Afficher les rapports de Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 inclut des rapports pour surveiller les performances de votre Defender pour Office 365. Vous pouvez accéder aux rapports dans le portail Microsoft 365 Defender à https://security.microsoft.com sur Rapports>E-mail et collaboration>E-mail et rapports de collaboration. Vous pouvez également accéder directement à la page Rapports d’e-mail et de collaboration à l’aide de https://security.microsoft.com/securityreports.

Les rapports sont mis à jour en temps réel, ce qui vous fournit les informations les plus récentes. Ces rapports fournissent également des recommandations et vous informent contre les menaces imminentes. Les rapports prédéfinis incluent les données suivantes :

Utilisation de l’examen des menaces et des fonctionnalités de réponse

Microsoft Defender pour Office 365 Plan 2 inclut les meilleurs outils d’examen et de réponse aux menaces qui permettent à l’équipe de sécurité de votre organisation d’anticiper, de comprendre et de prévenir les attaques malveillantes.

  • Les suivis de menace fournissent la dernière intelligence sur les problèmes de sécurité sur Internet. Par exemple, vous pouvez afficher des informations sur les derniers programmes malveillants et prendre des contre-mesures avant qu’ils ne deviennent réellement une menace pour votre organisation. Les suivis disponibles incluent des suivis important, des suivis de tendances,des requêtes suivies et des requêtes enregistrées.

  • Explorateur de menaces (ou détections en temps réel) (également appelé Explorateur) est un rapport en temps réel qui vous permet d’identifier et d’analyser les menaces récentes. Vous pouvez configurer Explorateur pour afficher des données pour des périodes personnalisées.

  • La formation à la simulation d'attaque vous permet d'exécuter des scénarios d'attaque réalistes dans votre organisation afin d'identifier les vulnérabilités. Des simulations des types d'attaques actuels sont disponibles, notamment des attaques de récupération des informations d'identification et de connexion par hameçonnage et des attaques par pulvérisation de mots de passe et par mot de passe par force brute.

Gagner du temps avec l’examen et la réponse automatisé

(NOUVEAU !) Lorsque vous effectuez des recherches sur une attaque potentielle de sécurité sur Internet, le temps est essentiel. Plus vous pourrez identifier et atténuer les menaces rapidement, mieux votre organisation se portera. Examen et réponse automatique aux incidents (AIR) inclut un ensemble de règles de sécurité qui peuvent être lancées automatiquement, par exemple lorsqu’une alerte est déclenchée, ou manuellement, par exemple à partir d’un affichage dans Explorer. Réponse automatique aux incidents permet à votre équipe spécialisée dans les opérations de sécurité d’économiser du temps et des efforts pour réduire efficacement les menaces. Pour en savoir plus, voir Air dans Office 365.

Autorisations requises pour utiliser les fonctionnalités de Microsoft Defender pour Office 365

Pour accéder aux fonctionnalités de Microsoft Defender pour Office 365, vous devez disposer d’un rôle approprié. Le tableau suivant inclut quelques exemples :

Rôle ou groupe de rôles Ressources pour en savoir plus
administrateur général (Gestion de l’organisation) Vous pouvez attribuer ce rôle dans Azure Active Directory ou dans le portail Microsoft 365 Defender. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender.
Administrateur de sécurité Vous pouvez attribuer ce rôle dans Azure Active Directory ou dans le portail Microsoft 365 Defender. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender.
Gestion de l’organisation dans Exchange Online. Autorisations dans Exchange Online

Exchange Online PowerShell

Rechercher et vider Ce rôle est disponible uniquement dans le portail Microsoft 365 Defender ou dans le portail de conformité Microsoft Purview. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender et Autorisations dans le portail de conformité Microsoft Purview.

Obtenir Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 est inclus dans certains abonnements, tels que Microsoft 365 E5, Office 365 E5, Office 365 A5 et Microsoft 365 Business Premium. Si votre abonnement n’inclut pas Defender pour Office 365, vous pouvez acheter Defender pour Office 365 Plan 1 ou Defender pour Office 365 Plan 2 comme module complémentaire pour certains abonnements. Pour en savoir plus, consultez les ressources suivantes :

Nouvelles fonctionnalités dans Microsoft Defender pour Office 365

De nouvelles fonctionnalités sont ajoutées à Microsoft Defender pour Office 365 en permanence. Pour en savoir plus, consultez les ressources suivantes :

Voir aussi