Microsoft Defender pour Office 365 vue d’ensemble

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.

Bien que toutes les organisations disposant de boîtes aux lettres cloud incluent des protections de messagerie par défaut, Microsoft Defender pour Office 365 est la principale solution de sécurité de messagerie et de collaboration pour Microsoft 365.

Cet article explique l’échelle de protection pour la messagerie électronique et la collaboration. L’échelle commence par les protections de messagerie par défaut pour les boîtes aux lettres cloud et continue à Defender for Office 365 Plan 1 et Defender for Office 365 Plan 2.

Conseil

En complément de cet article, consultez notre guide de configuration Microsoft Defender pour Office 365 pour passer en revue les meilleures pratiques et vous protéger contre les menaces de messagerie, de lien et de collaboration. Les fonctionnalités incluent les liens fiables, les pièces jointes fiables, etc. Pour une expérience personnalisée basée sur votre environnement, vous pouvez accéder au guide de configuration automatisée Microsoft Defender pour Office 365 dans le Centre d’administration Microsoft 365.

Cet article est destiné au personnel des opérations de sécurité (SecOps), aux administrateurs Microsoft 365 ou aux décideurs qui souhaitent en savoir plus sur les Defender for Office 365.

Conseil

Si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous avez besoin d’informations sur safelinks ou l’analyse avancée des pièces jointes, consultez Sécurité avancée Outlook.com pour les abonnés Microsoft 365.

Si vous débutez avec votre abonnement Microsoft 365 et souhaitez connaître vos licences avant de commencer, accédez à la page Vos produits dans le Centre d’administration Microsoft 365 à l’adresse https://admin.microsoft.com/Adminportal/Home#/subscriptions.

L’échelle de protection dans Defender for Office 365 contient les éléments suivants :

1. Protections de messagerie par défaut pour les boîtes aux lettres cloud : incluses dans tous les abonnements Microsoft 365 avec des boîtes aux lettres cloud.
2. Defender for Office 365 365 Plan 1 : inclus dans certains abonnements Microsoft 365 destinés aux petites et moyennes entreprises (par exemple, Microsoft 365 Business Premium).
3. Defender for Office 365 365 Plan 2 : inclus dans certains abonnements Microsoft 365 destinés aux organisations d’entreprise (par exemple, Microsoft 365 A5/E5/G5).

Defender for Office 365 est également disponible en tant qu’abonnement complémentaire pour de nombreux abonnements Microsoft 365 avec des boîtes aux lettres cloud.

Defender for Office 365 Plan 1 contient un sous-ensemble des fonctionnalités disponibles dans Plan 2. Defender for Office 365 Plan 2 contient de nombreuses fonctionnalités qui ne sont pas disponibles dans plan 1.

Conseil

Pour plus d’informations sur les abonnements qui contiennent Defender for Office 365, consultez la comparaison des plans d’entreprise Microsoft 365 et la comparaison des plans Microsoft 365 Entreprise.

Utilisez la référence exhaustive suivante pour déterminer si Defender for Office 365 licences Plan 1 ou Plan 2 sont incluses dans un abonnement Microsoft 365 : Noms de produits et identificateurs de plan de service pour les licences.

Utilisez le guide interactif suivant pour voir comment Defender for Office 365 peut protéger vos organization : Protégez votre organization avec Microsoft Defender pour Office 365.

Utilisez cette page pour comparer des plans et acheter des Defender for Office 365.

Les descriptions suivantes résument l’échelle de protection dans Defender for Office 365 :

• Les protections de messagerie par défaut pour les boîtes aux lettres cloud empêchent les attaques par e-mail connues, basées sur les volumes.
• Defender for Office 365 Plan 1 protège les fonctionnalités de messagerie et de collaboration contre les programmes malveillants zero-day, l’hameçonnage et la compromission des e-mails professionnels (BEC).
• Defender for Office 365 Plan 2 ajoute des simulations d’hameçonnage, une investigation post-violation, la chasse et la réponse, ainsi que l’automatisation.

Toutefois, vous pouvez également considérer l’architecture de la protection dans Defender for Office 365 comme des couches de sécurité cumulatives, où chaque couche a un accent différent sur la sécurité. Cette architecture est illustrée dans le diagramme suivant :

Tous les niveaux de l’échelle de protection sont capables de protéger, détecter, examiner et répondre aux menaces. Mais à mesure que vous passez à l’échelle de protection, les fonctionnalités disponibles et l’automatisation augmentent.

Que vous utilisiez le domaine onmicrosoft.com uniquement ou des domaines personnalisés pour la messagerie dans Microsoft 365, il est important de configurer l’authentification de messagerie pour vos domaines utilisés et inutilisés. Les enregistrements SPF, DKIM et DMARC dans DNS permettent à Microsoft 365 de se protéger plus précisément contre les attaques d’usurpation d’identité. Pour plus d’informations, consultez Authentification Email.

Échelle de sécurité Defender for Office 365

Il peut être difficile d’identifier les avantages de Defender for Office 365. Les sous-sections suivantes décrivent les fonctionnalités de chaque produit à l’aide des accents de sécurité suivants :

• Prévention et détection des menaces.
• Enquête sur les menaces.
• Réponse aux menaces.

Fonctionnalités de protection de la messagerie par défaut

Les fonctionnalités de protection de messagerie par défaut incluses dans toutes les organisations avec des boîtes aux lettres cloud sont résumées dans le tableau suivant :

Prévention/détection	Examiner	Répondre
Protection contre les programmes malveillants* Protection *anti-courrier indésirable, y compris la protection des e-mails en bloc Protection contre l’hameçonnage (usurpation d’identité),* y compris l’insight de renseignement contre l’usurpation d’identité Protection contre le courrier indésirable sortant Filtrage des connexions Stratégies de quarantaine et de quarantaine Faux positifs et faux négatifs signalés par les envois d’administrateurs à Microsoft et aux messages signalés par l’utilisateur Autoriser et bloquer les entrées dans la liste verte/bloquée du locataire pour : Domaines et adresses e-mail Parodie URL Fichiers	Recherche de journal d’audit Suivi des messages Email rapports de sécurité	Purge automatique à zéro heure (ZAP) pour le courrier électronique Affiner et tester les entrées dans la liste verte/bloquée du locataire

^*Les fonctionnalités associées sont disponibles dans les stratégies de menace par défaut, les stratégies de menace personnalisées et les stratégies de sécurité prédéfinies Standard et Strict. Pour obtenir de l’aide sur le choix de la méthode à utiliser, consultez Déterminer votre stratégie de stratégie de menace.

Pour plus d’informations, consultez Protections de messagerie par défaut pour les boîtes aux lettres cloud.

Fonctionnalités de Microsoft Defender pour Office 365 Plan 1

Defender for Office 365 Plan 1 ajoute d’autres fonctionnalités de prévention et de détection.

Les fonctionnalités supplémentaires que vous obtenez dans Defender for Office 365 Plan 1 en plus des protections de messagerie par défaut pour les boîtes aux lettres cloud sont décrites dans le tableau suivant :

Prévention/détection	Examiner	Répondre
Les fonctionnalités supplémentaires suivantes dans les stratégies anti-hameçonnage, y compris l’insight d’emprunt d’identité : Protection de l’emprunt d’identité d’utilisateur et de domaine Protection contre l’emprunt d’identité de l’intelligence des boîtes aux lettres (graphe des contacts) Seuils d’e-mail d’hameçonnage Pièces jointes sécurisées dans les e-mails Pièces jointes sécurisées pour les fichiers dans SharePoint, OneDrive et Microsoft Teams Liens fiables dans la messagerie, les clients Office et Teams Email & alertes de collaboration à l’adressehttps://security.microsoft.com/viewalertsv2 Intégration des informations de sécurité et de la gestion des événements (SIEM) à partir des API de gestion des Office 365 pour les alertes. Pour plus d’informations, consultez Schéma des alertes de sécurité et de conformité.	Détections en temps réel* Balises utilisateur, y compris le compte de priorité Page de l’entité d’e-mail Intégration SIEM à partir des API de gestion des Office 365 pour les détections. Pour plus d’informations, consultez Microsoft Defender pour Office 365 et Schéma d’investigation et de réponse aux menaces. traçage d’URL Rapports Defender pour Office 365	Identique

^*La présence de Email & de>détections en temps réel dans le portail Microsoft Defender est un moyen rapide de faire la distinction entre Defender for Office 365 Plan 1 et Plan 2.

Fonctionnalités Defender for Office 365 Plan 2

Defender for Office 365 Plan 2 développe les fonctionnalités d’investigation et de réponse du plan 1 avec l’ajout de l’automatisation.

Les fonctionnalités supplémentaires que vous obtenez dans Defender for Office 365 Plan 2 en plus de Defender for Office 365 Plan 1 sont décrites dans le tableau suivant :

Prévention/détection	Examiner	Répondre
Formation à la simulation d'attaque Protection des comptes prioritaires	Threat Explorer (Explorer) au lieu de détections en temps réel.* Suivi des menaces Campagnes	Investigation et réponse automatisées (AIR) : AIR à partir de l’Explorateur de menaces Enquêtes et réponses automatisées pour les utilisateurs compromis Intégration SIEM à partir des API de gestion des Office 365 pour les investigations automatisées. Pour plus d’informations, consultez Événements d’investigation et de réponse automatisés dans Microsoft Defender pour Office 365 Plan 2. Intégration SIEM à partir des API de gestion des Office 365 pour Exercice de simulation d’attaque. Pour plus d’informations, consultez Schéma sim d’attaque dans Microsoft Defender pour Office 365 Plan 2. Intégration SIEM à partir des API Defender XDR pour la chasse avancée, les incidents et la diffusion en continu. Pour plus d’informations, consultez Vue d’ensemble des API Microsoft Defender XDR.

^*La présence de Email & collaboration>Explorer dans le portail Microsoft Defender est un moyen rapide de faire la distinction entre Defender for Office 365 Plan 2 et Plan 1.

aide-mémoire Defender for Office 365 Plan 1 et Plan 2

Cette section de référence rapide résume les différentes fonctionnalités entre Defender for Office 365 Plan 1 et Plan 2 qui ne sont pas incluses dans les protections de messagerie par défaut pour les boîtes aux lettres cloud.

Microsoft Defender pour Office 365 Plan 1

Microsoft Defender pour Office 365 Plan 2

Empêcher et détecter les fonctionnalités : Stratégies anti-hameçonnage avec protection contre l’emprunt d’identité et seuils d’e-mail de hameçonnage Pièces jointes sécurisées, y compris les pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams Liens fiables Protection des comptes prioritaires Examiner et répondre aux fonctionnalités : Détections en temps réel Balises utilisateur, y compris le compte de priorité Page de l’entité d’e-mail

Tout dans Defender for Office 365 Plan 1 --- plus --- Empêcher et détecter les fonctionnalités : Formation à la simulation d'attaque Examiner et répondre aux fonctionnalités : Explorer des menaces (Explorer) Suivi des menaces AIR Chasser de manière proactive les menaces avec une chasse avancée dans Microsoft Defender XDR Examiner les incidents dans Microsoft Defender XDR Examiner les alertes dans Microsoft Defender XDR

• Pour plus d’informations, consultez Disponibilité des fonctionnalités entre les plans Defender for Office 365.
• Documents sécurisés est disponible pour les utilisateurs disposant des licences Microsoft 365 A5 ou Suite Microsoft Defender (non incluses dans les plans Defender for Office 365).
• Si votre abonnement actuel n’inclut pas Defender for Office 365 Plan 2, vous pouvez essayer Defender for Office 365 gratuitement pendant 90 jours. Vous pouvez également contacter les ventes pour démarrer une version d’évaluation.
• Les organisations disposant d’Defender for Office 365 Plan 2 ont accès à Microsoft Defender’intégration de la détection et de la réponse étendues (XDR) pour détecter, examiner et répondre efficacement aux incidents et aux alertes.

Quelle est la prochaine étape ?

Prise en main de Microsoft Defender pour Office 365

Guide des opérations de sécurité Microsoft Defender pour Office 365

Migrer d’un appareil ou d’un service de protection non-Microsoft vers Microsoft Defender pour Office 365

Nouveautés de Microsoft Defender pour Office 365

La feuille de route Microsoft 365 décrit les nouvelles fonctionnalités qui sont ajoutées à Defender for Office 365.