Lire en anglais

Partager via


Microsoft Defender pour Office 365 vue d’ensemble

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.

Microsoft Defender pour Office 365 est une intégration transparente aux abonnements Microsoft 365 qui protège contre les menaces dans les e-mails, les liens (URL), les pièces jointes de fichiers et les outils de collaboration. Cet article explique l’échelle de protection dans les organisations Microsoft 365. L’échelle de protection commence par Exchange Online Protection (EOP) et se poursuit jusqu’à Defender for Office 365, ce qui inclut Defender for Office 365 Plan 1 et Defender for Office 365 Plan 2.

Conseil

En complément de cet article, consultez notre guide de configuration Microsoft Defender pour Office 365 pour passer en revue les meilleures pratiques et vous protéger contre les menaces de messagerie, de lien et de collaboration. Les fonctionnalités incluent les liens fiables, les pièces jointes fiables, etc. Pour une expérience personnalisée basée sur votre environnement, vous pouvez accéder au guide de configuration automatisée Microsoft Defender pour Office 365 dans le Centre d’administration Microsoft 365.

Cet article est destiné au personnel des opérations de sécurité (SecOps), aux administrateurs de Microsoft 365 ou aux décideurs qui souhaitent en savoir plus sur les Defender for Office 365.

Conseil

Si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous avez besoin d’informations sur safelinks ou l’analyse avancée des pièces jointes, consultez Sécurité avancée Outlook.com pour les abonnés Microsoft 365.

Si vous débutez avec votre abonnement Microsoft 365 et souhaitez connaître vos licences avant de commencer, accédez à la page Vos produits dans le Centre d’administration Microsoft 365 à l’adresse https://admin.microsoft.com/Adminportal/Home#/subscriptions.

Tous les abonnements Microsoft 365 incluent des fonctionnalités de sécurité et de protection intégrées. Les objectifs et les actions disponibles de ces fonctionnalités varient. Dans Microsoft 365, il existe trois main services de sécurité (ou produits) :

  1. Exchange Online Protection (EOP) : inclus dans tout abonnement incluant Exchange Online boîtes aux lettres. Également disponible en tant qu’abonnement autonome pour protéger les environnements de messagerie locaux.
  2. Defender for Office 365 365 Plan 1 : inclus dans certains abonnements Microsoft 365 avec Exchange Online boîtes aux lettres destinées aux petites et moyennes entreprises (par exemple, Microsoft 365 Business Premium).
  3. Defender for Office 365 365 Plan 2 : inclus dans certains abonnements Microsoft 365 avec des boîtes aux lettres Exchange Online destinées aux organisations d’entreprise (par exemple, Microsoft 365 E5, Microsoft 365 A5 et Microsoft 365 GCC G5).

Defender for Office 365 inclut toujours EOP. Defender for Office 365 est également disponible en tant qu’abonnement de complément pour de nombreux abonnements Microsoft 365 avec Exchange Online boîtes aux lettres.

Defender for Office 365 Plan 1 contient un sous-ensemble des fonctionnalités disponibles dans Plan 2. Defender for Office 365 Plan 2 contient de nombreuses fonctionnalités qui ne sont pas disponibles dans plan 1.

Conseil

Pour plus d’informations sur les abonnements qui contiennent Defender for Office 365, consultez la comparaison des plans d’entreprise Microsoft 365 et la comparaison des plans Microsoft 365 Entreprise.

Utilisez la référence exhaustive suivante pour déterminer si Defender for Office 365 licences Plan 1 ou Plan 2 sont incluses dans un abonnement Microsoft 365 : Noms de produits et identificateurs de plan de service pour les licences.

Utilisez le guide interactif suivant pour voir comment Defender for Office 365 peut protéger vos organization : Protégez votre organization avec Microsoft Defender pour Office 365.

Utilisez cette page pour comparer des plans et acheter des Defender for Office 365.

EOP et Defender for Office 365 peuvent être résumés avec les descriptions suivantes :

  • EOP empêche les attaques par e-mail connues, basées sur le volume.
  • Defender for Office 365 Plan 1 protège les fonctionnalités de messagerie et de collaboration contre les programmes malveillants zero-day, l’hameçonnage et la compromission des e-mails professionnels (BEC).
  • Defender for Office 365 Plan 2 ajoute des simulations d’hameçonnage, une investigation post-violation, la chasse et la réponse, ainsi que l’automatisation.

Toutefois, vous pouvez également considérer l’architecture d’EOP et de Defender for Office 365 comme des couches de sécurité cumulatives, où chaque couche a un accent différent sur la sécurité. Cette architecture est illustrée dans le diagramme suivant :

Diagramme sur EOP et Defender for Office 365 et leurs relations les uns avec les autres avec l’accent sur le service, y compris une note pour l’authentification par e-mail.

EOP et Defender for Office 365 sont capables de protéger, détecter, examiner et répondre aux menaces. Mais à mesure que vous passez à l’échelle de protection, les fonctionnalités disponibles et l’automatisation augmentent.

Que vous utilisiez le domaine onmicrosoft.com uniquement ou des domaines personnalisés pour la messagerie dans Microsoft 365, il est important de configurer l’authentification de messagerie pour vos domaines utilisés et inutilisés. Les enregistrements SPF, DKIM et DMARC dans DNS permettent à Microsoft 365 de se protéger plus précisément contre les attaques d’usurpation d’identité. Si vous souhaitez en savoir plus, consultez la page Authentification de messagerie électronique dans Microsoft 365.

L’échelle de sécurité Microsoft 365 d’EOP à Defender for Office 365

Il peut être difficile d’identifier les avantages de Defender for Office 365 par rapport à EOP. Les sous-sections suivantes décrivent les fonctionnalités de chaque produit à l’aide des accents de sécurité suivants :

  • Prévention et détection des menaces.
  • Enquête sur les menaces.
  • Réponse aux menaces.

Fonctionnalités EOP

Les fonctionnalités d’EOP sont résumées dans le tableau suivant :

*Les stratégies de protection associées sont disponibles dans les stratégies par défaut, les stratégies personnalisées et les stratégies de sécurité prédéfinies Standard et Strict. Pour obtenir de l’aide sur le choix de la méthode à utiliser, consultez Déterminer votre stratégie de protection.

Pour plus d’informations sur EOP, consultez Exchange Online Protection vue d’ensemble.

Fonctionnalités de Microsoft Defender pour Office 365 Plan 1

Defender for Office 365 Plan 1 développe les fonctionnalités de prévention et de détection d’EOP.

Les fonctionnalités supplémentaires que vous obtenez dans Defender for Office 365 Plan 1 en plus d’EOP sont décrites dans le tableau suivant :

Prévention/détection Examiner Répondre
  • Identique

*La présence de Email & de>détections en temps réel dans le portail Microsoft Defender est un moyen rapide de faire la distinction entre Defender for Office 365 Plan 1 et Plan 2.

Capture d’écran de la sélection détections en temps réel dans la section Email & collaboration du portail Microsoft Defender.

Fonctionnalités Defender for Office 365 Plan 2

Defender for Office 365 Plan 2 développe les fonctionnalités d’investigation et de réponse du plan 1 et de l’EOP, y compris l’ajout de l’automatisation.

Les fonctionnalités supplémentaires que vous obtenez dans Defender for Office 365 Plan 2 en plus de Defender for Office 365 Plan 1 et EOP sont décrites dans le tableau suivant :

Prévention/détection Examiner Répondre
  • Threat Explorer (Explorer) au lieu de détections en temps réel.*
  • Suivi des menaces
  • Campagnes
  • *La présence de Email & collaboration>Explorer dans le portail Microsoft Defender est un moyen rapide de faire la distinction entre Defender for Office 365 Plan 2 et Plan 1.

    Capture d’écran de la sélection Explorer dans la section Email & collaboration du portail Microsoft Defender.

    aide-mémoire Defender for Office 365 Plan 1 et Plan 2

    Cette section de référence rapide récapitule les différentes fonctionnalités entre Defender for Office 365 Plan 1 et Plan 2 qui ne sont pas incluses dans EOP.

    Quelle est la prochaine étape ?

    Prise en main de Microsoft Defender pour Office 365

    Guide des opérations de sécurité Microsoft Defender pour Office 365

    Migrer d’un appareil ou d’un service de protection tiers vers Microsoft Defender pour Office 365

    Nouveautés de Microsoft Defender pour Office 365

    La feuille de route Microsoft 365 décrit les nouvelles fonctionnalités qui sont ajoutées à Defender for Office 365.