Partager via


Passer en revue les menaces détectées

Dès que Microsoft Defender détecte un fichier ou un logiciel malveillant, Microsoft Defender le bloque et l’empêche de s’exécuter. Et avec la protection fournie par le cloud activée, les menaces nouvellement détectées sont ajoutées au moteur antivirus et anti-programme malveillant afin que vos autres appareils et utilisateurs soient également protégés.

Antivirus Microsoft Defender détecte et protège contre les types de menaces suivants :

  • Virus, programmes malveillants et menaces web sur les appareils
  • Tentatives d’hameçonnage
  • Tentatives de vol de données

En tant que professionnel de l’informatique/administrateur, vous pouvez afficher des informations sur les détections de menaces sur les appareils Windows inscrits dans Intune dans le Centre d’administration Microsoft 365. Ces informations de résumé sont les suivantes :

  • Nombre d’appareils nécessitant une protection antivirus
  • Nombre d’appareils non conformes aux stratégies de sécurité
  • Nombre de menaces actuellement actives, atténuées ou résolues

Actions que vous pouvez effectuer

Lorsque vous affichez des détails sur des menaces ou des appareils spécifiques, vous voyez des recommandations et une ou plusieurs actions que vous pouvez effectuer. Le tableau suivant décrit les actions que vous pouvez voir.

Opération Description
Configurer la protection Vos stratégies de protection contre les menaces doivent être configurées. Sélectionnez le lien pour accéder à la page de configuration de votre stratégie.

Besoin d’aide ? Consultez Gérer la sécurité des appareils avec des stratégies de sécurité de point de terminaison dans Microsoft Intune.
Mettre à jour une stratégie Vos stratégies antivirus et de protection en temps réel doivent être mises à jour ou configurées. Sélectionnez le lien pour accéder à la page de configuration de la stratégie.

Besoin d’aide ? Consultez Gérer la sécurité des appareils avec des stratégies de sécurité de point de terminaison dans Microsoft Intune.
Exécuter une analyse rapide Démarre une analyse antivirus rapide sur l’appareil, en se concentrant sur les emplacements courants où les programmes malveillants peuvent être enregistrés, tels que les clés de Registre et les dossiers de démarrage Windows connus.
Exécuter l’analyse complète Démarre une analyse antivirus complète sur l’appareil, en se concentrant sur les emplacements courants où les programmes malveillants peuvent être enregistrés, et en incluant tous les fichiers et dossiers sur l’appareil. Les résultats sont envoyés à Microsoft Intune.
Mettre à jour l’antivirus Exige que l’appareil obtienne des mises à jour de veille de sécurité pour la protection antivirus et anti-programme malveillant.
Redémarrer l’appareil Force un appareil Windows à redémarrer dans les cinq minutes.

IMPORTANT: Le propriétaire ou l’utilisateur de l’appareil n’est pas automatiquement informé du redémarrage et peut perdre le travail non enregistré.

Afficher et gérer les détections de menaces dans le portail Microsoft Defender

  1. Accédez au (portail Microsoft Defender) et connectez-vous.

  2. Dans le volet de navigation, choisissez Threat Analytics pour voir toutes les menaces actuelles. Les threads sont classés par gravité et type de menace.

  3. Sélectionnez une menace pour afficher plus de détails sur la menace.

  4. Dans le tableau, vous pouvez filtrer les alertes en fonction de nombreux critères.

Gérer les détections de menaces dans Microsoft Intune

Vous pouvez également utiliser Microsoft Intune pour gérer les détections de menaces. Tout d’abord, tous les appareils Windows, iOS ou Android doivent être inscrits dans Intune.

  1. Accédez au Centre d’administration Microsoft Intune à l’adresse https://endpoint.microsoft.com et connectez-vous.

  2. Dans le volet de navigation, sélectionnez Sécurité du point de terminaison.

  3. Sous Gérer, sélectionnez Antivirus. Les onglets Résumé, Points de terminaison non sains et Programmes malveillants actifs s’affichent.

  4. Passez en revue les informations sur les onglets disponibles, puis effectuez les actions nécessaires.

Par exemple, supposons que les appareils soient répertoriés sous l’onglet Programme malveillant actif . Lorsque vous sélectionnez un appareil, certaines actions sont disponibles, telles que redémarrer, analyser rapidement, analyser complètement, synchroniser ou mettre à jour les signatures. Sélectionnez une action pour cet appareil.

Le tableau suivant décrit les actions que vous pouvez voir dans Microsoft Intune.

Opération Description
Restart Force un appareil Windows à redémarrer dans les cinq minutes.

IMPORTANT: Le propriétaire ou l’utilisateur de l’appareil n’est pas automatiquement informé du redémarrage et peut perdre le travail non enregistré.
Analyse rapide Démarre une analyse antivirus rapide sur l’appareil, en se concentrant sur les emplacements courants où les programmes malveillants peuvent être enregistrés, tels que les clés de Registre et les dossiers de démarrage Windows connus. Les résultats sont envoyés à Microsoft Intune.
Analyse complète Démarre une analyse antivirus complète sur l’appareil, en se concentrant sur les emplacements courants où les programmes malveillants peuvent être enregistrés, et en incluant tous les fichiers et dossiers sur l’appareil. Les résultats sont envoyés à Microsoft Intune.
Sync Nécessite qu’un appareil s’archive auprès d’Intune. Lorsque l’appareil s’enregistre, il reçoit toutes les actions ou stratégies en attente qui lui sont attribuées.
Mettre à jour les signatures Exige que l’appareil obtienne des mises à jour de veille de sécurité pour la protection antivirus et anti-programme malveillant.

Conseil

Pour plus d’informations, consultez Actions à distance pour les appareils.

Comment envoyer un fichier pour l’analyse des programmes malveillants

Si vous avez un fichier que vous pensez avoir manqué ou classé à tort comme programme malveillant, vous pouvez soumettre ce fichier à Microsoft pour analyse des programmes malveillants. Les utilisateurs et les administrateurs informatiques peuvent soumettre un fichier à des fins d’analyse. Visitez https://www.microsoft.com/wdsi/filesubmission.

Voir aussi

Meilleures pratiques pour sécuriser les plans Microsoft 365 pour les PME

Vue d’ensemble de Microsoft Defender pour Les Entreprises (Defender for Business est en cours de déploiement pour les clients Microsoft 365 Business Premium, à compter du 1er mars 2022)