Atténuer les menaces dans Microsoft 365 Lighthouse avec l’antivirus Microsoft Defender
Microsoft 365 Lighthouse vous permet d’examiner et d’atténuer les menaces sur tous vos locataires. Vous pouvez également lancer des analyses antivirus sur les appareils, vérifier que les appareils reçoivent les dernières mises à jour de l’Antivirus Microsoft Defender et passer en revue les actions en attente après les analyses antivirus. Lighthouse prend uniquement en charge les appareils exécutant Windows 10 ou version ultérieure.
Avant de commencer
Microsoft 365 Lighthouse est déployé uniquement dans le locataire partenaire, et non dans les locataires clients, mais assurez-vous que vous et vos locataires clients répondez aux exigences répertoriées dans La configuration requise de Microsoft 365 Lighthouse.
Les utilisateurs doivent exécuter Antivirus Microsoft Defender (inclus avec Windows). Lighthouse ne prend pas en charge les logiciels antivirus non-Microsoft. Pour plus d’informations, consultez Activer l’antivirus Microsoft Defender.
Vous devez être administrateur général dans le locataire partenaire auquel vous vous connectez.
Examiner les menaces actives
Pour examiner une menace spécifique :
Dans le volet de navigation gauche de Lighthouse, sélectionnez Gestion des menaces des appareils>.
Sélectionnez l’onglet Menaces .
Dans la liste des menaces, sélectionnez la menace que vous souhaitez examiner.
Le volet d’informations sur les menaces fournit les informations suivantes :
| Catégorie | Définition |
|---|---|
| Appareil et locataire | Nom de l’appareil et locataire où la menace a été trouvée. Sélectionnez le nom de l’appareil pour afficher des informations supplémentaires. |
| État des menaces | État de la menace. |
| Type de menace | Type de menace. |
| Gravité des menaces | Gravité de la menace (Grave, Élevé, Modéré, Faible, Inconnu) |
| Cas | Nombre d’instances de cette menace présentes sur l’appareil. |
| Première détection | Lorsque la menace a été détectée pour la première fois sur cet appareil. |
| Documentation | Lien vers des informations supplémentaires sur la menace. |
| Autres appareils sur ce locataire avec cette menace | Liste des autres appareils du même locataire avec la même menace active. |
| Autres locataires avec cette menace | Liste d’autres locataires avec la même menace active. |
Pour examiner les menaces sur un appareil spécifique :
Dans le volet de navigation gauche de Lighthouse, sélectionnez Gestion des menaces des appareils>.
Sélectionnez l’onglet Protection antivirus .
Sélectionnez un appareil dans la liste.
Dans le volet d’informations de l’appareil, sélectionnez l’onglet Menaces actuelles .
Lighthouse affiche toutes les menaces détectées sur l’appareil. Pour afficher les détails, sélectionnez la menace.
Rechercher les menaces sur un appareil
Une analyse rapide recherche les emplacements courants où les programmes malveillants peuvent se trouver, tels que les clés de Registre et les dossiers de démarrage de connaissances. Une analyse complète recherche l’ensemble de l’appareil. Dans la plupart des cas, une analyse rapide est suffisante et est l’option recommandée pour les analyses planifiées.
Dans le volet de navigation gauche de Lighthouse, sélectionnez Gestion des menaces des appareils>.
Sélectionnez l’onglet Protection antivirus .
Dans la liste des appareils, sélectionnez un appareil.
Dans le volet d’informations de l’appareil, sélectionnez Exécuter l’analyse complète ou Exécuter l’analyse rapide.
Vous pouvez également analyser plusieurs appareils en cochant la case en regard de chaque nom d’appareil dans la liste, puis en sélectionnant Exécuter l’analyse complète ou Exécuter l’analyse rapide.
Obtenir les mises à jour de l’Antivirus Microsoft Defender
Pour mettre à jour l’antivirus Microsoft Defender sur un seul appareil :
Dans le volet de navigation gauche de Lighthouse, sélectionnez Gestion des menaces des appareils>.
Sélectionnez l’onglet Protection antivirus .
Dans la liste des appareils, sélectionnez un appareil.
Dans le volet détails de l’appareil, sélectionnez Mettre à jour l’antivirus.
Vous pouvez obtenir des mises à jour pour plusieurs appareils en cochant la case en regard de chaque nom d’appareil dans la liste, puis en sélectionnant Mettre à jour l’antivirus.
Si vous devez créer une stratégie, sélectionnez Mettre à jour la stratégie dans le volet d’informations de l’appareil. Lighthouse vous redirige vers le Centre d’administration Microsoft Intune. Pour plus d’informations sur la création d’une stratégie, consultez Créer une stratégie de conformité dans Microsoft Intune.
Vérifier les actions antivirus en attente sur un appareil
Lorsque des actions consécutives sont appliquées à un appareil, vous recevez un message d’action en attente. Pour vérifier les actions en attente sur un appareil :
Dans le volet de navigation gauche de Lighthouse, sélectionnez Gestion des menaces des appareils>.
Sélectionnez l’onglet Protection antivirus .
Dans la liste des appareils, sélectionnez un appareil.
Dans le volet Détails de l’appareil, sélectionnez l’onglet État des actions de l’appareil pour afficher les actions en attente.
Redémarrer un appareil
Certaines mises à jour peuvent nécessiter un redémarrage d’un appareil pour s’installer correctement.
Dans le volet de navigation gauche de Lighthouse, sélectionnez Gestion des menaces des appareils>.
Sélectionnez l’onglet Protection antivirus .
Dans la liste des appareils, sélectionnez un appareil.
Dans le volet d’informations de l’appareil, sélectionnez Redémarrer l’appareil.
Vous pouvez également redémarrer plusieurs appareils en cochant la case en regard de chaque nom d’appareil dans la liste, puis en sélectionnant Redémarrer l’appareil.
Contenu connexe
Configuration requise pour Microsoft 365 Lighthouse (article)
Vue d’ensemble de la page Gestion des menaces dans Microsoft 365 Lighthouse (article)
Créer une stratégie de conformité dans Microsoft Intune (article)
Activer l’Antivirus Microsoft Defender (article)
Microsoft Security Intelligence (page web)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour