Répondre aux menaces et les atténuer dans Microsoft Defender pour entreprises
Le portail Microsoft 365 Defender permet à votre équipe de sécurité de répondre aux menaces détectées et de les atténuer. Cet article vous présente un exemple d’utilisation de Defender pour les entreprises.
Afficher les menaces détectées
Accédez au portail Microsoft 365 Defender (https://security.microsoft.com), puis connectez-vous.
Cartes de notification sur la page d’accueil. Les cartes vous indiquent en un coup d’œil le nombre de menaces détectées, ainsi que le nombre de comptes d’utilisateur, de points de terminaison (appareils) et d’autres ressources affectées. L’image suivante est un exemple de cartes que vous pouvez voir :
Sélectionnez un bouton ou un lien sur la carte pour afficher plus d’informations et prendre des mesures. Par exemple, notre carte Appareils à risque comprend un bouton Afficher les détails . Si vous sélectionnez ce bouton, nous accédons à la liste Appareils , comme illustré dans l’image suivante :
La page Appareils répertorie les appareils de l’entreprise, ainsi que leur niveau de risque et leur niveau d’exposition.
Sélectionnez un élément, tel qu’un appareil. Un volet déroulant s'ouvre et affiche plus d'informations sur les alertes et les incidents générés pour cet élément, comme illustré dans l'image suivante :
Sur le menu déroulant, affichez les informations affichées. Sélectionnez les points de suspension (...) pour ouvrir un menu qui répertorie les actions disponibles, comme illustré dans l'image suivante :
Sélectionnez une action disponible. Par exemple, vous pouvez choisir Exécuter une analyse antivirus, ce qui entraînera le lancement d'une analyse rapide de l'antivirus Microsoft Defender sur l'appareil. Vous pouvez également sélectionner Lancer une enquête automatisée pour déclencher une enquête automatisée sur l'appareil.