Répondre aux menaces web
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
La protection web dans Microsoft Defender pour point de terminaison vous permet d’examiner et de répondre efficacement aux alertes liées aux sites web et sites web malveillants dans votre liste d’indicateurs personnalisés.
Afficher les alertes de menaces web
Microsoft Defender pour point de terminaison génère les alertes suivantes pour les activités web malveillantes ou suspectes :
- Connexion suspecte bloquée par la protection réseau : cette alerte est générée lorsque la protection réseau (en mode bloc) arrête une tentative d’accès à un site web malveillant ou à un site web dans votre liste d’indicateurs personnalisés.
- Connexion suspecte détectée par la protection réseau : cette alerte est générée lorsque la protection réseau (en mode audit) détecte une tentative d’accès à un site web malveillant ou à un site web dans votre liste d’indicateurs personnalisés.
Chaque alerte fournit les informations suivantes :
- Appareil qui a tenté d’accéder au site web bloqué
- Application ou programme utilisé pour envoyer la requête web
- URL ou URL malveillantes dans la liste des indicateurs personnalisés
- Actions recommandées pour les répondeurs
Remarque
Pour réduire le volume des alertes, Microsoft Defender pour point de terminaison regroupe les détections de menaces web pour le même domaine sur le même appareil chaque jour en une seule alerte. Une seule alerte est générée et comptabilisée dans le rapport de protection web.
Inspecter les détails du site web
Vous pouvez approfondir vos connaissances en sélectionnant l’URL ou le domaine du site web dans l’alerte. Cela ouvre une page sur cette URL ou ce domaine particulier avec diverses informations, notamment :
Appareils qui ont tenté d’accéder au site web
Incidents et alertes liés au site web
Fréquence à laquelle le site web a été vu dans les événements de votre organization
Pour plus d’informations, consultez À propos des pages d’URL ou d’entité de domaine.
Inspecter l’appareil
Vous pouvez également case activée l’appareil qui a tenté d’accéder à une URL bloquée. La sélection du nom de l’appareil dans la page d’alerte ouvre une page contenant des informations complètes sur l’appareil.
Pour plus d’informations, consultez À propos des pages d’entité d’appareil.
Navigateur web et notifications Windows pour les utilisateurs finaux
Avec la protection web dans Defender pour point de terminaison, vos utilisateurs finaux ne peuvent pas visiter des sites web malveillants ou indésirables à l’aide de Microsoft Edge ou d’autres navigateurs. Étant donné que le blocage est effectué par la protection réseau et non par leur navigateur web, les utilisateurs voient une erreur générique à partir du navigateur web. Ils voient également une notification de Windows.
Menace web bloquée sur Microsoft Edge
Menace web bloquée sur Chrome
Articles connexes
- Vue d’ensemble de la protection web
- Filtrage du contenu web
- Protection contre les menaces web
- Surveiller la sécurité web
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour