Portail Microsoft Defender
Le portail Microsoft Defender sur https://security.microsoft.com combine la protection, la détection, l’investigation et la réponse aux menaces sur l’ensemble de votre organization et tous ses composants, dans un emplacement central. Le portail Defender met l’accent sur l’accès rapide aux informations, la simplification des dispositions et la mise en commun des informations associées pour faciliter l’utilisation. Elle comprend :
- Microsoft Defender pour Office 365 aide les organisations à sécuriser leur entreprise grâce à un ensemble de fonctionnalités de prévention, de détection, d’investigation et de chasse pour protéger les e-mails et les ressources Office 365.
- Microsoft Defender pour point de terminaison offre une protection préventive, une détection post-violation, une investigation automatisée et une réponse pour les appareils de votre organization.
- Microsoft Defender pour Identity est une solution de sécurité basée sur le cloud qui utilise vos signaux Active Directory local pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre votre organization.
- Microsoft Defender for Cloud Apps est une solution multi-SaaS et PaaS complète qui offre une visibilité approfondie, des contrôles de données forts et une protection renforcée contre les menaces à vos applications cloud.
- Microsoft Sentinel est une solution SIEM (Security Information and Event Management) native cloud qui fournit une détection proactive des menaces, une investigation et une réponse.
Importante
Microsoft Sentinel est disponible dans le cadre de la préversion publique de la plateforme d’opérations de sécurité unifiée dans le portail Microsoft Defender. Pour plus d’informations, consultez Microsoft Sentinel dans le portail Microsoft Defender.
Regardez cette courte vidéo pour en savoir plus sur le portail Defender.
À quoi s'attendre
Le portail Microsoft Defender aide les équipes de sécurité à examiner les attaques et à y répondre en intégrant des signaux provenant de différentes charges de travail dans un ensemble d’expériences unifiées pour :
- Incidents et alertes
- Repérage
- Actions & soumissions
- Analyses de menaces
- Niveau de sécurité
- Hub d’apprentissage
- Essais
- Catalogue des partenaires
Le portail Microsoft Defender met l’accent sur l’unité, la clarté et les objectifs communs.
Remarque
Dans le portail Microsoft Defender, les clients voient uniquement les fonctionnalités de sécurité de leur abonnement. Par exemple, si vous avez Defender for Office 365 mais pas Defender pour point de terminaison, vous voyez des fonctionnalités et des fonctionnalités pour Defender for Office 365, mais pas pour la protection de l’appareil.
Enquêtes sur les incidents et les alertes
La centralisation des informations de sécurité crée un emplacement unique pour examiner les incidents de sécurité dans l’ensemble de votre organization et tous ses composants, notamment :
- Identité hybride
- Points de terminaison
- Applications cloud
- Applications métier
- Email et documents
- IoT
- Réseau
- Applications professionnelles
- Technologie opérationnelle (OT)
- Charges de travail d’infrastructure et cloud
Un exemple principal est Incidents sous Incidents & alertes.
La sélection d’un nom d’incident affiche une page qui illustre la valeur de la centralisation des informations de sécurité à mesure que vous obtenez de meilleures informations sur l’étendue complète d’une menace, de l’e-mail à l’identité, en passant par les points de terminaison.
Prenez le temps d’examiner les incidents dans votre environnement, d’explorer chaque alerte et de vous entraîner à comprendre comment accéder aux informations et à déterminer les étapes suivantes de votre analyse.
Pour plus d’informations, consultez Incidents dans le portail Microsoft Defender.
Repérage
Vous pouvez créer des règles de détection personnalisées et rechercher des menaces spécifiques dans votre environnement. La chasse utilise un outil de repérage des menaces basé sur des requêtes qui vous permet d’inspecter de manière proactive les événements dans votre organization pour localiser les indicateurs de menace et les entités. Ces règles s’exécutent automatiquement pour case activée pour, puis y répondre, les activités suspectes de violation, les machines mal configurées et d’autres résultats.
Pour plus d’informations, consultez La chasse proactive aux menaces avec la chasse avancée dans Microsoft Defender XDR.
Processus améliorés
Les contrôles et le contenu courants apparaissent au même endroit ou sont condensés en un seul flux de données, ce qui facilite la recherche. Par exemple, recherchez des paramètres unifiés sous Paramètres et autorisations sous Autorisations.
Paramètres unifiés
Autorisations
L’accès à Microsoft Defender XDR est configuré avec Microsoft Entra rôles globaux ou à l’aide de rôles personnalisés.
- En savoir plus sur la gestion de l’accès aux Microsoft Defender XDR
- En savoir plus sur la création de rôles personnalisés dans Microsoft Defender XDR
Pour Microsoft Sentinel, après avoir connecté Microsoft Sentinel au portail Defender, vos autorisations de contrôle d’accès en fonction du rôle (RBAC) Azure existantes vous permettent d’utiliser les fonctionnalités de Microsoft Sentinel auxquelles vous avez accès. Continuez à gérer les rôles et les autorisations de vos utilisateurs Microsoft Sentinel à partir de la Portail Azure. Toutes les modifications azure RBAC sont répercutées dans le portail Defender. Pour plus d’informations sur les autorisations Microsoft Sentinel, consultez :
- Rôles et autorisations dans Microsoft Sentinel | Microsoft Learn
- Gérer l’accès aux données Microsoft Sentinel par ressource | Microsoft Learn
Rapports intégrés
Les rapports sont également unifiés dans Microsoft Defender XDR. Les administrateurs peuvent commencer par un rapport de sécurité général et créer des rapports spécifiques sur les points de terminaison, les e-mails & la collaboration. Les liens ici sont générés dynamiquement en fonction de la configuration de la charge de travail.
Afficher rapidement votre environnement Microsoft 365
La page d’accueil présente la plupart des cartes courantes dont les équipes de sécurité ont besoin. La composition des cartes et des données dépend du rôle d’utilisateur. Étant donné que le portail Defender utilise le contrôle d’accès en fonction du rôle, différents rôles voient des cartes qui sont plus significatives pour leurs tâches quotidiennes.
Ces informations en un coup d’œil vous aident à suivre les dernières activités de votre organization. Microsoft Defender XDR rassemble les signaux provenant de différentes sources pour présenter une vue holistique de votre environnement Microsoft 365.
Vous pouvez ajouter et supprimer différentes cartes en fonction de vos besoins.
Recherche entre les entités (préversion)
Importante
Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici. La barre de recherche se trouve en haut de la page. Au fur et à mesure que vous tapez, des suggestions sont fournies pour faciliter la recherche d’entités. La page des résultats de la recherche améliorée centralise les résultats de toutes les entités.
Vous pouvez effectuer des recherches dans les entités suivantes dans Defender pour point de terminaison et Defender pour Identity :
Appareils : pris en charge pour Defender pour point de terminaison et Defender pour Identity. Prend en charge l’utilisation d’opérateurs de recherche.
Utilisateurs : pris en charge pour Defender pour point de terminaison, Defender pour Identity et Defender for Cloud Apps.
Fichiers, adresses IP et URL : mêmes fonctionnalités que dans Defender pour point de terminaison.
Remarque
Les recherches d’ADRESSE IP et d’URL correspondent exactement et n’apparaissent pas dans la page des résultats de la recherche : elles mènent directement à la page d’entité.
MDVM : mêmes fonctionnalités que dans Defender pour point de terminaison (vulnérabilités, logiciels et recommandations).
Analyses de menaces
Suivez et répondez aux menaces émergentes avec les Microsoft Defender XDR l’analytique des menaces suivantes : l’analytique des menaces est la solution de renseignement sur les menaces Microsoft Defender XDR des chercheurs experts en sécurité Microsoft. Il est conçu pour aider les équipes de sécurité à être aussi efficaces que possible face aux menaces émergentes, telles que :
- Les acteurs actifs contre les menaces et leurs campagnes
- Techniques d’attaque populaires et nouvelles
- Vulnérabilités critiques
- Surface d'attaque courantes
- Programmes malveillants répandus
Catalogue des partenaires
Microsoft Defender XDR prend en charge deux types de partenaires :
- Intégrations tierces pour aider à sécuriser les utilisateurs avec une protection efficace contre les menaces, la détection, l’investigation et la réponse dans différents domaines de sécurité des points de terminaison, gestion des vulnérabilités, e-mail, identités et applications cloud.
- Services professionnels dans lesquels les organisations peuvent améliorer les fonctionnalités de détection, d’investigation et de renseignement sur les menaces de la plateforme.
Envoyez-nous vos commentaires
Nous avons besoin de vos commentaires. Si vous souhaitez voir quelque chose, watch cette vidéo pour savoir comment nous faire confiance pour lire vos commentaires.
Explorer ce que le portail Defender a à offrir
Continuez à explorer les fonctionnalités du portail Defender :
- Gérer les incidents et les alertes
- Suivre et répondre aux menaces émergentes avec l’analytique des menaces
- Le centre des actions
- Repérer des menaces sur les appareils, les e-mails, les applications, et les identités
- Règles de détection personnalisée
- Alertes d’e-mail et collaboration
- Créer une simulation d’attaque par hameçonnage et créer une charge utile pour la formation de vos équipes
Pour explorer les fonctionnalités liées à l’intégration de Microsoft Sentinel à Microsoft Defender XDR dans la plateforme d’opérations de sécurité unifiée (préversion), consultez Microsoft Sentinel dans le portail Microsoft Defender.
Formation pour les analystes de sécurité
Avec ce parcours d’apprentissage de Microsoft Learn, vous pouvez comprendre Microsoft Defender XDR et comment il peut aider à identifier, contrôler et corriger les menaces de sécurité.
| Formation : | Atténuer les menaces à l’aide de Microsoft Defender XDR |
|---|---|
 |
Analysez les données sur les menaces entre les domaines et corrigez rapidement les menaces avec une orchestration et une automatisation intégrées dans Microsoft Defender XDR. Ce parcours d’apprentissage s’aligne sur l’examen SC-200 : Analyste des opérations de sécurité Microsoft. 9 h 31 min - Parcours d’apprentissage - 11 modules |
Voir aussi
- Nouveautés de Microsoft Defender XDR
- Microsoft Defender pour Office 365 dans le portail Microsoft Defender
- Microsoft Defender pour point de terminaison dans Microsoft Defender portail
- Microsoft Defender pour Identity dans le portail Microsoft Defender
- Microsoft Defender for Cloud Apps dans Microsoft Defender XDR
- Microsoft Defender pour le cloud dans le portail Microsoft Defender
- Microsoft Sentinel dans le portail Microsoft Defender
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour