Qu’est-ce que Microsoft 365 Defender ?

Notes

Vous voulez essayer Microsoft 365 Defender ? Mer informasjon sur la façon dont vous pouvez évaluer et piloter Microsoft 365 Defender.

S’applique à :

  • Microsoft 365 Defender

Microsoft 365 Defender est une suite de défense d’entreprise pré-et post-violation unifiée qui coordonne en natif la détection, la prévention, les examens et la réponse sur les points de terminaison, les identités, les messages électroniques et les applications pour fournir une protection intégrée contre les attaques sophistiquées.

Grâce à la solution intégrée Microsoft 365 Defender, les professionnels de la sécurité peuvent assembler les signaux de menace que chacun de ces produits reçoit et déterminer l’étendue et l’impact complets de la menace , comment elle est entrée dans l’environnement, ce qu’elle est affectée et comment elle impacte actuellement l’organisation. Microsoft 365 Defender prend des mesures automatiques pour empêcher ou arrêter l’attaque et guérir automatiquement les boîtes aux lettres, les points de terminaison et les identités d’utilisateur affectés.

Services Microsoft 365 Defender

Microsoft Defender pour point de terminaison
Gestion des vulnérabilités Microsoft Defender
Microsoft Defender pour Office 365
Microsoft Defender pour Identity
Microsoft Defender for Cloud Apps

Microsoft 365 Defender guide interactif

Dans ce guide interactif, vous allez apprendre à protéger votre organisation avec Microsoft 365 Defender. Vous verrez comment Microsoft 365 Defender peut vous aider à détecter les risques de sécurité, à examiner les attaques à votre organisation et à prévenir automatiquement les activités dangereuses.

Consulter le guide interactif

protection Microsoft 365 Defender

Microsoft 365 Defender services protègent :

  • Points de terminaison avec Defender pour point de terminaison - Defender pour point de terminaison est une plateforme de point de terminaison unifiée pour la protection préventive, la détection post-violation, l’investigation automatisée et la réponse.
  • Ressources avec Defender Vulnerability Management : Gestion des vulnérabilités Microsoft Defender offre une visibilité continue des ressources, des évaluations intelligentes basées sur les risques et des outils de correction intégrés pour aider vos équipes informatiques et de sécurité à hiérarchiser et à résoudre les vulnérabilités critiques et les erreurs de configuration au sein de votre organisation.
  • Email et la collaboration avec Defender pour Office 365 - Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les e-mails, les liens (URL) et les outils de collaboration.
  • Identités avec Defender pour l’identité et Azure Active Directory (Azure AD) Identity Protection - Defender pour Identity utilise vos signaux AD DS (Domain Services) Active Directory local pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre votre organisation. Azure AD Identity Protection automatise la détection et la correction des risques basés sur l’identité dans votre azure AD basé sur le cloud.
  • Applications avec Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps est une solution multisaS complète offrant une visibilité approfondie, des contrôles de données forts et une protection renforcée contre les menaces pour vos applications cloud.

La couche unique entre produits de Microsoft 365 Defender augmente les composants de service individuels pour :

  • Protégez-vous contre les attaques et coordonnez les réponses défensives dans les services par le biais du partage de signal et des actions automatisées.
  • Racontez l’histoire complète de l’attaque entre les alertes de produit, les comportements et le contexte des équipes de sécurité en joignant des données sur des alertes, des événements suspects et des ressources impactées à des « incidents ».
  • Automatiser la réponse à la compromission en déclenchant une auto-réparation pour les ressources impactées par le biais d’une correction automatisée.
  • Permettre aux équipes de sécurité d’effectuer une chasse détaillée et efficace des menaces sur les points de terminaison et les données Office.

Voici un exemple de la façon dont le portail Microsoft 365 Defender met en corrélation toutes les alertes associées entre les produits en un seul incident.

Page vue d’ensemble de l’incident

Voici un exemple de liste d’alertes associées pour un incident.

Liste des alertes pour un incident

Voici un exemple de chasse basée sur les requêtes sur les données brutes de l’e-mail et du point de terminaison.

 Page Repérage avancé avec les détails de la requête

Microsoft 365 Defender fonctionnalités inter-produits sont les suivantes :

  • Volet de verre unique inter-produits dans le portail Microsoft 365 Defender : vue centrale pour toutes les informations sur les détections, les ressources affectées, les actions automatisées effectuées et les preuves connexes dans une file d’attente unique et un volet unique dans Microsoft 365 Defender portail.

  • File d’attente d’incidents combinés : pour aider les professionnels de la sécurité à se concentrer sur ce qui est essentiel en veillant à ce que l’étendue complète des attaques, les ressources affectées et les actions de correction automatisées soient regroupées et exposées en temps voulu.

  • Réponse automatique aux menaces : les informations sur les menaces critiques sont partagées en temps réel entre les produits Microsoft 365 Defender pour aider à arrêter la progression d’une attaque.

    Par exemple, si un fichier malveillant est détecté sur un point de terminaison protégé par Defender pour point de terminaison, il indique à Defender pour Office 365 d’analyser et de supprimer le fichier de tous les messages électroniques. Le fichier sera bloqué à la vue par l’ensemble de la suite de sécurité Microsoft 365.

  • Réparation automatique pour les appareils compromis, les identités utilisateur et les boîtes aux lettres : Microsoft 365 Defender utilise des actions automatiques et des playbooks basés sur l’IA pour corriger les ressources affectées à un état sécurisé. Microsoft 365 Defender tire parti des fonctionnalités de correction automatique des produits de suite pour s’assurer que toutes les ressources affectées liées à un incident sont automatiquement corrigées si possible.

  • Chasse aux menaces entre produits : les équipes de sécurité peuvent tirer parti de leurs connaissances organisationnelles uniques pour rechercher des signes de compromission en créant leurs propres requêtes personnalisées sur les données brutes collectées par les différents produits de protection. Microsoft 365 Defender fournit un accès basé sur une requête à 30 jours de signaux bruts historiques et de données d’alerte sur les points de terminaison et les données Defender pour Office 365.

Prise en main

Microsoft 365 Defender exigences de licence doivent être remplies avant de pouvoir activer le service dans le portail Microsoft 365 Defender à https://security.microsoft.com l’adresse Pour plus d’informations, consultez :