Commencer à utiliser Experts Microsoft Defender pour la détection

  • Article

S’applique à :

Intégration

Si vous débutez avec Microsoft Defender XDR et Experts Defender pour la détection :

  1. Lorsque vous recevez votre e-mail de bienvenue, sélectionnez Se connecter à Microsoft Defender XDR.
  2. Connectez-vous si vous avez déjà un compte Microsoft. S’il n’y en a pas, créez-en un.
  3. La visite guidée rapide Microsoft Defender XDR vous permet de vous familiariser avec la suite de sécurité, où se trouvent les fonctionnalités et à quel point elles sont importantes. Sélectionnez Effectuer une visite guidée rapide.
  4. Lisez les brèves descriptions sur le service Microsoft Defender Experts et les fonctionnalités qu’il fournit. Sélectionnez Suivant. La page d’accueil s’affiche :

Capture d’écran de la page d’accueil Microsoft Defender XDR avec un carte pour le service Experts Defender pour la détection.

Recevoir des notifications Defender Experts

Le service De notifications Defender Experts inclut :

  • Surveillance et analyse des menaces, réduction du temps d’attente et des risques pour votre entreprise
  • L’intelligence artificielle entraînée par Hunter pour découvrir et cibler à la fois les attaques connues et les menaces émergentes
  • Identification des risques les plus pertinents, aidant les SOC à optimiser leur efficacité
  • Aide à la définition des compromis et autant de contexte que possible rapidement pour permettre une réponse SOC rapide

Reportez-vous à la capture d’écran suivante pour voir un exemple de notification d’experts Defender :

Capture d’écran d’une notification Defender Experts dans Microsoft Defender XDR. Une notification Defender Expert inclut un titre qui décrit la menace ou l’activité observée, un résumé et une liste de recommandations.

Où trouver les notifications des experts Defender

Vous pouvez recevoir des notifications d’experts Defender par le biais des supports suivants :

Filtre pour afficher uniquement les notifications des experts Defender

Vous pouvez filtrer vos incidents et alertes si vous souhaitez voir uniquement les notifications des experts Defender parmi les nombreuses alertes. Pour ce faire, procédez comme suit :

  1. Dans le menu de navigation, accédez à Incidents & alertes>Incidents> sélectionnez l’icône Icône Filtre .
  2. Faites défiler jusqu’à Sources de service/détection, puis cochez les cases Microsoft Defender Experts sous Microsoft Defender pour point de terminaison et Microsoft Defender XDR.
  3. Sélectionnez Appliquer.

Configurer defender Experts Notifications par e-mail

Vous pouvez configurer Microsoft Defender XDR pour vous informer, vous ou votre personnel, par e-mail, des nouveaux incidents ou des mises à jour des incidents existants, y compris ceux observés par Microsoft Defender Experts. En savoir plus sur l’obtention de notifications d’incident par e-mail

  1. Dans le volet de navigation Microsoft Defender XDR, sélectionnez Paramètres>Microsoft Defender XDR>Email notifications>Incidents.
  2. Mettez à jour vos règles de notification par e-mail existantes ou créez-en une nouvelle. En savoir plus sur la création d’une règle pour Notifications par e-mail
  3. Dans la page Paramètres de notification de la règle, veillez à configurer les éléments suivants :
    • Source : choisissez experts Microsoft Defender sous Microsoft Defender XDR et Microsoft Defender pour point de terminaison
    • Gravité de l’alerte : choisissez les gravités d’alerte qui déclencheront une notification d’incident. Par exemple, si vous souhaitez uniquement être informé des incidents de gravité élevée, sélectionnez Élevé.

Générer des exemples de notifications Defender Experts

Vous pouvez générer un exemple de notification d’experts Defender pour commencer à découvrir le service Experts Defender pour la détection sans avoir à attendre qu’une activité critique réelle se produise dans votre environnement. La génération d’un exemple de notification vous permet également de tester les Notifications par e-mail que vous avez peut-être déjà configurées dans le portail Microsoft Defender pour ce service, ainsi que de tester la configuration des playbooks (s’ils sont configurés pour ces notifications) et des règles dans votre environnement SIEM (Security Information and Event Management).

Un exemple de notification d’experts Defender s’affiche dans votre page Incidents avec le titre Defender Experts : Test Notification from Microsoft Defender Experts. Le contenu de la notification est composé de textes d’espace réservé, tandis que les autres éléments tels que les alertes sont générés de manière aléatoire à partir d’événements présents dans votre locataire et ne sont pas réellement affectés.

Capture d’écran de l’exemple DEN dans Experts Defender pour la détection.

Pour générer un exemple de notification :

  1. Dans le volet de navigation de votre Microsoft Defender XDR, accédez à Paramètres>Experts Defender, puis sélectionnez Exemples de notifications.
  2. Sélectionnez Générer un exemple de notification. Un message vert status s’affiche, confirmant que votre exemple de notification est prêt à être examiné.
  3. Sous Notification d’experts Defender récemment générée, sélectionnez un lien dans la liste pour afficher l’exemple de notification généré correspondant. L’exemple le plus récent apparaît en haut de la liste. La sélection d’un lien vous redirige vers la page Incidents .

Capture d’écran des exemples de liens DEN.

Étape suivante

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.