Microsoft Defender pour Office 365

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

S’applique à

Importante

Cet article est destiné aux clients professionnels.

Toutefois, si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous avez besoin d’informations sur les liens fiables ou les pièces jointes fiables dans Outlook bloquant les e-mails, voir Advanced Outlook.com security for Microsoft 365 subscribers.

Microsoft Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration. Defender pour Office 365 inclut :

Guide interactif pour Microsoft Defender pour Office 365

Si vous avez besoin de plus d’informations, ce guide interactif vous montre comment protéger votre organisation avec Microsoft Defender pour Office 365.

Vous verrez également comment Defender pour Office 365 peuvent vous aider à définir des stratégies de protection, à analyser les menaces pour votre organisation et à répondre aux attaques.

Consulter le guide interactif

Quelle est la différence entre Microsoft Defender for Office 365 Plan 1 et plan 2 ?

Pour plus d’informations sur ce qui est inclus dans Microsoft 365 Plans 1 & 2, accédez à ce document.

Cet article décrit ce qui compose les deux produits et met l’accent sur chaque partie de Microsoft Defender pour Office 365 à l’aide d’une structure familière : Protéger, Détecter, Examiner et Répondre.

Les graphiques et les paragraphes courts et numérisables répondent à des questions telles que :

  • Qu’est-ce que le Plan 1 est optimisé pour vous ?
  • Quel est le plus grand avantage pour vous et votre entreprise dans le plan 2 ?
  • Qui a Exchange Online Protection et qu’est-ce que c’est optimisé pour faire ?

L’objectif de cet article est la clarté et la lisibilité rapide. Alors, ne le ratez pas !

Prise en main

Il existe deux méthodes pour configurer Microsoft Defender pour Office 365 pour votre abonnement.

Il est recommandé de configurer, autant que votre organisation le peut, en fonction de ses besoins spécifiques, via des stratégies de sécurité prédéfinies. Vous pouvez en savoir plus sur les présélections ici : Informations et étapes de configuration prédéfinies; ou simplement les étapes de configuration de la stratégie prédéfinie, veuillez le faire.

Configuration manuelle pour Microsoft Defender pour Office 365

Bien qu’il ne s’agit plus de la pratique recommandée, voici les blocs de configuration logique initiaux pour la configuration manuelle :

  • Configurez tous les éléments à l’aide de la fonctionnalité «anti» dans le nom.
    • anti-programme malveillant
    • anti-hameçonnage
    • anti-spam
  • Configurez tous les éléments avec «Fiable» dans le nom.
    • Liens sûrs
    • Pièces jointes fiables
  • Défendre les charges de travail (par exemple, SharePoint Online, OneDrive et Teams)
  • Protéger avec une purge automatique zéro heure (PAZH).

Pour en savoir plus en faisant les choses manuellement, cliquez sur ce lien.

Remarque

Microsoft Defender pour Office 365 est disponible en deux types de plans différents. Vous pouvez déterminer si vous avez lePlan 1 si vous avez des détections en temps réel, et lePlan 2, si vous avez l’Explorateur de menaces. Le plan que vous avez influence les outils que vous verrez, alors soyez certain que vous êtes conscient de votre plan au fur et à mesure que vous apprenez.

Étapes manuelles pour configurer les stratégies Microsoft Defender pour Office 365

Il est recommandé de configurer avec des stratégies de sécurité prédéfinies, mais certaines organisations doivent les configurer manuellement.

Avec Microsoft Defender pour Office 365, l’équipe de sécurité de votre organisation peut configurer la protection en définissant des stratégies dans le portail Microsoft 365 Defender à https://security.microsoft.coml’adresse Email &règlesstratégies &> de collaboration >Stratégies de menace. Vous pouvez également accéder directement à la page Stratégies de menace à l’aide de https://security.microsoft.com/threatpolicy.

Pour en savoir plus, regardez cette vidéo.

Conseil

Consultez Se protéger contre les menaces pour définir une brève liste de stratégies.

Stratégies de Defender pour Office 365

Les stratégies définies pour votre organisation déterminent le comportement et le niveau de protection des menaces prédéfinies.

Les options de stratégie sont extrêmement flexibles. Par exemple, l’équipe de sécurité de votre organisation peut affecter une protection affinée contre les menaces au niveau de l’utilisateur, de l’organisation, du destinataire et du domaine. Il est important de revoir vos stratégies régulièrement, car de nouvelles menaces et défis apparaissent quotidiennement.

Comment afficher les rapports Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 inclut des rapports pour surveiller les performances de votre Defender pour Office 365. Vous pouvez accéder aux rapports dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.comRapports>Email & collaboration>Email & rapports de collaboration. Vous pouvez également accéder directement à la page des rapports Email et de collaboration à l’aide de https://security.microsoft.com/securityreports.

Les rapports sont mis à jour en temps réel, ce qui vous fournit les informations les plus récentes. Ces rapports fournissent également des recommandations et vous informent contre les menaces imminentes. Les rapports prédéfinis incluent les données suivantes :

Utilisation de l’examen des menaces et des fonctionnalités de réponse

Microsoft Defender pour Office 365 Plan 2 inclut les meilleurs outils d’examen et de réponse aux menaces qui permettent à l’équipe de sécurité de votre organisation d’anticiper, de comprendre et de prévenir les attaques malveillantes.

  • Les suivis de menace fournissent la dernière intelligence sur les problèmes de sécurité sur Internet. Par exemple, vous pouvez afficher des informations sur les derniers programmes malveillants et prendre des contre-mesures avant qu’ils ne deviennent réellement une menace pour votre organisation. Les suivis disponibles incluent des suivis important, des suivis de tendances,des requêtes suivies et des requêtes enregistrées.

  • L’Explorateur de menaces dans plan 2 (ou détections en temps réel dans plan 1) (également appelé Explorateur) est un rapport en temps réel qui vous permet d’identifier et d’analyser les menaces récentes. Vous pouvez configurer Explorer pour afficher des données pour les périodes personnalisées.

  • La formation à la simulation d'attaque vous permet d'exécuter des scénarios d'attaque réalistes dans votre organisation afin d'identifier les vulnérabilités. Des simulations des types d'attaques actuels sont disponibles, notamment des attaques de récupération des informations d'identification et de connexion par hameçonnage et des attaques par pulvérisation de mots de passe et par mot de passe par force brute.

Gagner du temps avec l’examen et la réponse automatisé

Lorsque vous effectuez des recherches sur une attaque potentielle de sécurité sur Internet, le temps est essentiel. Plus vous pourrez identifier et atténuer les menaces rapidement, mieux votre organisation se portera.

Examen et réponse automatique aux incidents (AIR) inclut un ensemble de règles de sécurité qui peuvent être lancées automatiquement, par exemple lorsqu’une alerte est déclenchée, ou manuellement, par exemple à partir d’un affichage dans Explorer.

Réponse automatique aux incidents permet à votre équipe spécialisée dans les opérations de sécurité d’économiser du temps et des efforts pour réduire efficacement les menaces. Pour en savoir plus, voir Air dans Office 365.

Autorisations requises pour utiliser les fonctionnalités de Microsoft Defender pour Office 365

Pour accéder aux fonctionnalités Microsoft Defender pour Office 365, vous devez avoir un rôle approprié. Le tableau ci-après inclut des exemples :

Rôle ou groupe de rôles Ressources pour en savoir plus
administrateur général (ou Gestion de l’organisation) Vous pouvez attribuer ce rôle dans Azure Active Directory ou dans le portail Microsoft 365 Defender. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender.
Administrateur de sécurité Vous pouvez attribuer ce rôle dans Azure Active Directory ou dans le portail Microsoft 365 Defender. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender.
Gestion de l’organisation dans Exchange Online. Autorisations dans Exchange Online

Exchange Online PowerShell

Rechercher et vider Ce rôle est disponible uniquement dans le portail Microsoft 365 Defender ou dans le portail de conformité Microsoft Purview. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender et Autorisations dans le portail de conformité Microsoft Purview.

Où obtenir Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 est inclus dans certains abonnements, tels que Microsoft 365 E5, Office 365 E5, Office 365 A5 et Microsoft 365 Business Premium.

Si votre abonnement n’inclut pas Defender pour Office 365, vous pouvez obtenir Defender pour Office 365 Plan 1 ou Plan 2 en tant que module complémentaire à certains abonnements. Pour en savoir plus, consultez les ressources suivantes :

Quelles sont les nouvelles fonctionnalités à venir pour Microsoft Defender pour Office 365 ?

De nouvelles fonctionnalités sont ajoutées à Microsoft Defender pour Office 365 en permanence. Pour en savoir plus, consultez les ressources suivantes :

Voir aussi