Pourquoi ai-je besoin de Microsoft Defender pour Office 365 ?

• S’applique à:

  ✅ Microsoft Defender for Office 365 plan 1 and plan 2, ✅ Microsoft 365 Defender

Importante

Si vous êtes bloqué par les pages liens fiables, consultez cette page pour plus d’informations : Advanced Outlook.com security for Microsoft 365 subscribers.

Microsoft Defender pour Office 365 est une intégration transparente à votre abonnement Office 365 qui protège contre les menaces dans les e-mails, les liens (URL), les pièces jointes ou les outils de collaboration.

Pour les menaces par e-mail que vous pouvez découvrir après coup, l’autopurge zero-hour (ZAP) peut supprimer ces messages. L’investigation et la réponse automatisées (AIR) vous permet d’automatiser la surveillance et la correction, ce qui les rend plus efficaces pour les équipes d’opérations de sécurité (sec ops). L’intégration approfondie à Office 365 et à la création de rapports robustes garantit que vous êtes toujours au top des opérations de sécurité.

Concentrons-nous sur les fonctionnalités de Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 protège les organisations contre les menaces malveillantes en fournissant aux administrateurs et aux équipes des opérations un large éventail de fonctionnalités. Ces fonctionnalités commencent à bénéficier aux utilisateurs, administrateurs et sec ops au moment de l’installation. Par exemple :

• L’installation par Preset peut tout configurer pour vous : il s’agit de la configuration la plus rapide, la plus simple et la configuration recommandée, car elle automatise le déploiement d’un environnement sécurisé (si des stratégies automatisées sont autorisées et possibles dans votre organization). Et les étapes abrégées sont également disponibles (car quand n’est pas administrateur/s ops pressé) : Juste les étapes pour la configuration de stratégie prédéfinie, s’il vous plaît !

• Stratégies de protection contre les menaces : définissez des stratégies de protection contre les menaces afin que les administrateurs puissent définir le niveau de protection approprié pour les organization.

• Rapports : les opérations de s peuvent afficher des rapports en temps réel pour surveiller les performances Defender pour Office 365 dans le organization.

• Fonctionnalités d’investigation et de réponse aux menaces : il s’agit d’outils de pointe pour examiner, comprendre, simuler et prévenir les menaces.

• Fonctionnalités d’investigation et de réponse automatisées : gagnez du temps et des efforts pour examiner et atténuer les menaces en automatisant ce que vous pouvez.

Guide interactif pour Microsoft Defender pour Office 365

Si vous avez besoin de plus d’informations, ce guide interactif vous montre pourquoi Microsoft Defender pour Office 365 vaut la peine et donne des exemples sur la façon de protéger vos organization.

Vous verrez également comment Defender pour Office 365 pouvez vous aider à définir des stratégies de protection, à analyser les menaces pour votre organization et à répondre aux attaques.

Consulter le guide interactif

Quelle est la différence entre les Defender pour Office 365 plan 1 et 2 ?

Pour plus d’informations sur ce qui est inclus dans Microsoft 365 Plans 1 & 2, accédez à ce document, car cet article explique rapidement ce qui compose les deux produits et met l’accent sur chaque partie de Microsoft Defender pour Office 365 en utilisant une structure familière : Protéger, Détecter, Examiner et Répondre.

Les graphiques et les paragraphes courts et numérisables répondent à des questions telles que :

• Qu’est-ce que le Plan 1 est optimisé pour vous ?
• Quel est le plus grand avantage pour votre entreprise dans le plan 2?
• Qui a Exchange Online Protection et qu’est-ce que c’est optimisé pour faire ?

Alors, ne le ratez pas !

Comment commencez-vous ?

Il existe deux méthodes pour configurer Microsoft Defender pour Office 365 pour votre abonnement.

La configuration de la stratégie de sécurité prédéfinie est recommandée

Il est recommandé de configurer, autant que votre organization le peut, en fonction de ses besoins spécifiques, via des stratégies de sécurité prédéfinies. Vous pouvez en savoir plus sur les présélections ici : Informations et étapes de configuration prédéfinies; ou si vous voulez simplement des étapes, voici simplement les étapes de configuration de la stratégie prédéfinie.

Configuration manuelle pour Microsoft Defender pour Office 365

Bien qu’il ne s’agit plus de la pratique recommandée, voici les blocs de configuration logique initiaux pour la configuration manuelle :

• Configurez tous les éléments à l’aide de la fonctionnalité «anti» dans le nom.
  • anti-programme malveillant
  • anti-hameçonnage
  • anti-spam
• Configurez tous les éléments avec «Fiable» dans le nom.
  • Liens sûrs
  • Pièces jointes fiables
• Défendre les charges de travail (par exemple, SharePoint Online, OneDrive et Teams)
• Protéger avec une purge automatique zéro heure (PAZH).

Pour en savoir plus en faisant les choses manuellement, cliquez sur ce lien.

Remarque

Microsoft Defender pour Office 365 est disponible en deux types de plans différents. Vous pouvez déterminer si vous avez le plan 1 si vous avez des détections en temps réel, et le plan 2, si vous avez des Explorer de menaces (également appelées Explorer). Le plan que vous avez influence les outils que vous voyez. Veillez donc à connaître votre plan au fur et à mesure que vous apprenez.

Étapes manuelles pour configurer les stratégies Microsoft Defender pour Office 365

Il est recommandé de configurer avec des stratégies de sécurité prédéfinies (si je ne l’ai pas dit assez), mais certaines organisations doivent les configurer manuellement.

Avec Microsoft Defender pour Office 365, l’équipe de sécurité de votre organization peut configurer la protection en définissant des stratégies dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.com>Email &stratégies de &collaboration > Règles >de menace stratégies. Vous pouvez également accéder directement à la page Stratégies de menace à l’aide de https://security.microsoft.com/threatpolicy.

Conseil

Pour obtenir une liste rapide des stratégies à définir manuellement, consultez Protéger contre les menaces.

Stratégies de Defender pour Office 365

Les stratégies définies pour votre organisation déterminent le comportement et le niveau de protection des menaces prédéfinies.

Les options de stratégie sont extrêmement flexibles. Par exemple, l’équipe de sécurité de votre organisation peut affecter une protection affinée contre les menaces au niveau de l’utilisateur, de l’organisation, du destinataire et du domaine. Il est important de passer en revue vos stratégies régulièrement, car de nouvelles menaces et défis émergent quotidiennement.

Pièces jointes fiables

• Pièces jointes fiables : fournit une protection dès le premier jour pour protéger votre système de messagerie, en vérifiant les pièces jointes pour du contenu malveillant. Il achemine les messages et les pièces jointes qui ne comportent pas de signature de virus/programme malveillant vers un environnement spécial, puis utilise les techniques de machine learning et d’analyse pour détecter les intentions malveillantes. Si aucune activité suspecte n’est détectée, le message est transféré vers la boîte aux lettres. Pour plus d’informations, reportez-vous à Définir des stratégies de pièces jointes fiables.

Liens fiables

• Liens fiables : permet de vérifier les URL au moment du clic, par exemple, dans les messages électroniques et les fichiers Office. La protection est continue et s’applique à l’ensemble de votre environnement de messagerie et Office. Les liens sont numérisés pour chaque clic : les liens fiables restent accessibles et les liens malveillants sont bloqués de façon dynamique. Pour plus d’informations, reportez-vous à Configurer les stratégies de liens fiables.

Pièces jointes sécurisées pour SharePoint, OneDrive et Microsoft Teams

• Pièces jointes fiables pour SharePoint, OneDrive, and Microsoft Teams : protègent votre organisation lorsque les utilisateurs collaborent et partagent des fichiers, en identifiant, puis en bloquant les fichiers malveillants dans les sites d’équipe et les bibliothèques de documents. Pour obtenir plus d’informations, consultez l’article Activer Defender pour Office 365 pour SharePoint, OneDrive et Microsoft Teams.

Protection contre le hameçonnage dans Defender pour Office 365

• Protection anti-hameçonnage dans Defender pour Office 365 : détecte les tentatives d’usurpation d’identité entre vos utilisateurs et les domaines internes ou personnalisés. Cela permet d’appliquer des modèles de machine learning et des algorithmes avancés de détection de l’emprunt d’identité pour contrer des attaques par hameçonnage. Pour plus d’informations, voir Configurer les stratégies anti-hameçonnage dans Microsoft Defender pour Office 365.

Comment afficher les rapports Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 inclut des rapports pour surveiller les performances de votre Defender pour Office 365. Vous pouvez accéder aux rapports dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.comRapports>Email & collaboration>Email & rapports de collaboration. Vous pouvez également accéder directement à la page des rapports Email et de collaboration à l’aide de https://security.microsoft.com/securityreports.

Les rapports sont mis à jour en temps réel, ce qui vous fournit les informations les plus récentes. Ces rapports fournissent également des recommandations et vous informent contre les menaces imminentes. Les rapports prédéfinis incluent les données suivantes :

• Threat Explorer (et détections en temps réel)
• Rapport sur l’état de la protection contre les menaces
• ... et bien plus encore.

Meilleures fonctionnalités d’investigation et de réponse aux menaces

Microsoft Defender pour Office 365 Plan 2 inclut les meilleurs outils d’examen et de réponse aux menaces qui permettent à l’équipe de sécurité de votre organisation d’anticiper, de comprendre et de prévenir les attaques malveillantes.

Suivis des menaces sur les dernières menaces

• Les suivis de menace fournissent la dernière intelligence sur les problèmes de sécurité sur Internet. Par exemple, vous pouvez afficher des informations sur les derniers programmes malveillants et prendre des contre-mesures avant qu’ils ne deviennent réellement une menace pour votre organisation. Les suivis disponibles incluent des suivis important, des suivis de tendances,des requêtes suivies et des requêtes enregistrées.

Détections de Real-Time ou de Explorer de menaces

• Le Explorer des menaces dans le plan 2 (ou détections en temps réel dans le plan 1) (également appelé Explorer) est un rapport en temps réel qui vous permet d’identifier et d’analyser les menaces récentes. Vous pouvez configurer Explorer pour afficher des données pour les périodes personnalisées.

Exercice de simulation d'attaque pour la préparation des utilisateurs

• La formation à la simulation d'attaque vous permet d'exécuter des scénarios d'attaque réalistes dans votre organisation afin d'identifier les vulnérabilités. Des simulations des types d'attaques actuels sont disponibles, notamment des attaques de récupération des informations d'identification et de connexion par hameçonnage et des attaques par pulvérisation de mots de passe et par mot de passe par force brute.

Gagner du temps avec l’examen et la réponse automatisé

Lorsque les sec ops enquêtent sur une cyberattaque potentielle, le temps est essentiel. Plus vous pourrez identifier et atténuer les menaces rapidement, mieux votre organisation se portera.

Examen et réponse automatique aux incidents (AIR) inclut un ensemble de règles de sécurité qui peuvent être lancées automatiquement, par exemple lorsqu’une alerte est déclenchée, ou manuellement, par exemple à partir d’un affichage dans Explorer.

Réponse automatique aux incidents permet à votre équipe spécialisée dans les opérations de sécurité d’économiser du temps et des efforts pour réduire efficacement les menaces. Pour en savoir plus, voir Air dans Office 365.

Il s’agit des autorisations nécessaires pour utiliser Defender pour Office 365 fonctionnalités

Pour accéder aux fonctionnalités Microsoft Defender pour Office 365, vous devez avoir un rôle approprié. Le tableau ci-après inclut des exemples :

Rôle ou groupe de rôles	Ressources pour en savoir plus
administrateur général (ou Gestion de l’organisation)	Vous pouvez attribuer ce rôle dans Azure Active Directory ou dans le portail Microsoft 365 Defender. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender.
Administrateur de sécurité	Vous pouvez attribuer ce rôle dans Azure Active Directory ou dans le portail Microsoft 365 Defender. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender.
Gestion de l’organisation dans Exchange Online.	Autorisations dans Exchange Online Exchange Online PowerShell
Rechercher et vider	Ce rôle est disponible uniquement dans le portail Microsoft 365 Defender ou dans le portail de conformité Microsoft Purview. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender et Autorisations dans le portail de conformité Microsoft Purview.

Où pouvez-vous obtenir Microsoft Defender pour Office 365 ?

Microsoft Defender pour Office 365 est inclus dans certains abonnements, tels que Microsoft 365 E5, Office 365 E5, Office 365 A5 et Microsoft 365 Business Premium.

Que faire si votre abonnement n’a pas de Defender pour Office 365 mais que vous en avez besoin

Si votre abonnement n’inclut pas Defender pour Office 365, vous pouvez obtenir Defender pour Office 365 Plan 1 ou Plan 2 en tant que module complémentaire à certains abonnements. Pour en savoir plus, consultez les ressources suivantes :

• Disponibilité de Microsoft Defender pour Office 365 pour une liste des abonnements incluant les offres Defender pour Office 365.

• Disponibilité des fonctionnalités pour les offres Microsoft Defender pour Office 365 pour une liste des fonctionnalités incluses dans Plan 1 et Plan 2.

• Obtenez le bon Microsoft Defender pour Office 365 pour comparer les offres et acheter Defender pour Office 365.

• Démarrez une version d’essai gratuite

Quelles sont les nouvelles fonctionnalités à venir pour Microsoft Defender pour Office 365 ?

De nouvelles fonctionnalités sont ajoutées à Microsoft Defender pour Office 365 en permanence. Pour en savoir plus, consultez les ressources suivantes :

• La Feuille de route Microsoft 365 fournit la liste des nouvelles fonctionnalités de développement et de déploiement.

• Description du service Microsoft Defender pour Office 365 décrit les fonctionnalités et la disponibilité entre les offres Defender pour Office 365.

Voir aussi

• Microsoft 365 Defender
• Enquêtes et réponses automatisées (AIR) dans Microsoft 365 Defender

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.