Microsoft Defender XDR dans le portail Microsoft Defender

Le portail Microsoft Defender sur https://security.microsoft.com combine la protection, la détection, l’investigation et la réponse aux menaces sur l’ensemble de votre organization et tous ses composants, dans un emplacement central. Le portail Defender met l’accent sur l’accès rapide aux informations, la simplification des dispositions et la mise en commun des informations associées pour faciliter l’utilisation. Il inclut Microsoft Defender XDR et les fonctionnalités d’autres solutions de sécurité Microsoft auxquelles vous disposez d’un accès provisionné.

Pour en savoir plus sur les services qui font partie du portail Microsoft Defender, consultez les ressources suivantes :

• Microsoft Defender pour point de terminaison dans le portail Microsoft Defender
• Microsoft Defender pour Office 365 dans le portail Microsoft Defender
• Microsoft Defender pour Identity dans le portail Microsoft Defender
• Microsoft Defender for Cloud Apps dans le portail Microsoft Defender
• Microsoft Defender pour les alertes et incidents cloud dans le portail Microsoft Defender
• Protection contre la perte de données Microsoft Purview alertes dans le portail Microsoft Defender
• Gestion des vulnérabilités Microsoft Defender dans le portail Microsoft Defender
• Microsoft Security Copilot expérience incorporée dans le portail Microsoft Defender
• Microsoft Defender pour la supervision d’entreprise IoT dans le portail Microsoft Defender
• Microsoft Sentinel dans le portail Microsoft Defender

Importante

Microsoft Sentinel est généralement disponible dans la plateforme unifiée d’opérations de sécurité de Microsoft dans le portail Microsoft Defender. Pour la préversion, Microsoft Sentinel est disponible dans le portail Defender sans Microsoft Defender XDR ni licence E5. Pour plus d’informations, consultez Microsoft Sentinel dans le portail Microsoft Defender.

Regardez cette courte vidéo pour en savoir plus sur le portail Defender.

À quoi s'attendre

Microsoft Defender XDR met en corrélation les signaux de diverses solutions de sécurité Microsoft dans le portail Microsoft Defender pour aider les équipes de sécurité à examiner les attaques et à y répondre dans un ensemble d’expériences unifiées pour :

• Incidents et alertes
• Repérage
• Actions & soumissions
• Analyses de menaces

Le portail Microsoft Defender met l’accent sur l’unité, la clarté et les objectifs communs. La recherche d’entités et de notifications est également unifiée dans le portail.

Remarque

Dans le portail Microsoft Defender, les clients voient uniquement les fonctionnalités de sécurité de leur abonnement. Par exemple, si vous avez Defender for Office 365 mais pas Defender pour point de terminaison, vous voyez des fonctionnalités pour Defender for Office 365, mais pas pour la protection des appareils.

Enquêtes sur les incidents et les alertes

Microsoft Defender XDR met en corrélation les alertes et les événements de toutes les solutions de sécurité Microsoft sur toutes les ressources de votre organization en incidents. Les incidents sont un ensemble d’alertes liées à une seule menace ou attaque. Les incidents sont classés par ordre de priorité en fonction de la gravité de la menace et de l’impact potentiel sur votre organization.

La sélection d’un nom d’incident affiche une page qui illustre la valeur de la centralisation des informations de sécurité à mesure que vous obtenez de meilleures informations sur l’étendue complète d’une menace, de l’e-mail à l’identité, en passant par les points de terminaison.

Prenez le temps d’examiner les incidents dans votre environnement, d’explorer chaque alerte et de vous entraîner à comprendre comment accéder aux informations et à déterminer les étapes suivantes de votre analyse.

Pour plus d’informations, consultez Incidents dans le portail Microsoft Defender.

Repérage

Vous pouvez créer des règles de détection personnalisées et rechercher des menaces spécifiques dans votre environnement. La chasse utilise un outil de repérage des menaces basé sur des requêtes qui vous permet d’inspecter de manière proactive les événements dans votre organization pour localiser les indicateurs de menace et les entités. Ces règles s’exécutent automatiquement pour case activée pour, puis y répondre, les activités suspectes de violation, les machines mal configurées et d’autres résultats.

Pour plus d’informations, consultez La chasse proactive aux menaces avec la chasse avancée dans Microsoft Defender XDR.

Actions et soumissions

Les actions sont des tâches effectuées sur des entités dans le portail Microsoft Defender. Les actions peuvent être effectuées sur une ressource comme un appareil ou un utilisateur, sur une seule entité ou sur plusieurs entités à la fois, et être effectuées manuellement ou automatiquement.

Les actions automatisées sont des fonctionnalités au sein de Microsoft Defender XDR qui vous aident à répondre automatiquement et rapidement aux alertes et aux incidents. Les actions automatisées sont les suivantes :

• Examen et réponse automatisés
• Interruption des attaques
• Tromperie

Ces actions peuvent être examinées et gérées dans la page centre de notifications du portail Microsoft Defender.

Vous pouvez envoyer des fichiers, des e-mails et des pièces jointes, des URL ou des messages Teams dans la page Soumissions à Microsoft pour une analyse plus approfondie. Pour plus d’informations, consultez le Guide de soumission.

Analyses de menaces

L’analytique des menaces est la solution de renseignement sur les menaces Microsoft Defender XDR de chercheurs experts en sécurité Microsoft. Il est conçu pour aider les équipes de sécurité à être aussi efficaces que possible face à des menaces émergentes telles que :

• Les acteurs actifs contre les menaces et leurs campagnes
• Techniques d’attaque populaires et nouvelles
• Vulnérabilités critiques
• Surface d'attaque courantes
• Programmes malveillants répandus

Microsoft Defender XDR paramètres

Vous pouvez gérer les paramètres de Microsoft Defender XDR dans la page Paramètres > Microsoft Defender XDR du portail Microsoft Defender. La page des paramètres vous permet de configurer les éléments suivants :

• Email notifications pour les incidents, lesactions de réponse et les rapports d’analyse des menaces.
• Autorisations et rôles
• API de diffusion en continu
• Gestion des règles relatives aux ressources
• Réglage des alertes
• Gestion des ressources critiques

Recherche et notifications unifiées

Recherche globale

La fonction de recherche du portail Microsoft Defender se trouve en haut de la page. Au fur et à mesure que vous tapez, des suggestions sont fournies pour faciliter la recherche d’entités. La page des résultats de la recherche améliorée centralise les résultats de toutes les entités.

Les résultats de la recherche sont classés par sections liées à vos termes de recherche. Vous pouvez effectuer une recherche dans les entités suivantes dans le portail Microsoft Defender :

• Appareils : pris en charge pour Defender pour point de terminaison, Defender pour Identity, Defender pour le cloud et Microsoft Sentinel.
• Utilisateurs : pris en charge pour Defender pour point de terminaison, Defender pour Identity, Defender for Cloud Apps et Microsoft Sentinel.
• Fichiers, adresses IP et URL : mêmes fonctionnalités que dans Defender pour point de terminaison.

  Remarque

  Les recherches d’ADRESSE IP et d’URL sont basées sur la correspondance exacte et n’apparaissent pas dans la page des résultats de la recherche : elles mènent directement à la page d’entité.

• Gestion des vulnérabilités Microsoft Defender les mêmes fonctionnalités que dans Defender pour point de terminaison (vulnérabilités, logiciels et recommandations).

La recherche fournit également des résultats à partir de liens pertinents dans le portail Microsoft Tech Community, de la documentation pertinente dans Microsoft Learn, d’éléments de navigation dans le portail et d’un lien où vous pouvez fournir des commentaires. L’historique de recherche est stocké dans votre navigateur et est accessible pendant les 30 prochains jours.

Notifications

Les notifications sont des messages qui vous informent des événements ou mises à jour importants dans le portail Defender. Ils vous aident à rester au fait de vos tâches et alertes de sécurité.

Les notifications se trouvent dans la barre supérieure de l’interface utilisateur du portail. Vous pouvez y accéder en cliquant sur l’icône de notification, qui ressemble à une cloche. Un nombre sur l’icône indique que vous avez ce nombre de notifications non lues.

Les notifications peuvent vous indiquer différents types d’événements ou de mises à jour :

• Réussite : lorsqu’une action ou une tâche a été effectuée avec succès, comme l’analyse d’un appareil ou l’application d’une stratégie.
• En cours : lorsqu’une action est en cours.
• Informations : lorsqu’il existe des informations que vous pouvez trouver utiles.
• Avertissement : lorsqu’il existe un problème ou un risque potentiel que vous devez connaître, comme un appareil qui n’est pas conforme ou une stratégie qui doit être mise à jour.
• Erreur : en cas d’erreur ou d’échec nécessitant votre attention, comme la suppression ou la fusion d’un incident, d’une analyse qui a échoué ou d’une stratégie qui n’a pas pu être appliquée.

Chaque notification a un titre et un contenu qui fournissent des informations pertinentes sur l’événement ou la mise à jour. Chaque notification a également un horodatage qui indique quand la notification a été générée.

Vous pouvez masquer les notifications de votre affichage. Vous pouvez ignorer une notification unique en cliquant sur l’icône x sur le côté droit de la notification. Vous pouvez également ignorer toutes les notifications de la liste d’un simple clic en utilisant Ignorer tout en haut du panneau de notification.

Le fait de fermer une notification ne la supprime pas du portail. Vous pouvez toujours afficher vos notifications ignorées en sélectionnant Afficher ignoré en bas du panneau de notification.

Les notifications sont triées par heure générée dans le panneau de notification, les plus récentes étant affichées en premier. Vous pouvez faire défiler la liste des notifications pour voir les notifications plus anciennes.

Formation pour les analystes de sécurité

Avec ce parcours d’apprentissage de Microsoft Learn, vous pouvez comprendre Microsoft Defender XDR et comment il peut aider à identifier, contrôler et corriger les menaces de sécurité.

Formation :	Atténuer les menaces à l’aide de Microsoft Defender XDR
	Analysez les données sur les menaces entre les domaines et corrigez rapidement les menaces avec une orchestration et une automatisation intégrées dans Microsoft Defender XDR. Ce parcours d’apprentissage s’aligne sur l’examen SC-200 : Analyste des opérations de sécurité Microsoft. 9 h 31 min - Parcours d’apprentissage - 11 modules

Commencer >

Voir aussi

• Nouveautés de Microsoft Defender XDR

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.