Microsoft Defender pour Office 365 dans le portail Microsoft Defender

S’applique à :

• Microsoft Defender XDR
• Microsoft Defender pour Office 365 Plan 1 et Plan 2

Cet article décrit l’expérience Microsoft Defender pour Office 365 dans le portail Microsoft Defender à l’adresse https://security.microsoft.com. Auparavant, Defender for Office 365 clients utilisaient le Centre de conformité Office 365 Security & à l’adresse https://protection.office.com, mais l’accès à ce portail s’est terminé en 2022.

Le portail Defender combine les fonctionnalités de sécurité des portails de sécurité Microsoft 365 existants. Ce portail amélioré permet aux équipes de sécurité de protéger leurs organization contre les menaces de manière plus efficace et plus efficace.

Pour plus d’informations sur les avantages de la Microsoft Defender XDR unifiée, consultez Vue d’ensemble de Defender XDR.

Si vous recherchez des éléments liés à la conformité, consultez portail de conformité Microsoft Purview.

Fonctionnalités

Avec la solution de Defender XDR unifiée, vous pouvez assembler les signaux de menace et déterminer l’étendue complète de la menace, ainsi que la façon dont elle affecte actuellement le organization.

Defender for Office 365 protège votre organization contre les menaces malveillantes posées par les e-mails, les liens (URL) et les outils de collaboration. La plupart des fonctionnalités spécifiques Defender for Office 365 sont disponibles sous le nœud collaboration Email &, comme décrit dans la section collaboration Email &.

Conseil

• Defender for Office 365 inclut toutes les fonctionnalités de Exchange Online Protection (EOP). Pour plus d’informations sur EOP, consultez Exchange Online Protection vue d’ensemble.

• Ce que vous voyez ou ne voyez pas dans le portail Defender dépend de votre abonnement (par exemple, Microsoft 365 E5 ou un module complémentaire ou un abonnement autonome Defender for Office 365 Plan 2).

  Pour plus d’informations sur les différences entre Defender for Office 365 Plan 1 et Plan 2, consultez Defender for Office 365 aide-mémoire Plan 1 et Plan 2.

Famille

La page d’accueil du portail Defender affiche des informations récapitulatives importantes (cartes) sur les status de sécurité de votre environnement Microsoft 365.

• Utilisez la visite guidée pour effectuer une visite guidée rapide de :
  • E-mail et collaboration
  • Exercice de simulation d’attaque (Defender for Office 365 Plan 2 uniquement)
• Utilisez Nouveautés pour accéder au blog Microsoft Defender XDR.
• Utilisez Communauté pour accéder à la communauté Sécurité, Conformité et Identité.
• Utilisez Ajouter des cartes pour personnaliser les informations de la page.

Réponse & d’enquête

Les sous-sections suivantes décrivent les fonctionnalités disponibles dans le nœud de réponse Investigation & dans le portail Defender.

Incidents et alertes

Réunit les incidents et la gestion des alertes de vos e-mail, appareils, et identités. Les alertes sont désormais disponibles sous le nœud Enquête et permettent d’avoir une vue d’ensemble des attaques. La page d’alerte fournit un contexte complet à l’alerte, en combinant les signaux d’attaque pour créer un article détaillé. Auparavant, les alertes étaient spécifiques à différentes charges de travail. Une nouvelle expérience unifiée réunit désormais un affichage cohérent des alertes des charges de travail. Vous pouvez rapidement trier, examiner et prendre des mesures efficaces. Si vous souhaitez en savoir plus, consultez les articles suivants :

• Réponse aux incidents dans le portail Microsoft Defender
• File d’attente d’alertes dans Microsoft Defender XDR

Conseil

Email & alertes de collaboration sur https://security.microsoft.com/viewalertsv2 est disponible dans Defender for Office 365 Plan 1 uniquement.

Repérage

Recherchez de manière proactive les menaces, les programmes malveillants et les activités malveillantes sur vos points de terminaison, vos boîtes aux lettres Microsoft 365, etc. à l’aide de requêtes de repérage avancées. Vous pouvez utiliser ces puissantes requêtes pour localiser et examiner les indicateurs de menace et les entités pour détecter les menaces connues et potentielles.

Vous pouvez créer des règles de détection personnalisées à partir de requêtes de chasse avancées pour surveiller de manière proactive les événements susceptibles d’indiquer une activité de violation et des appareils mal configurés.

Actions & soumissions

Le centre de notifications vous montre les investigations créées par les fonctionnalités d’investigation et de réponse automatisées. Cette fonctionnalité de réparation automatique automatisée dans le portail Defender peut aider les équipes de sécurité en répondant automatiquement à des événements spécifiques.

Pour plus d’informations, consultez Centre de notifications.

Les administrateurs peuvent utiliser la page Soumissions pour envoyer des e-mails, des pièces jointes et des URL à Microsoft à des fins d’analyse. Les messages signalés comme indésirables, non indésirables ou **hameçonnage par des utilisateurs dans Outlook peuvent également être examinés ou à nouveau proposés à Microsoft.

Pour plus d’informations, consultez Administration soumissions.

Renseignement sur les menaces dans Defender for Office 365 Plan 2

Les sous-sections suivantes décrivent les fonctionnalités disponibles dans le nœud Renseignement sur les menaces dans le portail Defender dans les organisations avec Defender for Office 365 Plan 2.

Analyses de menaces

Obtenez des informations sur threat Intelligence auprès de chercheurs chevronnés de la sécurité Microsoft. Les analyses de menaces permettent aux équipes de sécurité d’être plus efficaces face aux menaces émergentes. L’analyse des menaces inclut :

• Détections et atténuations liées à la messagerie à partir de Microsoft Defender pour Office 365.
• Les affichages d’incidents liés aux menaces.
• Expérience améliorée pour identifier et utiliser rapidement les informations utilisables dans les rapports.

Vous pouvez accéder à Analyse des menaces à partir du volet de navigation gauche du portail Defender ou à partir d’un tableau de bord dédié carte qui affiche les principales menaces pour votre organization.

Pour plus d’informations, consultez Analyse des menaces dans Microsoft Defender XDR.

E-mail et collaboration

Le nœud de collaboration Email & contient des fonctionnalités spécifiques à Defender for Office 365 :

• Enquêtes : Defender for Office 365 Plan 2 uniquement. Pour plus d’informations, consultez Investigation et réponse automatisées (AIR).
• Explorer (threat Explorer) : Defender for Office 365 Plan 2 uniquement. Defender for Office 365 Plan 1 propose plutôt des détections en temps réel. Pour plus d’informations, consultez À propos des détections Explorer de menaces et en temps réel.
• Le contrôle sur https://security.microsoft.com/threatreview contient les fonctionnalités suivantes :
  • Centre de notifications : Defender for Office 365 Plan 2 uniquement.
  • Mise en quarantaine pour les utilisateurs et les administrateurs.
  • Entités restreintes : contient des utilisateurs restreints et des connecteurs restreints.
  • Tendances des programmes malveillants
• Campagnes : Defender for Office 365 Plan 2 uniquement.
• Suivis des menaces : Defender for Office 365 Plan 2 uniquement.
• Suivi des messages Exchange
• Exercice de simulation d’attaque : Defender for Office 365 Plan 2 uniquement.
• Les stratégies & règles sur https://security.microsoft.com/securitypoliciesandrules contiennent les fonctionnalités suivantes :
  • Stratégies de menace :
    • Section Stratégies avec modèle :
      • Stratégies de sécurité prédéfinies
      • Analyseur de configuration
    • Section Stratégies :
      • Anti-hameçonnage
      • Anti-courrier indésirable : inclut un anti-courrier indésirable entrant, un anti-courrier indésirable sortant et un filtrage de connexion.
      • Anti-programme malveillant
      • Pièces jointes fiables
      • Liens fiables
    • Section Règles :
      • Liste Autoriser/Bloquer du client
      • Email paramètres d’authentification : paramètres pour les scellants ARC approuvés et DKIM.
      • Livraison avancée
      • Filtrage amélioré
      • Stratégies de mise en quarantaine
  • Stratégies d’alerte
  • Alertes d’activité

Conseil

Pour plus d’informations sur les différences entre Defender for Office 365 Plan 1 et Plan 2, consultez Defender for Office 365 aide-mémoire Plan 1 et Plan 2.

Bien qu’elle ne soit pas directement accessible à partir du volet de navigation gauche du portail Defender, la page d’entité Email dans Defender for Office 365 unifie et centralise les informations de courrier électronique pour permettre aux administrateurs et aux équipes d’opérations de sécurité (SecOps) de comprendre et d’agir rapidement sur les menaces par e-mail. Pour plus d’informations, consultez La page d’entité Email.

Optimisation soc

Pour plus d’informations, consultez Informations de référence sur l’optimisation SOC des recommandations.

Rapports

Defender for Office 365 rapports sont disponibles sur la page Rapports à l’adresse https://security.microsoft.com/securityreports>Email & section > collaboration Email & rapports de collaboration.

Si vous souhaitez en savoir plus, consultez les articles suivants :

• Email rapport de sécurité
• Rapports Defender pour Office 365

Hub d’apprentissage

Redirige vers les parcours d’apprentissage Microsoft Defender XDR.

Essais

Démarrez les essais des produits de sécurité Defender éligibles et des produits de conformité Microsoft Purview.

Les organisations avec Defender for Office 365 Plan 1 peuvent commencer une version d’évaluation de Defender for Office 365 Plan 2. Pour plus d’informations, consultez Guide de l’utilisateur d’évaluation : Microsoft Defender pour Office 365.

Système

Les sous-sections suivantes décrivent les fonctionnalités disponibles dans le nœud Système dans le portail Defender.

Audit

Stratégies de recherche dans les journauxd’audit et de rétention des journaux d’audit.

Autorisations

• Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié
• Microsoft Entra ID. Vous pouvez afficher des informations sur les rôles affichés, mais vous ne pouvez pas gérer l’appartenance aux rôles ici. Le menu volant de détails de chaque rôle contient un lien vers la page Utilisateurs dans Microsoft Entra où vous pouvez ajouter des utilisateurs à des rôles.
• Email & rôles de collaboration

Intégrité

• État des services : affichez les status d’intégrité des services Microsoft 365 inclus dans l’abonnement de votre entreprise.
• Centre de messages : Centre de messages Microsoft 365 dans le Centre d’administration Microsoft 365.

Paramètres

Email & collaboration contient les fonctionnalités Defender for Office 365 suivantes :

• Paramètres signalés par l’utilisateur
• Balises utilisateur
• Protection des comptes prioritaires (Defender for Office 365 Plan 2 uniquement)
• Protection Microsoft Teams (Defender for Office 365 Plan 2 uniquement)

Informations connexes

• Le centre des actions
• Alertes d’e-mail et collaboration
• Règles de détection personnalisée
• Créer une simulation d’attaque par hameçonnage et Créer une charge utile pour former vos contacts

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.