Décrire Microsoft Defender pour Office 365

  • 2 minutes

Microsoft Defender pour Office 365 est une intégration transparente à votre abonnement Office 365 qui fournit une protection contre les menaces, telles que l’hameçonnage et les programmes malveillants qui se présentent sous des liens de messagerie (des URL), des pièces jointes ou des outils de collaboration tels que SharePoint, Teams et Outlook. Defender pour Office 365 propose des affichages en temps réel des menaces. Il fournit également des fonctionnalités d’investigation, de repérage et de correction pour aider les équipes de sécurité à identifier, hiérarchiser, examiner et répondre aux menaces.

Microsoft Defender for Office 365, qui est disponible en deux plans – Microsoft Defender for Office 365 Plan 1 et Plan 2 – protège les organisations contre les menaces malveillantes en offrant aux administrateurs et aux équipes chargées des opérations de sécurité (sec ops) un large éventail de fonctionnalités.

Ces fonctionnalités peuvent être classées dans les emphases de sécurité suivantes :

  • Prévention et détection des menaces
  • Investigation des menaces
  • Réponse aux menaces

Empêcher et détecter

Voici quelques-unes des fonctionnalités de Microsoft Defender for Office 365 qui aident les organisations à prévenir et détecter les menaces basées sur la messagerie et la collaboration :

  • Stratégies de lutte contre les programmes malveillants, anti-courrier indésirable et anti-hameçonnage
  • Filtrage de courrier indésirable sortant
  • Filtrage de connexion pour aider à repérer les serveurs de messagerie sources corrects ou incorrects par adresses IP.
  • Stratégies de mise en quarantaine pour définir l’expérience utilisateur pour les messages mis en quarantaine
  • Envoyez des messages, des URL et des pièces jointes à Microsoft à des fins d’analyse.
  • Pièces jointes sécurisées qui fournissent une couche supplémentaire de protection contre les programmes malveillants. Une fois les fichiers analysés par le moteur de détection de virus commun dans Microsoft 365, les pièces jointes sécurisées ouvrent des fichiers dans un environnement virtuel pour voir ce qui se passe (un processus appelé détonation).
  • Alertes d’e-mail et de collaboration
  • Exercice de simulation d’attaque, qui vous permet d’exécuter des scénarios d’attaque réalistes dans votre organisation afin d’identifier d’éventuelles vulnérabilités. Ces attaques simulées permettent d’identifier et d’entraîner des utilisateurs vulnérables avant qu’une véritable attaque n’affecte votre ligne de fond.
  • Gestion des informations et des événements de sécurité (SIEM) pour les alertes.

Étudier

Voici quelques-unes des fonctionnalités de Microsoft Defender for Office 365 qui aident les organisations à détecter les menaces basées sur la messagerie et la collaboration :

  • Recherche dans les journaux d’audit par les utilisateurs disposant d’autorisations appropriées telles que les administrateurs, les équipes à risque internes, la conformité et les enquêteurs juridiques, pour fournir une visibilité sur les activités de l’organisation.
  • Fonctionnalités de suivi des messages. Le suivi des messages suit les messages électroniques au fur et à mesure qu’ils transitent par votre organisation Microsoft 365. Vous pouvez déterminer si un message a été reçu, rejeté, différé ou remis par le service. Il montre également quelles actions ont été effectuées sur le message avant qu’il n’atteigne son état final.
  • Rapports pour vous aider à voir comment les fonctionnalités de sécurité des e-mails protègent votre organisation.
  • Explorateur (également appelé Explorateur de menaces) ou détections en temps réel qui sont des outils quasiment en temps réel pour aider les équipes d’opérations de sécurité (SecOps) à examiner et à répondre aux menaces. L’Explorateur permet aux administrateurs de voir les programmes malveillants détectés par les fonctionnalités de sécurité de Microsoft 365, de démarrer un processus d’enquêtes et de réponses automatisées, d’examiner les e-mails malveillants, etc.
  • Gestion des informations et des événements de sécurité (SIEM) pour les détections.
  • Trace URL qui permet aux administrateurs d’enquêter sur un domaine pour voir si les appareils et les serveurs de votre réseau d’entreprise ont communiqué avec un domaine malveillant connu.
  • Les suivis de menaces qui sont des requêtes que vous créez et enregistrez pour détecter automatiquement ou manuellement les menaces de cybersécurité dans votre organisation.
  • La fonctionnalité de campagnes qui identifie et catégorise les attaques coordonnées par hameçonnage et les e-mails malveillants. La fonctionnalité des campagnes vous permet de voir l’image globale d’une attaque par e-mail plus rapidement et plus complètement que n’importe quel humain.

Respond

Voici quelques-unes des fonctionnalités de Microsoft Defender for Office 365 qui aident les organisations à détecter les menaces basées sur la messagerie et la collaboration :

  • Purge automatique zéro heure (PAZH) qui détecte et neutralise rétroactivement le hameçonnage malveillant, le courrier indésirable ou les messages malveillants qui ont déjà été remis aux boîtes aux lettres Exchange Online.
  • Fonctionnalités d’enquêtes et de réponses automatisées (ERA) qui incluent des processus d’enquêtes automatisées en réponse aux menaces connues qui existent aujourd’hui.
  • Gestion des informations et des événements de sécurité (SIEM) pour les réponses automatisées.

Pour obtenir une liste complète des fonctionnalités de chaque plan, consultez la vue d’ensemble du produit de sécurité Microsoft Defender pour Office 365 dont le lien se trouve dans l’unité résumée et ressources de ce module.

Microsoft Defender for Office 365 dans le portail Microsoft Defender

Microsoft Defender pour Office 365 s’utilise dans le portail Microsoft Defender. Le portail Defender héberge le monitoring et la gestion de la sécurité de vos identités, données, appareils, applications et infrastructure Microsoft, ce qui permet aux administrateurs de sécurité d’effectuer leurs tâches de sécurité dans un seul emplacement.

La fonctionnalité Microsoft Defender for Office 365 se trouve sous le nœud E-mail et collaboration dans le panneau de navigation gauche du portail Microsoft Defender.

Capture d’écran de la page des détails d’un incident sélectionné dans le portail Microsoft Defender.

  • Enquêtes : affichez, gérez et corrigez les menaces à l’aide d’une investigation et d’une réponse automatisées.
  • Explorateur(-trice) : recherchez, repérez et corrigez les menaces dans les e-mails et les documents.
  • Révision : gérer les éléments mis en quarantaine et les expéditeurs restreints.
  • Campagnes : analysez les attaques coordonnées contre votre environnement.
  • Suivi des menaces : surveillez les tendances des menaces à l’aide de widgets et de recherches personnalisées.
  • Suivi des messages Exchange : Analyser le flux de messages dans le Centre d’administration Exchange.
  • Formation de simulation d’attaque : Accès et résilience des utilisateurs à l’aide d’attaques simulées et d’entraînement.
  • Stratégies et règles : configurez des stratégies de sécurité pour les e-mails et les autres espaces de travail Microsoft 365.

Les paramètres, les autorisations, les incidents et les alertes, les rapports ainsi que d’autres fonctionnalités sont également disponibles sur le Portail Microsoft Defender. Vous trouverez plus d’informations dans l’unité « Décrire le portail Microsoft Defender », incluse dans ce module.