Notifications Defender pour l’identité dans Microsoft 365 Defender

S’applique à :

  • Microsoft 365 Defender
  • Defender pour l’identité

Cet article explique comment travailler avec les notifications d’identité Microsoft Defender dans Microsoft 365 Defender.

Important

Dans le cadre de la convergence avec Microsoft 365 Defender, certaines options et détails ont changé par rapport à leur emplacement dans le portail Defender pour l’identité. Veuillez lire les détails ci-dessous pour découvrir où trouver les fonctionnalités connues et nouvelles.

Notifications de problèmes d’état de santé

Dans Microsoft 365 Defender, vous pouvez ajouter des destinataires pour les notifications par courrier électronique de problèmes d’état de santé dans Defender for Identity.

  1. Dans Microsoft 365 Defender, go to Paramètres and then Identities.

Option Identités dans la colonne Nom

  1. Sélectionnez les notifications de problèmes d’état d’santé.

  2. Entrez l’adresse e-mail du destinataire. Sélectionnez Ajouter.

    L’élément de sous-menu notifications des problèmes d’état

  3. Lorsque Defender pour l’identité détecte un problème d’état de santé, les destinataires reçoivent une notification par courrier électronique avec les détails.

    E-mail de problème d’état

    Notes

    L’e-mail fournit deux liens pour plus d’informations sur le problème. Vous pouvez soit aller au centre de santé MDI , soit au nouveau centre de santé dans M365D.

Notifications d’alerte

Dans Microsoft 365 Defender, vous pouvez ajouter des destinataires pour les notifications par courrier électronique des alertes détectées.

  1. Dans Microsoft 365 Defender, go to Paramètres and then Identities.

    Option Identités

  2. Sélectionnez notifications d’alerte.

  3. Entrez l’adresse e-mail du destinataire. Sélectionnez Ajouter.

    L’élément de sous-menu notifications d’alerte

Notifications Syslog

Defender for Identity peut vous avertir lorsqu’il détecte des activités suspectes en envoyant des alertes de sécurité et d’état à votre serveur Syslog via un capteur désigné.

Notes

Pour découvrir comment intégrer Defender for Identity à Microsoft Sentinel, voir Microsoft 365 Defender’intégration à Microsoft Sentinel.

  1. Dans Microsoft 365 Defender, go to Paramètres and then Identities.

    Option Identités dans la colonne Nom

  2. Sélectionnez les notifications Syslog.

  3. Pour activer la notification de syslog, définissez le basculement du service Syslog sur la position activée .

    Option de service Syslog qui peut être désactivée

  4. Sélectionnez Configurer le service. Un volet s’ouvre et vous permet d’entrer les détails du service de syslog.

    Page sur laquelle vous entrez les détails du service Syslog

  5. Entrez les détails suivants :

    • Capteur : dans la liste de listes, choisissez le capteur qui enverra les alertes.
    • Point de terminaison et port du service : entrez l’adresse IP ou le nom de domaine complet (FQDN) du serveur syslog et spécifiez le numéro de port. Vous ne pouvez configurer qu’un seul point de terminaison Syslog.
    • Transport : sélectionnez le protocole de transport (TCP ou UDP).
    • Format : sélectionnez le format (RFC 3164 ou RFC 5424).
  6. Sélectionnez Envoyer une notification SIEM de test, puis vérifiez que le message est reçu dans votre solution d’infrastructure Syslog.

  7. Sélectionnez Enregistrer.

  8. Une fois que vous avez configuré le service Syslog, vous pouvez choisir les types de notifications (alertes ou problèmes d’état) à envoyer à votre serveur Syslog.

    L’option de vérification de l’option du service Syslog est configurée

Voir aussi