Microsoft Defender pour Office 365

Important

Le Centre de sécurité Microsoft 365 amélioré est à présent disponible. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365. Découvrir les nouveautés.

S’applique à

Important

Cet article est destiné aux clients professionnels dotés de Microsoft Defender pour Office 365. Si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous recherchez des informations sur les liens ou pièces jointes fiables dans Outlook, reportez-vous à Sécurité d’Outlook.com renforcée pour abonnés Microsoft 365.

Microsoft Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration. Microsoft Defender pour Office 365 inclut :

Guide interactif pour Microsoft Defender pour Office 365

Dans ce guide interactif, vous découvrirez comment protéger votre organisation à l’aide de Microsoft Defender pour Office 365. Vous découvrirez comment Defender pour Office 365 peut vous aider à définir les stratégies de protection, analyser les menaces pour votre organisation et répondre aux attaques.

Consulter le guide interactif

Prise en main

Si vous débutez sur Microsoft Defender pour Office 365 ou si vous apprenez mieux par la pratique, vous pouvez être amené à interrompre la configuration de Defender pour Office 365 initiale en bloc, en examinant et en affichant des rapports à l’aide de cet article comme référence. Voici quelques blocs logiques de configuration précoce :

  • Configurez tous les éléments à l’aide de la fonctionnalité «anti» dans le nom.
    • anti-programme malveillant
    • anti-hameçonnage
    • anti-spam
  • Configurez tous les éléments avec «Fiable» dans le nom.
    • Liens sûrs
    • Pièces jointes fiables
  • Protégez les charges de travail (par exemple, SharePoint Online, OneDrive et Teams)
  • Protéger avec une purge automatique zéro heure (PAZH).

Pour savoir comment procéder, cliquez sur ce lien.

Notes

Microsoft Defender pour Office 365 est disponible en deux types de plans différents. Vous pouvez déterminer si vous avez le Plan 1 si vous avez des détections en temps réel, et le Plan 2, si vous avez l’Explorateur de menaces. Le plan que vous avez influence les outils que vous verrez, alors soyez certain que vous êtes conscient de votre plan au fur et à mesure que vous apprenez.

Microsoft Defender pour Office 365 Plan 1 et Plan 2

Le tableau suivant récapitule les actions incluent dans chaque plan.


Microsoft Defender pour Office 365 Plan 1 Microsoft Defender pour Office 365 Plan 2
Fonctionnalités de configuration, de protection et de détection : Fonctionnalités de Microsoft Defender pour Office 365 Plan 1
--- plus ---
Fonctionnalités d’automatisation, d’examen, de correction et de formation :
  • Microsoft Defender pour Office 365 Plan 2 est inclus dans Office 365 E5, Office 365 A5, Microsoft 365 E5 Sécurité et Microsoft 365 E5.

  • Microsoft Defender pour Office 365 Plan 1 est inclus dans Microsoft 365 Business Premium.

  • Microsoft Defender pour Office 365 Plan 1 et Microsoft Defender pour Office 365 Plan 2 sont tous deux disponibles sous forme de modules complémentaires pour certains abonnements. Pour en savoir plus, voir Disponibilité des fonctionnalités pour les offres Microsoft Defender pour Office 365.

  • La fonctionnalité Documents sécurisés est uniquement disponible pour les utilisateurs ayant des licences Microsoft 365 E5 ou Microsoft 365 E5 Sécurité (non inclus dans les offres Microsoft Defender pour Office 365)

  • Si votre abonnement actuel n’inclut pas Microsoft Defender pour Office 365, contactez le service ventes pour démarrer une version d’évaluation, puis voyez comment Defender pour Office 365 peut fonctionner pour votre organisation.

Configurer les stratégies de Microsoft Defender pour Office 365

Avec Microsoft Defender pour Office 365, l'équipe de sécurité de votre entreprise peut configurer la protection en définissant des stratégies dans le portail Microsoft 365 Defender (voir https://security.microsoft.com > Email & collaboration > Stratégies et règles > des menaces).

Pour en savoir plus, regardez cette vidéo.

Conseil

Consultez Se protéger contre les menaces pour définir une brève liste de stratégies.

Stratégies de Defender pour Office 365

Les stratégies définies pour votre organisation déterminent le comportement et le niveau de protection des menaces prédéfinies. Les options de stratégie sont extrêmement flexibles. Par exemple, l’équipe de sécurité de votre organisation peut affecter une protection affinée contre les menaces au niveau de l’utilisateur, de l’organisation, du destinataire et du domaine. Il est important de revoir vos stratégies régulièrement, car de nouvelles menaces et défis apparaissent quotidiennement.

Afficher les rapports de Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 inclut des rapports pour surveiller les performances de votre Defender pour Office 365. Vous pouvez accéder aux rapports dans le portail Microsoft 365 Defender en accédant à Rapports > Courrier électronique et collaboration > Rapports d’e-mails et rapports de collaboration ou directement à https://security.microsoft.com/securityreports.

Les rapports sont mis à jour en temps réel, ce qui vous fournit les informations les plus récentes. Ces rapports fournissent également des recommandations et vous informent contre les menaces imminentes. Les rapports prédéfinis incluent les données suivantes :

Utilisation de l’examen des menaces et des fonctionnalités de réponse

Microsoft Defender pour Office 365 Plan 2 inclut les meilleurs outils d’examen et de réponse aux menaces qui permettent à l’équipe de sécurité de votre organisation d’anticiper, de comprendre et de prévenir les attaques malveillantes.

  • Les suivis de menace fournissent la dernière intelligence sur les problèmes de sécurité sur Internet. Par exemple, vous pouvez afficher des informations sur les derniers programmes malveillants et prendre des contre-mesures avant qu’ils ne deviennent réellement une menace pour votre organisation. Les suivis disponibles incluent des suivis important, des suivis de tendances,des requêtes suivies et des requêtes enregistrées.

  • Explorateur de menaces (ou détections en temps réel) (également appelé Explorateur) est un rapport en temps réel qui vous permet d’identifier et d’analyser les menaces récentes. Vous pouvez configurer Explorateur pour afficher des données pour des périodes personnalisées.

  • La formation à la simulation d'attaque vous permet d'exécuter des scénarios d'attaque réalistes dans votre organisation afin d'identifier les vulnérabilités. Des simulations des types d'attaques actuels sont disponibles, notamment des attaques de récupération des informations d'identification et de connexion par hameçonnage et des attaques par pulvérisation de mots de passe et par mot de passe par force brute.

Gagner du temps avec l’examen et la réponse automatisé

(NOUVEAU !) Lorsque vous effectuez des recherches sur une attaque potentielle de sécurité sur Internet, le temps est essentiel. Plus vous pourrez identifier et atténuer les menaces rapidement, mieux votre organisation se portera. Examen et réponse automatique aux incidents (AIR) inclut un ensemble de règles de sécurité qui peuvent être lancées automatiquement, par exemple lorsqu’une alerte est déclenchée, ou manuellement, par exemple à partir d’un affichage dans Explorer. Réponse automatique aux incidents permet à votre équipe spécialisée dans les opérations de sécurité d’économiser du temps et des efforts pour réduire efficacement les menaces. Pour en savoir plus, voir Air dans Office 365.

Autorisations requises pour utiliser les fonctionnalités de Microsoft Defender pour Office 365

Pour accéder aux fonctionnalités de Microsoft Defender pour Office 365, vous devez disposer d’un rôle approprié. Le tableau suivant inclut quelques exemples :



Rôle ou groupe de rôles Ressources pour en savoir plus
administrateur général (Gestion de l’organisation) Vous pouvez attribuer ce rôle dans Azure Active Directory ou dans le portail Microsoft 365 Defender. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender.
Administrateur de sécurité Vous pouvez attribuer ce rôle dans Azure Active Directory ou dans le portail Microsoft 365 Defender. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender.
Gestion de l’organisation dans Exchange Online. Autorisations dans Exchange Online

Exchange Online PowerShell

Rechercher et vider Ce rôle est disponible uniquement dans le portail Microsoft 365 Defender ou dans le Centre de conformité Microsoft 365. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender et Autorisations dans le Centre de conformité Microsoft 365.

Obtenir Microsoft Defender pour Office 365

Microsoft Defender pour Office 365 est inclus dans certains abonnements, tels que Microsoft 365 E5, Office 365 E5, Office 365 A5 et Microsoft 365 Business Premium. Si votre abonnement n’inclut pas Defender pour Office 365, vous pouvez acheter Defender pour Office 365 Plan 1 ou Defender pour Office 365 Plan 2 comme module complémentaire pour certains abonnements. Pour en savoir plus, consultez les ressources suivantes :

Nouvelles fonctionnalités dans Microsoft Defender pour Office 365

De nouvelles fonctionnalités sont ajoutées à Microsoft Defender pour Office 365 en permanence. Pour en savoir plus, consultez les ressources suivantes :

Voir aussi