Microsoft Defender pour Office 365Microsoft Defender for Office 365
Important
Le Centre de sécurité Microsoft 365 est à présent disponible en préversion publique.The improved Microsoft 365 security center is now available in public preview. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new. Cette rubrique peut s’appliquer à Microsoft Defender pour Office 365 et à Microsoft 365 Defender.This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. Veuillez consulter la section S’applique à, puis recherchez des appels spécifiques dans cet article où des différences peuvent exister.Refer to the Applies To section and look for specific call-outs in this article where there might be differences.
S’applique àApplies to
- Microsoft Defender pour Office 365 : offre 1 et offre 2Microsoft Defender for Office 365 plan 1 and plan 2
- Microsoft 365 DefenderMicrosoft 365 Defender
Important
Cet article est destiné aux entreprises qui ont Microsoft Defender pour Office 365.This article is intended for business customers who have Microsoft Defender for Office 365. Si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous recherchez des informations sur les liens ou pièces jointes fiables dans Outlook, reportez-vous à Sécurité d’Outlook.com renforcée pour abonnés Microsoft 365.If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.
Microsoft Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration.Microsoft Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. Defender pour Office 365 inclut :Defender for Office 365 includes:
Stratégies de protection contre les menaces : définissez des stratégies de protection contre les menaces pour définir le niveau de protection approprié pour votre organisation.Threat protection policies: Define threat-protection policies to set the appropriate level of protection for your organization.
Rapports : affichez des rapports en temps réel pour contrôler les performances de Defender pour Office 365 au sein de votre organisation.Reports: View real-time reports to monitor Defender for Office 365 performance in your organization.
Fonctionnalités de recherche et de réponse aux menaces : utilisez des outils de pointe pour étudier, comprendre, simuler et prévenir les menaces.Threat investigation and response capabilities: Use leading-edge tools to investigate, understand, simulate, and prevent threats.
Fonctionnalités automatisées d’enquête et de réponse : économisez du temps et des efforts pour investiguer et atténuer les menaces.Automated investigation and response capabilities: Save time and effort investigating and mitigating threats.
Guide interactif pour Microsoft Defender pour Office 365Interactive guide to Microsoft Defender for Office 365
Dans ce guide interactif, vous découvrirez comment protéger votre organisation à l’aide de Microsoft Defender pour Office 365.In this interactive guide you'll learn how to safeguard your organization with Microsoft Defender for Office 365. Vous découvrirez comment Defender pour Office 365 peut vous aider à définir les stratégies de protection, analyser les menaces pour votre organisation et répondre aux attaques.You'll see how Defender for Office 365 can help you define protection policies, analyze threats to your organization, and respond to attacks.
Prise en mainGetting Started
Si vous débutez sur Microsoft Defender pour Office 365 ou si vous apprenez mieux par la pratique, vous pouvez être amené à interrompre la configuration de Defender pour Office 365 initiale en bloc, en examinant et en affichant des rapports à l’aide de cet article comme référence.If you're new to Microsoft Defender for Office 365 or learn best by doing, you may benefit from breaking initial Defender for Office 365 configuration into chunks, investigating, and viewing reports using this article as a reference. Voici quelques blocs logiques de configuration précoce :Here are logical early configuration chunks:
- Configurez tous les éléments à l’aide de la fonctionnalité «anti» dans le nom.Configure everything with 'anti' in the name.
- anti-programme malveillantanti-malware
- anti-hameçonnageanti-phishing
- anti-spamanti-spam
- Configurez tous les éléments avec «Fiable» dans le nom.Set up everything with 'safe' in the name.
- Liens fiablessafe links
- pièces jointes fiablessafe attachments
- Protégez les charges de travail (par exemple,Defend the workloads (ex. SharePoint Online, OneDrive et Teams)SharePoint Online, OneDrive, and Teams)
- Protéger avec la purge automatique Zero-HourProtect with Zero-Hour auto purge
Pour savoir comment procéder, cliquez sur ce lien.To learn by doing, click this link.
Notes
Microsoft Defender pour Office 365 est disponible en deux types de plans différents.Microsoft Defender for Office 365 comes in two different Plan types. Vous pouvez déterminer si vous avez le Plan 1 si vous avez des détections en temps réel, et le Plan 2, si vous avez l’Explorateur de menaces.You can tell if you have Plan 1 if you have 'Real-time Detections', and Plan 2, if you have Threat Explorer. Le plan que vous avez influence les outils que vous verrez, alors soyez certain que vous êtes conscient de votre plan au fur et à mesure que vous apprenez.The Plan you have influences the tools you will see, so be certain that you're aware of your Plan as you learn.
Microsoft Defender pour Office 365 Plan 1 et Plan 2Microsoft Defender for Office 365 Plan 1 and Plan 2
Le tableau suivant récapitule les actions incluent dans chaque plan.The following table summarizes what's included in each plan.
| Microsoft Defender pour Office 365 Plan 1Microsoft Defender for Office 365 Plan 1 | Microsoft Defender pour Office 365 Plan 2Microsoft Defender for Office 365 Plan 2 |
|---|---|
Fonctionnalités de configuration, de protection et de détection :Configuration, protection, and detection capabilities:
|
Fonctionnalités de Microsoft Defender pour Office 365 Plan 1Microsoft Defender for Office 365 Plan 1 capabilities --- plus ------ plus --- Fonctionnalités d’automatisation, d’examen, de correction et de formation :Automation, investigation, remediation, and education capabilities: |
Microsoft Defender pour Office 365 Plan 2 est inclus dans Office 365 E5, Office 365 A5, Microsoft 365 E5 Sécurité et Microsoft 365 E5.Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5.
Microsoft Defender pour Office 365 Plan 1 est inclus dans Microsoft 365 Business Premium.Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.
Microsoft Defender pour Office 365 Plan 1 et Microsoft Defender pour Office 365 Plan 2 sont tous deux disponibles sous forme de modules complémentaires pour certains abonnements.Microsoft Defender for Office 365 Plan 1 and Microsoft Defender for Office 365 Plan 2 are each available as an add-on for certain subscriptions. Pour en savoir plus, voir Disponibilité des fonctionnalités pour les offres Microsoft Defender pour Office 365.To learn more, see Feature availability across Microsoft Defender for Office 365 plans.
La fonctionnalité Documents sécurisés est uniquement disponible pour les utilisateurs ayant des licences Microsoft 365 E5 ou Microsoft 365 E5 Sécurité (non inclus dans les offres Microsoft Defender pour Office 365)The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Microsoft Defender for Office 365 plans).
Si votre abonnement actuel n’inclut pas Microsoft Defender pour Office 365, contactez le service ventes pour démarrer une version d’évaluation, puis voyez comment Defender pour Office 365 peut fonctionner pour votre organisation.If your current subscription does not include Microsoft Defender for Office 365, contact sales to start a trial, and see how Defender for Office 365 can work for your organization.
Configurer les stratégies de Microsoft Defender pour Office 365Configure Microsoft Defender for Office 365 policies
Avec Microsoft Defender pour Office 365 – Protection avancée contre les menaces, l’équipe de sécurité de votre organisation peut configurer la protection en définissant des stratégies dans le Centre de sécurité et de conformité (se référer à la https://protection.office.com > gestion des menaces > dans la stratégie).With Microsoft Defender for Office 365, your organization's security team can configure protection by defining policies in the Security & Compliance Center (Go to https://protection.office.com > Threat management > Policy.)
Conseil
Consultez Se protéger contre les menaces pour définir une brève liste de stratégies.For a quick list of policies to define, see Protect against threats.
Stratégies de Defender pour Office 365Defender for Office 365 Policies
Les stratégies définies pour votre organisation déterminent le comportement et le niveau de protection des menaces prédéfinies.The policies that are defined for your organization determine the behavior and protection level for predefined threats. Les options de stratégie sont extrêmement flexibles.Policy options are extremely flexible. Par exemple, l’équipe de sécurité de votre organisation peut affecter une protection affinée contre les menaces au niveau de l’utilisateur, de l’organisation, du destinataire et du domaine.For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. Il est important de revoir vos stratégies régulièrement, car de nouvelles menaces et défis apparaissent quotidiennement.It is important to review your policies regularly because new threats and challenges emerge daily.
Pièces jointes fiables : fournit une protection dès le premier jour pour protéger votre système de messagerie, en vérifiant les pièces jointes pour du contenu malveillant.Safe Attachments: Provides zero-day protection to safeguard your messaging system, by checking email attachments for malicious content. Il achemine les messages et les pièces jointes qui ne comportent pas de signature de virus/programme malveillant vers un environnement spécial, puis utilise les techniques de machine learning et d’analyse pour détecter les intentions malveillantes.It routes all messages and attachments that do not have a virus/malware signature to a special environment, and then uses machine learning and analysis techniques to detect malicious intent. Si aucune activité suspecte n’est détectée, le message est transféré vers la boîte aux lettres.If no suspicious activity is found, the message is forwarded to the mailbox. Pour plus d’informations, reportez-vous à Définir des stratégies de pièces jointes fiables.To learn more, see Set up Safe Attachments policies.
Liens fiables : permet de vérifier les URL au moment du clic, par exemple, dans les messages électroniques et les fichiers Office.Safe Links: Provides time-of-click verification of URLs, for example, in emails messages and Office files. La protection est continue et s’applique à l’ensemble de votre environnement de messagerie et Office.Protection is ongoing and applies across your messaging and Office environment. Les liens sont numérisés pour chaque clic : les liens fiables restent accessibles et les liens malveillants sont bloqués de façon dynamique.Links are scanned for each click: safe links remain accessible and malicious links are dynamically blocked. Pour plus d’informations, reportez-vous à Configurer les stratégies de liens fiables.To learn more, see Set up Safe Links policies.
Pièces jointes fiables pour SharePoint, OneDrive, and Microsoft Teams : protègent votre organisation lorsque les utilisateurs collaborent et partagent des fichiers, en identifiant, puis en bloquant les fichiers malveillants dans les sites d’équipe et les bibliothèques de documents.Safe Attachments for SharePoint, OneDrive, and Microsoft Teams: Protects your organization when users collaborate and share files, by identifying and blocking malicious files in team sites and document libraries. Pour obtenir plus d’informations, consultez l’article Activer Defender pour Office 365 pour SharePoint, OneDrive et Microsoft Teams.To learn more, see Turn on Defender for Office 365 for SharePoint, OneDrive, and Microsoft Teams.
Protection anti-hameçonnage dans Defender pour Office 365 : détecte les tentatives d’usurpation d’identité entre vos utilisateurs et les domaines internes ou personnalisés.Anti-phishing protection in Defender for Office 365: Detects attempts to impersonate your users and internal or custom domains. Cela permet d’appliquer des modèles de machine learning et des algorithmes avancés de détection de l’emprunt d’identité pour contrer des attaques par hameçonnage.It applies machine learning models and advanced impersonation-detection algorithms to avert phishing attacks. Pour plus d’informations, voir Configurer les stratégies anti-hameçonnage dans Microsoft Defender pour Office 365.To learn more, see Configure anti-phishing policies in Microsoft Defender for Office 365.
Afficher les rapports de Microsoft Defender pour Office 365View Microsoft Defender for Office 365 reports
Microsoft Defender pour Office 365 inclut un tableau de bord de rapports avancé pour surveiller les performances de votre Defender pour Office 365.Microsoft Defender for Office 365 includes an advanced reporting dashboard to monitor your Defender for Office 365 performance. Vous pouvez y accéder via Tableau de bord > de rapports dans le Centre de sécurité et de conformité.You can access it at Reports > Dashboard in the Security & Compliance Center.
Les rapports sont mis à jour en temps réel, ce qui vous fournit les informations les plus récentes.Reports update in real-time, providing you with the latest insights. Ces rapports fournissent également des recommandations et vous informent contre les menaces imminentes.These reports also provide recommendations and alert you to imminent threats. Les rapports prédéfinis incluent les données suivantes :Predefined reports include the following:
Threat Explorer (et détections en temps réel)Threat Explorer (or real-time detections)
Rapport sur l’état de la protection contre les menacesThreat protection status report
... et bien plus encore.... and several more.
Utilisation de l’examen des menaces et des fonctionnalités de réponseUse threat investigation and response capabilities
Microsoft Defender pour Office 365 Plan 2 inclut les meilleurs outils d’examen et de réponse aux menaces qui permettent à l’équipe de sécurité de votre organisation d’anticiper, de comprendre et de prévenir les attaques malveillantes.Microsoft Defender for Office 365 Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.
Les suivis de menace fournissent la dernière intelligence sur les problèmes de sécurité sur Internet.Threat trackers provide the latest intelligence on prevailing cybersecurity issues. Par exemple, vous pouvez afficher des informations sur les derniers programmes malveillants et prendre des contre-mesures avant qu’ils ne deviennent réellement une menace pour votre organisation.For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. Les suivis disponibles incluent des suivis important, des suivis de tendances,des requêtes suivies et des requêtes enregistrées.Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.
Threat Explorer (ou détections en temps réel) (également appelé Explorer) est un rapport en temps réel qui vous permet d’identifier et d’analyser les menaces récentes.Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. Vous pouvez configurer Explorer pour afficher des données pour les périodes personnalisées.You can configure Explorer to show data for custom periods.
Simulateur d’attaques vous permet d’exécuter des scénarios d’attaques réalistes au sein de votre organisation afin d’identifier les vulnérabilités.Attack Simulator allows you to run realistic attack scenarios in your organization to identify vulnerabilities. Des simulations des types d'attaques actuels sont disponibles, notamment des attaques de récupération des informations d'identification et de connexion par hameçonnage et des attaques par pulvérisation de mots de passe et par mot de passe par force brute.Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.
Gagner du temps avec l’examen et la réponse automatiséSave time with automated investigation and response
(NOUVEAU !) Lorsque vous effectuez des recherches sur une attaque potentielle de sécurité sur Internet, le temps est essentiel.(NEW!) When you are investigating a potential cyberattack, time is of the essence. Plus vous pourrez identifier et atténuer les menaces rapidement, mieux votre organisation se portera.The sooner you can identify and mitigate threats, the better off your organization will be. Examen et réponse automatique aux incidents (AIR) inclut un ensemble de règles de sécurité qui peuvent être lancées automatiquement, par exemple lorsqu’une alerte est déclenchée, ou manuellement, par exemple à partir d’un affichage dans Explorer.Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. Réponse automatique aux incidents permet à votre équipe spécialisée dans les opérations de sécurité d’économiser du temps et des efforts pour réduire efficacement les menaces.AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. Pour en savoir plus, voir Air dans Office 365.To learn more, see AIR in Office 365.
Autorisations requises pour utiliser les fonctionnalités de Microsoft Defender pour Office 365Permissions required to use Microsoft Defender for Office 365 features
Pour accéder aux fonctionnalités de Microsoft Defender pour Office 365 dans le Centre de sécurité et conformité, vous devez disposer d’un rôle approprié.To access Microsoft Defender for Office 365 features in the Security & Compliance Center, you must be assigned an appropriate role. Le tableau ci-après inclut des exemples :The following table includes some examples:
| Rôle ou groupe de rôlesRole or role group | Ressources pour en savoir plusResources to learn more |
|---|---|
| Administrateur général (peut être affecté dans Azure Active Directory ou dans le centre de sécurité et conformité)global administrator (this can be assigned in either Azure Active Directory or in the Security & Compliance Center) | À propos des rôles d’administrateur Microsoft 365About Microsoft 365 admin roles |
| Administrateur de sécurité (peut être affecté dans Azure Active Directory ou le centre de sécurité et conformité)Security Administrator (this can be assigned in either Azure Active Directory or the Security & Compliance Center) | Autorisations des rôles d’administrateur dans Azure Active DirectoryAdministrator role permissions in Azure Active Directory |
| Gestion de l’organisation Exchange Online (elle est affectée à Exchange Online)Exchange Online Organization Management (this is assigned in Exchange Online) | Autorisations dans Exchange OnlinePermissions in Exchange Online |
| Rechercher et vider (cette opération est attribuée uniquement dans le centre de conformité et sécurité)Search and Purge (this is assigned only in the Security & Compliance Center) | Autorisations dans le centre de conformité et de sécuritéPermissions in the Security & Compliance Center |
Pour en savoir plus, consultez Autorisations dans le Centre de sécurité et de conformité.For more information, see Permissions in the Security & Compliance Center.
Obtenir Microsoft Defender pour Office 365Get Microsoft Defender for Office 365
Microsoft Defender pour Office 365 est inclus dans certains abonnements, tels que Microsoft 365 E5, Office 365 E5, Office 365 A5 et Microsoft 365 Business Premium.Microsoft Defender for Office 365 is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. Si votre abonnement n’inclut pas Defender pour Office 365, vous pouvez acheter Defender pour Office 365 Plan 1 ou Defender pour Office 365 Plan 2 comme module complémentaire pour certains abonnements.If your subscription does not include Defender for Office 365, you can purchase Defender for Office 365 Plan 1 or Defender for Office 365 Plan 2 as an add-on to certain subscriptions. Pour en savoir plus, consultez les ressources suivantes :To learn more, see the following resources:
Disponibilité de Microsoft Defender pour Office 365 pour une liste des abonnements incluant les offres Defender pour Office 365.Microsoft Defender for Office 365 availability for a list of subscriptions that include Defender for Office 365 plans.
Disponibilité des fonctionnalités pour les offres Microsoft Defender pour Office 365 pour une liste des fonctionnalités incluses dans Plan 1 et Plan 2.Feature availability across Microsoft Defender for Office 365 plans for a list of features included in Plan 1 and 2.
Obtenez le bon Microsoft Defender pour Office 365 pour comparer les offres et acheter Defender pour Office 365.Get the right Microsoft Defender for Office 365 to compare plans and purchase Defender for Office 365.
Nouvelles fonctionnalités dans Microsoft Defender pour Office 365New features in Microsoft Defender for Office 365
De nouvelles fonctionnalités sont ajoutées à Microsoft Defender pour Office 365 en permanence.New features are added to Microsoft Defender for Office 365 continually. Pour en savoir plus, consultez les ressources suivantes :To learn more, see the following resources:
La Feuille de route Microsoft 365 fournit la liste des nouvelles fonctionnalités de développement et de déploiement.Microsoft 365 Roadmap provides a list of new features in development and rolling out.
Description du service Microsoft Defender pour Office 365 décrit les fonctionnalités et la disponibilité entre les offres Defender pour Office 365.Microsoft Defender for Office 365 Service Description describes features and availability across Defender for Office 365 plans.