Passer en revue les menaces détectées
Dès que Microsoft Defender détecte un fichier ou un logiciel malveillant, Microsoft Defender le bloque et l’empêche de s’exécuter. Et avec la protection fournie par le cloud activée, les menaces nouvellement détectées sont ajoutées au moteur antivirus et anti-programme malveillant afin que vos autres appareils et utilisateurs soient également protégés.
Microsoft Defender Antivirus détecte et protège contre les types de menaces suivants :
- Virus, programmes malveillants et menaces web sur les appareils
- Tentatives d’hameçonnage
- Tentatives de vol de données
En tant que professionnel de l’informatique/administrateur, vous pouvez afficher des informations sur les détections de menaces sur les appareils Windows inscrits dans Intune dans le Centre d'administration Microsoft 365. Ces informations de résumé sont les suivantes :
- Nombre d’appareils nécessitant une protection antivirus
- Nombre d’appareils non conformes aux stratégies de sécurité
- Nombre de menaces actuellement actives, atténuées ou résolues
Actions que vous pouvez effectuer
Lorsque vous affichez des détails sur des menaces ou des appareils spécifiques, vous voyez des recommandations et une ou plusieurs actions que vous pouvez effectuer. Le tableau suivant décrit les actions que vous pouvez voir.
| Opération | Description |
|---|---|
| Configurer la protection | Vos stratégies de protection contre les menaces doivent être configurées. Sélectionnez le lien pour accéder à la page de configuration de votre stratégie. Besoin d’aide ? Consultez Gérer la sécurité des appareils avec des stratégies de sécurité de point de terminaison dans Microsoft Intune. |
| Mettre à jour une stratégie | Vos stratégies antivirus et de protection en temps réel doivent être mises à jour ou configurées. Sélectionnez le lien pour accéder à la page de configuration de la stratégie. Besoin d’aide ? Consultez Gérer la sécurité des appareils avec des stratégies de sécurité de point de terminaison dans Microsoft Intune. |
| Exécuter une analyse rapide | Démarre une analyse antivirus rapide sur l’appareil, en se concentrant sur les emplacements courants où les programmes malveillants peuvent être enregistrés, tels que les clés de Registre et les dossiers de démarrage Windows connus. |
| Exécuter l’analyse complète | Démarre une analyse antivirus complète sur l’appareil, en se concentrant sur les emplacements courants où les programmes malveillants peuvent être enregistrés, et en incluant tous les fichiers et dossiers sur l’appareil. Les résultats sont envoyés à Microsoft Intune. |
| Mettre à jour l’antivirus | Exige que l’appareil obtienne des mises à jour de veille de sécurité pour la protection antivirus et anti-programme malveillant. |
| Redémarrer l’appareil | Force un appareil Windows à redémarrer dans les cinq minutes. IMPORTANT: Le propriétaire ou l’utilisateur de l’appareil n’est pas automatiquement informé du redémarrage et peut perdre le travail non enregistré. |
Afficher et gérer les détections de menaces dans le portail Microsoft Defender
Accédez au (portail Microsoft Defender) et connectez-vous.
Dans le volet de navigation, choisissez Threat Analytics pour voir toutes les menaces actuelles. Les threads sont classés par gravité et type de menace.
Sélectionnez une menace pour afficher plus de détails sur la menace.
Dans le tableau, vous pouvez filtrer les alertes en fonction de nombreux critères.
Gérer les détections de menaces dans Microsoft Intune
Vous pouvez également utiliser Microsoft Intune pour gérer les détections de menaces. Tout d’abord, tous les appareils Windows, iOS ou Android doivent être inscrits dans Intune.
Accédez au centre d’administration Microsoft Intune à l’adresse https://endpoint.microsoft.com et connectez-vous.
Dans le volet de navigation, sélectionnez Sécurité du point de terminaison.
Sous Gérer, sélectionnez Antivirus. Les onglets Résumé, Points de terminaison non sains et Programmes malveillants actifs s’affichent.
Passez en revue les informations sur les onglets disponibles, puis effectuez les actions nécessaires.
Par exemple, supposons que les appareils soient répertoriés sous l’onglet Programme malveillant actif . Lorsque vous sélectionnez un appareil, certaines actions sont disponibles, telles que redémarrer, analyser rapidement, analyser complètement, synchroniser ou mettre à jour les signatures. Sélectionnez une action pour cet appareil.
Le tableau suivant décrit les actions que vous pouvez voir dans Microsoft Intune.
| Opération | Description |
|---|---|
| Restart | Force un appareil Windows à redémarrer dans les cinq minutes. IMPORTANT: Le propriétaire ou l’utilisateur de l’appareil n’est pas automatiquement informé du redémarrage et peut perdre le travail non enregistré. |
| Analyse rapide | Démarre une analyse antivirus rapide sur l’appareil, en se concentrant sur les emplacements courants où les programmes malveillants peuvent être enregistrés, tels que les clés de Registre et les dossiers de démarrage Windows connus. Les résultats sont envoyés à Microsoft Intune. |
| Analyse complète | Démarre une analyse antivirus complète sur l’appareil, en se concentrant sur les emplacements courants où les programmes malveillants peuvent être enregistrés, et en incluant tous les fichiers et dossiers sur l’appareil. Les résultats sont envoyés à Microsoft Intune. |
| Sync | Nécessite qu’un appareil case activée avec Intune. Lorsque l’appareil s’enregistre, il reçoit toutes les actions ou stratégies en attente qui lui sont attribuées. |
| Mettre à jour les signatures | Exige que l’appareil obtienne des mises à jour de veille de sécurité pour la protection antivirus et anti-programme malveillant. |
Conseil
Pour plus d’informations, consultez Actions à distance pour les appareils.
Comment envoyer un fichier pour l’analyse des programmes malveillants
Si vous avez un fichier que vous pensez avoir manqué ou classé à tort comme programme malveillant, vous pouvez soumettre ce fichier à Microsoft pour analyse des programmes malveillants. Les utilisateurs et les administrateurs informatiques peuvent soumettre un fichier à des fins d’analyse. Visitez https://www.microsoft.com/wdsi/filesubmission.
Voir aussi
Meilleures pratiques pour sécuriser les plans Microsoft 365 pour les PME
Vue d’ensemble de Microsoft Defender pour entreprises (Defender for Business est en cours de déploiement pour Microsoft 365 Business Premium clients, à compter du 1er mars 2022)
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour