Vue d’ensemble du portail Centre de sécurité Microsoft DefenderMicrosoft Defender Security Center portal overview

S’applique à :Applies to:

Vous souhaitez faire l’expérience de Defender for Endpoint ?Want to experience Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Les équipes de sécurité d’entreprise peuvent utiliser le Centre de sécurité Microsoft Defender pour surveiller les alertes de menaces avancées persistantes ou de violations de données et y répondre.Enterprise security teams can use Microsoft Defender Security Center to monitor and assist in responding to alerts of potential advanced persistent threat activity or data breaches.

Vous pouvez utiliser le Centre de sécurité Microsoft Defender pour :You can use Microsoft Defender Security Center to:

  • Afficher, trier et trier les alertes à partir de vos points de terminaisonView, sort, and triage alerts from your endpoints
  • Rechercher plus d’informations sur les indicateurs observés tels que les fichiers et les adresses IPSearch for more information on observed indicators such as files and IP Addresses
  • Modifier les paramètres de Microsoft Defender pour le point de terminaison, y compris le fuseau horaire et passer en revue les informations de licenceChange Microsoft Defender for Endpoint settings, including time zone and review licensing information

Centre de sécurité Microsoft DefenderMicrosoft Defender Security Center

Lorsque vous ouvrez le portail, vous voyez :When you open the portal, you'll see:

  • (1) Volet de navigation (sélectionnez les lignes horizontales en haut du volet de navigation pour l’afficher ou le masquer)(1) Navigation pane (select the horizontal lines at the top of the navigation pane to show or hide it)
  • (2) Recherche, Centre communautaire, Localisation, Aide et support, Commentaires(2) Search, Community center, Localization, Help and support, Feedback

Portail Microsoft Defender pour les points de terminaison

Notes

Les détections de programmes malveillants apparaissent uniquement si vos appareils utilisent l’Antivirus Microsoft Defender comme produit anti-programme malveillant de protection en temps réel par défaut.Malware related detections will only appear if your devices are using Microsoft Defender Antivirus as the default real-time protection antimalware product.

Vous pouvez naviguer dans le portail à l’aide des options de menu disponibles dans toutes les sections.You can navigate through the portal using the menu options available in all sections. Reportez-vous au tableau suivant pour obtenir une description de chaque section.Refer to the following table for a description of each section.

DomaineArea DescriptionDescription
(1) Volet de navigation(1) Navigation pane Utilisez le volet de navigation pour naviguer entre les tableaux de bord, les incidents, la liste des périphériques, la file d’attente des alertes, les enquêtes automatisées, la recherche avancée, les RAPPORTS , les API partenaires &, la gestion des vulnérabilités des menaces &, l’évaluation et les didacticiels, l’état du service, la gestion de la configuration et les paramètres.Use the navigation pane to move between Dashboards, Incidents, Devices list, Alerts queue, Automated investigations, Advanced hunting, Reports, Partners & APIs, Threat & Vulnerability Management, Evaluation and tutorials, Service health, Configuration management, and Settings. Sélectionnez les lignes horizontales en haut du volet de navigation pour les afficher ou les masquer.Select the horizontal lines at the top of the navigation pane to show or hide it.
Tableaux de bordDashboards Accéder aux enquêtes automatisées actives, aux alertes actives, aux statistiques d’enquête automatisée, aux appareils à risque, aux utilisateurs à risque, aux appareils avec des problèmes de capteur, à l’état du service, aux sources de détection et aux tableaux de bord de rapports quotidiens des appareils.Access the active automated investigations, active alerts, automated investigations statistics, devices at risk, users at risk, devices with sensor issues, service health, detection sources, and daily devices reporting dashboards.
IncidentsIncidents Afficher les alertes qui ont été agrégées en tant qu’incidents.View alerts that have been aggregated as incidents.
Liste des appareilsDevices list Affiche la liste des appareils intégrés à Defender pour le point de terminaison, certaines informations les concernant, ainsi que leurs niveaux d’exposition et de risque.Displays the list of devices that are onboarded to Defender for Endpoint, some information about them, and their exposure and risk levels.
File d’attente des alertesAlerts queue Afficher les alertes générées à partir des appareils de votre organisation.View alerts generated from devices in your organizations.
Enquêtes automatiséesAutomated investigations Affiche les enquêtes automatisées qui ont été menées sur le réseau, le déclenchement d’une alerte, l’état de chaque examen et d’autres détails tels que le début de l’enquête et la durée de l’enquête.Displays automated investigations that have been conducted in the network, triggering alert, the status of each investigation and other details such as when the investigation started and the duration of the investigation.
Repérage avancéAdvanced hunting Le recherche avancée vous permet de rechercher et d’examiner de manière proactive au sein de votre organisation à l’aide d’un puissant outil de recherche et de requête.Advanced hunting allows you to proactively hunt and investigate across your organization using a powerful search and query tool.
RapportsReports Affichez des graphiques détaillant la protection contre les menaces, l’état et la conformité des appareils, la protection web et la vulnérabilité.View graphs detailing threat protection, device health and compliance, web protection, and vulnerability.
API & partenairesPartners & APIs Afficher les connexions partenaires prise en charge, ce qui améliore les fonctionnalités de détection, d’examen et d’intelligence contre les menaces de la plateforme.View supported partner connections, which enhance the detection, investigation, and threat intelligence capabilities of the platform. Vous pouvez également afficher les applications connectées, l’explorateur d’API, la vue d’ensemble de l’utilisation de l’API et les paramètres d’exportation des données.You can also view connected applications, the API explorer, API usage overview, and data export settings.
Gestion des & menacesThreat & Vulnerability management Affichez votre score de sécurité Microsoft pour les appareils, le score d’exposition, les appareils exposés, les logiciels vulnérables et prenez des mesures sur les recommandations de sécurité les plus importantes.View your Microsoft Secure Score for Devices, exposure score, exposed devices, vulnerable software, and take action on top security recommendations.
Évaluation et didacticielsEvaluation and tutorials Gérer les périphériques de test, les simulations d’attaques et les rapports.Manage test devices, attack simulations, and reports. Découvrez et découvrez les fonctionnalités de Defender for Endpoint par le biais d’une procédure pas à pas guidée dans un environnement d’évaluation.Learn and experience the Defender for Endpoint capabilities through a guided walk-through in a trial environment.
État des servicesService health Fournit des informations sur l’état actuel du service Defender for Endpoint.Provides information on the current status of the Defender for Endpoint service. Vous serez en mesure de vérifier que l’état du service est sain ou s’il existe des problèmes actuels.You'll be able to verify that the service health is healthy or if there are current issues.
Gestion de la configurationConfiguration management Affiche les appareils sur site, la ligne de base de sécurité de votre organisation, l’analyse prédictive, la couverture de la protection web et vous permet d’effectuer la gestion de la surface d’attaque sur vos appareils.Displays on-boarded devices, your organizations' security baseline, predictive analysis, web protection coverage, and allows you to perform attack surface management on your devices.
SettingsSettings Affiche les paramètres que vous avez sélectionnés lors de l’intégration et vous permet de mettre à jour vos préférences du secteur et la période de stratégie de rétention.Shows the settings you selected during onboarding and lets you update your industry preferences and retention policy period. Vous pouvez également définir d’autres paramètres de configuration tels que les autorisations, les API, les règles, la gestion des appareils, la gestion des services informatiques et les évaluations réseau.You can also set other configuration settings such as permissions, APIs, rules, device management, IT service management, and network assessments.
(2) Recherche, Centre communautaire, Localisation, Aide et support, Commentaires(2) Search, Community center, Localization, Help and support, Feedback Recherche : recherche par appareil, fichier, utilisateur, URL, ADRESSE IP, vulnérabilité, logiciel et recommandation.Search - search by device, file, user, URL, IP, vulnerability, software, and recommendation.
Centre communautaire : accédez au Centre communautaire pour découvrir, collaborer et partager des expériences sur le produit.Community center - Access the Community center to learn, collaborate, and share experiences about the product.

Localisation : définir des fuseaux horaires.Localization - Set time zones.

Aide et support : accédez au guide Defender pour point de terminaison, au support Microsoft et Microsoft Premier, aux informations de licence, aux simulations & didacticiels, au laboratoire d’évaluation de Defender for Endpoint, consultez un expert en menaces.Help and support - Access the Defender for Endpoint guide, Microsoft and Microsoft Premier support, license information, simulations & tutorials, Defender for Endpoint evaluation lab, consult a threat expert.

Commentaires : fournissez des commentaires sur ce que vous aimez ou ce que nous pouvons faire de mieux.Feedback - Provide comments about what you like or what we can do better.

Notes

Pour les appareils avec des problèmes de mise à l’échelle DPI haute résolution, consultez les problèmes de mise à l’échelle Windows pour les appareils haute résolution pour les solutions possibles.For devices with high resolution DPI scaling issues, please see Windows scaling issues for high-DPI devices for possible solutions.

Icônes De Microsoft Defender pour point de terminaisonMicrosoft Defender for Endpoint icons

Le tableau suivant fournit des informations sur les icônes utilisées dans tout le portail :The following table provides information on the icons used all throughout the portal:

IcôneIcon DescriptionDescription
Icône de logo ATP Logo Microsoft Defender pour point de terminaisonMicrosoft Defender for Endpoint logo
Icône Alerte Alerte : indication d’une activité corrélée avec des attaques avancées.Alert – Indication of an activity correlated with advanced attacks.
Icône Détection Détection : indication d’une détection de menace de programmes malveillants.Detection – Indication of a malware threat detection.
Icône Menace active Menace active : menaces qui s’exécutent activement au moment de la détection.Active threat – Threats actively executing at the time of detection.
Icône1 corrigé Corrigé : menace supprimée de l’appareil.Remediated – Threat removed from the device.
Icône Non corrigé Non corrigé : menace non supprimée de l’appareil.Not remediated – Threat not removed from the device.
Icône Thunderbolt Indique les événements qui ont déclenché une alerte dans l’arborescence du processus d’alerte.Indicates events that triggered an alert in the Alert process tree.
Icône d’appareil Icône d’appareilDevice icon
Icône événements de l’Antivirus Microsoft Defender Événements de l’Antivirus Microsoft DefenderMicrosoft Defender Antivirus events
Icône d’événements Application Guard Windows Defender événements Application GuardWindows Defender Application Guard events
Icône d’événements Device Guard Windows Defender événements Device GuardWindows Defender Device Guard events
Icône Événements Exploit Guard Windows Defender événements Exploit GuardWindows Defender Exploit Guard events
Icône Événements SmartScreen Windows Defender événements SmartScreenWindows Defender SmartScreen events
Icône Événements du pare-feu Événements du Pare-feu WindowsWindows Firewall events
Icône Action de réponse Action de réponseResponse action
Icône Événements de processus Événements de processusProcess events
Icône Événements de communication réseau Événements réseauNetwork events
Icône Événements observés du fichier Événements de fichierFile events
Icône Événements du Registre Événements du RegistreRegistry events
Icône Événements DLL de chargement de module Charger les événements DLLLoad DLL events
Icône Autres événements Autres événementsOther events
Icône de modification du jeton d’accès Modification du jeton d’accèsAccess token modification
Icône de création de fichier Création de fichiersFile creation
Icône Signataire SignataireSigner
Icône Chemin d’accès au fichier File pathFile path
Icône de ligne de commande Ligne de commandeCommand line
Icône de fichier non signé Fichier non signéUnsigned file
Icône d’arborescence de processus Arborescence de processusProcess tree
Icône Allocation de mémoire Allocation de mémoireMemory allocation
Icône d’injection de processus Injection de processusProcess injection
Icône d’exécuter la commande PowerShell Exécuter la commande PowerShellPowershell command run
Icône Centre de la communauté Centre communautaireCommunity center
Icône Notifications NotificationsNotifications
Aucune menace détectée Examen automatisé : aucune menace trouvéeAutomated investigation - no threats found
Icône Échec Examen automatisé - échecAutomated investigation - failed
Icône partiellement corrigé Examen automatisé : partiellement examinéAutomated investigation - partially investigated
Interrompu par le système Enquête automatisée - terminée par le systèmeAutomated investigation - terminated by system
Icône En attente Examen automatisé - en attenteAutomated investigation - pending
Icône En cours d’exécution Examen automatisé - en cours d’exécutionAutomated investigation - running
Icône2 corrigé Examen automatisé - corrigéAutomated investigation - remediated
Icône partiellement examinée Examen automatisé : correction partielleAutomated investigation - partially remediated
Icône Informations sur les menaces Gestion & des menaces : informations sur les menacesThreat & Vulnerability Management - threat insights
Icône d’alerte active possible Gestion des & des menaces : alerte active possibleThreat & Vulnerability Management - possible active alert
Icône Recommandations d’informations Gestion des & des menaces : recommandationsThreat & Vulnerability Management - recommendation insights