Microsoft 365 DefenderMicrosoft 365 Defender

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique à :Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Vous voulez essayer Microsoft 365 Defender ?Want to experience Microsoft 365 Defender? Vous pouvez l’évaluer dans un environnement de laboratoire ou exécuter votre projet pilote en production.You can evaluate it in a lab environment or run your pilot project in production.

Microsoft 365 Defender est une suite de défense d’entreprise pré-et post-violation unifiée qui coordonne en natif la détection, la prévention, les examens et la réponse sur les points de terminaison, les identités, les messages électroniques et les applications pour fournir une protection intégrée contre les attaques sophistiquées.Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite that natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks.

Avec la solution Microsoft 365 Defender intégrée, les professionnels de la sécurité peuvent assembler les signaux de menace que chacun de ces produits reçoit et déterminer l’étendue et l’impact complets de la menace . comment il est entré dans l’environnement, ce qu’il a affecté et comment il a actuellement un impact sur l’organisation.With the integrated Microsoft 365 Defender solution, security professionals can stitch together the threat signals that each of these products receive and determine the full scope and impact of the threat; how it entered the environment, what it's affected, and how it's currently impacting the organization. Microsoft 365 Defender prend des mesures automatiques pour empêcher ou arrêter l’attaque et auto-panser les boîtes aux lettres, les points de terminaison et les identités des utilisateurs affectés.Microsoft 365 Defender takes automatic action to prevent or stop the attack and self-heal affected mailboxes, endpoints, and user identities.

Services Microsoft 365 Defender

Microsoft 365 Defender services
Microsoft Defender pour le point de terminaison
Microsoft Defender for Endpoint
Microsoft Defender pour Office 365
Microsoft Defender for Office 365
Microsoft Defender pour l’identité
Microsoft Defender for Identity
Microsoft Cloud App Security
Microsoft Cloud App Security

Guide interactif de Microsoft 365 DefenderMicrosoft 365 Defender interactive guide

Dans ce guide interactif, vous allez découvrir comment protéger votre organisation avec Microsoft 365 Defender.In this interactive guide, you'll learn how to protect your organization with Microsoft 365 Defender. Vous verrez comment Microsoft 365 Defender peut vous aider à détecter les risques de sécurité, à examiner les attaques à votre organisation et à empêcher automatiquement les activités dangereuses.You'll see how Microsoft 365 Defender can help you detect security risks, investigate attacks to your organization, and prevent harmful activities automatically.

Consulter le guide interactifCheck out the interactive guide

La suite Microsoft 365 Defender protège :Microsoft 365 Defender suite protects:

  • Points de terminaison avec Microsoft Defender pour point de terminaison - Microsoft Defender pour point de terminaison est une plateforme de point de terminaison unifiée pour la protection préventive, la détection post-violation, l’examen automatisé et la réponse.Endpoints with Microsoft Defender for Endpoint - Microsoft Defender for Endpoint is a unified endpoint platform for preventative protection, post-breach detection, automated investigation, and response.
  • E-mail et collaboration avec Microsoft Defender pour Office 365 - Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration.Email and collaboration with Microsoft Defender for Office 365 - Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs) and collaboration tools.
  • Identités avec Microsoft Defender pour l’identité et Azure AD Identity Protection - Microsoft Defender pour l’identité utilise les signaux Active Directory pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre votre organisation.Identities with Microsoft Defender for Identity and Azure AD Identity Protection - Microsoft Defender for Identity uses Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization.
  • Applications avec sécurité Microsoft Cloud App : la sécurité des applications Cloud Microsoft est une solution saaS complète qui apporte une visibilité approfondie, des contrôles de données forts et une protection renforcée contre les menaces à vos applications cloud.Applications with Microsoft Cloud App security - Microsoft Cloud App security is a comprehensive cross-SaaS solution bringing deep visibility, strong data controls, and enhanced threat protection to your cloud apps.

La couche unique entre produits de Microsoft 365 Defender complète les composants de suite individuels pour :Microsoft 365 Defender's unique cross-product layer augments the individual suite components to:

  • Protéger contre les attaques et coordonner les réponses coordonnées dans la suite par le biais du partage de signal et des actions automatiséesHelp protect against attacks and coordinate defensive responses across the suite through signal sharing and automated actions
  • Narratez l’intégralité de l’attaque sur les alertes, les comportements et le contexte des produits pour les équipes de sécurité en joignant les données sur les alertes, les événements suspects et les ressources impactées aux « incidents »Narrate the full story of the attack across product alerts, behaviors, and context for security teams by joining data on alerts, suspicious events and impacted assets to 'incidents'
  • Automatiser la réponse à la compromission en déclenchant la réparation automatique des biens touchés via une correction automatiséeAutomate response to compromise by triggering self-healing for impacted assets through automated remediation
  • Permettre aux équipes de sécurité d’effectuer un recherche de menaces détaillée et efficace sur les données du point de terminaison et d’OfficeEnable security teams to perform detailed and effective threat hunting across endpoint and Office data

Image de la page vue d’ensemble de l’incidentImage of incident overview page
Incident entre produits (vue d’ensemble)Cross-product incident (Overview)

Image de la file d’attente des alertesImage of alerts queue
Toutes les alertes associées dans les produits de suite corrélées en un seul incident (affichage des alertes)All related alerts across the suite products correlated together into a single incident (alerts view)

Image de la file d’attente des incidentsImage of incident queue
Recherche basée sur une requête sur les données brutes du point de terminaison et du courrier électroniqueQuery-based hunting on top of email and endpoint raw data

Les fonctionnalités de produits croisés Microsoft 365 Defender sont les suivantes :Microsoft 365 Defender cross-product features include:

  • Volet unique produit - Affichage central de toutes les informations relatives aux détections, aux biens touchés, aux actions automatisées prises et aux preuves associées dans une seule file d’attente et un seul volet dans security.microsoft.com.Cross-product single pane of glass - Central view all information for detections, impacted assets, automated actions taken, and related evidence in a single queue and a single pane in security.microsoft.com.
  • File d’attente d’incidents combinés : pour aider les professionnels de la sécurité à se concentrer sur ce qui est critique en garantissant l’étendue d’attaque complète, les ressources impactées et les actions de correction automatisées sont regroupées et mises en avant en temps voulu.Combined incidents queue - To help security professionals focus on what is critical by ensuring the full attack scope, impacted assets and automated remediation actions are grouped together and surfaced in a timely manner.
  • Réponse automatique aux menaces : les informations sur les menaces critiques sont partagées en temps réel entre les produits Microsoft 365 Defender pour aider à arrêter la progression d’une attaque.Automatic response to threats - Critical threat information is shared in real time between the Microsoft 365 Defender products to help stop the progression of an attack. Par exemple, si un fichier malveillant est détecté sur un point de terminaison protégé par Microsoft Defender pour endpoint, il demande à Defender pour Office 365 d’analyser et de supprimer le fichier de tous les messages électroniques.For example, if a malicious file is detected on an endpoint protected by Microsoft Defender for Endpoint, it will instruct Defender for Office 365 to scan and remove the file from all e-mail messages. Le fichier sera bloqué à la vue par l’ensemble de la suite de sécurité Microsoft 365.The file will be blocked on sight by the entire Microsoft 365 security suite.
  • Auto-réparation pour les appareils compromis, les identités des utilisateurs et les boîtes aux lettres : Microsoft 365 Defender utilise des actions automatiques et des playbooks optimisés par l’IA pour corriger les biens touchés à un état sécurisé.Self-healing for compromised devices, user identities, and mailboxes - Microsoft 365 Defender uses AI-powered automatic actions and playbooks to remediate impacted assets back to a secure state. Microsoft 365 Defender tire parti des fonctionnalités de correction automatique des produits de la suite pour s’assurer que tous les biens touchés liés à un incident sont automatiquement corrigés lorsque cela est possible.Microsoft 365 Defender leverages automatic remediation capabilities of the suite products to ensure all impacted assets related to an incident are automatically remediated where possible.
  • Recherche de menaces entre produits : les équipes de sécurité peuvent tirer parti de leurs connaissances organisationnelles uniques pour chercher des signes de compromission en créant leurs propres requêtes personnalisées sur les données brutes collectées par les différents produits de protection.Cross-product threat hunting - Security teams can leverage their unique organizational knowledge to hunt for signs of compromise by creating their own custom queries over the raw data collected by the various protection products. Microsoft 365 Defender fournit un accès basé sur une requête à 30 jours de signaux bruts historiques et de données d’alerte sur les points de terminaison et microsoft Defender pour les données Office 365.Microsoft 365 Defender provides query-based access to 30 days of historic raw signals and alert data across endpoint and Microsoft Defender for Office 365 data.

Prise en mainGet started

Les conditions de licence de Microsoft 365 Defender doivent être remplies pour que vous pouvez activer le service dans le Centre de sécurité Microsoft 365 sur security.microsoft.com.Microsoft 365 Defender licensing requirements must be met before you can enable the service in the Microsoft 365 security center at security.microsoft.com. Pour plus d’informations, voir :For more information, read:

Voir aussiSee also