Microsoft 365 Defender

Important

Le Centre de sécurité Microsoft 365 est à présent disponible. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365. Découvrir les nouveautés.

S’applique à :

  • Microsoft 365 Defender

Vous voulez essayer Microsoft 365 Defender ? Vous pouvez l’évaluer dans un environnement de laboratoire ou exécuter votre projet pilote en production.

Microsoft 365 Defender est une suite de défense d’entreprise pré-et post-violation unifiée qui coordonne en natif la détection, la prévention, les examens et la réponse sur les points de terminaison, les identités, les messages électroniques et les applications pour fournir une protection intégrée contre les attaques sophistiquées.

Avec la solution Microsoft 365 Defender intégrée, les professionnels de la sécurité peuvent assembler les signaux de menace que chacun de ces produits reçoit et déterminer l’étendue et l’impact complets de la menace . comment il est entré dans l’environnement, ce qu’il a affecté et comment il a actuellement un impact sur l’organisation. Microsoft 365 Defender prend des mesures automatiques pour empêcher ou arrêter l’attaque et auto-panser les boîtes aux lettres, les points de terminaison et les identités des utilisateurs affectés.

Microsoft 365 Defender services

Microsoft Defender pour le point de terminaison
Microsoft Defender pour Office 365
Microsoft Defender pour l’identité
Microsoft Cloud App Security

Microsoft 365 Defender interactif

Dans ce guide interactif, vous allez découvrir comment protéger votre organisation à l’Microsoft 365 Defender. Vous verrez comment les Microsoft 365 Defender peuvent vous aider à détecter les risques de sécurité, à examiner les attaques de votre organisation et à prévenir automatiquement les activités dangereuses.

Consulter le guide interactif

La suite Microsoft 365 Defender protège :

  • Points de terminaison avec Defender pour point de terminaison - Defender pour point de terminaison est une plateforme de point de terminaison unifiée pour la protection préventive, la détection post-violation, l’examen automatisé et la réponse.
  • E-mail et collaboration avec Defender pour Office 365 - Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration.
  • Identités avec Defender for Identity and Azure Active Directory (Azure AD) Identity Protection - Defender for Identity utilise vos signaux AD DS (Active Directory Domain Services) locaux pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre votre organisation. Azure AD Identity Protection automatise la détection et la correction des risques basés sur l’identité dans votre Azure AD basé sur le cloud.
  • Applications avec sécurité Microsoft Cloud App : la sécurité des applications Cloud Microsoft est une solution saaS complète qui apporte une visibilité approfondie, des contrôles de données forts et une protection renforcée contre les menaces à vos applications cloud.

Microsoft 365 Defender’une couche unique entre produits complète les composants de suite individuels pour :

  • Protégez-vous contre les attaques et coordonnez les réponses coordonnées dans la suite par le biais du partage de signal et des actions automatisées.
  • Narratez l’intégralité de l’attaque sur les alertes, les comportements et le contexte des produits pour les équipes de sécurité en joignant les données sur les alertes, les événements suspects et les ressources impactées aux « incidents ».
  • Automatisez la réponse à la compromission en déclenchant la réparation automatique des biens touchés par le biais de corrections automatisées.
  • Permettre aux équipes de sécurité d’effectuer une recherche détaillée et efficace des menaces sur les points de terminaison et Office données.

Voici un exemple de la façon dont le portail Microsoft 365 Defender met en corrélation toutes les alertes associées dans la suite de produits en un incident unique.

Exemple de page de présentation d’incident.

Voici un exemple de la liste des alertes associées à un incident.

Exemple de liste d’alertes pour un incident

Voici un exemple de recherche basée sur une requête sur les données brutes des e-mails et des points de terminaison.

Exemple de recherche avancée et de requête

Microsoft 365 Defender fonctionnalités entre produits sont les suivantes :

  • Volet unique produit - Affichage central pour toutes les informations sur les détections, les biens touchés, les actions automatisées prises et les preuves associées dans une seule file d’attente et un seul volet dans security.microsoft.com.

  • File d’attente d’incidents combinés : pour aider les professionnels de la sécurité à se concentrer sur ce qui est critique en garantissant l’étendue d’attaque complète, les ressources impactées et les actions de correction automatisées sont regroupées et mises en avant en temps voulu.

  • Réponse automatique aux menaces : les informations sur les menaces critiques sont partagées en temps réel entre les produits Microsoft 365 Defender pour aider à arrêter la progression d’une attaque.

    Par exemple, si un fichier malveillant est détecté sur un point de terminaison protégé par Defender for Endpoint, il demande à Defender pour Office 365 d’analyser et de supprimer le fichier de tous les messages électroniques. Le fichier sera bloqué à la vue par l’ensemble Microsoft 365 suite de sécurité.

  • Auto-réparation pour les appareils compromis, les identités des utilisateurs et les boîtes aux lettres : Microsoft 365 Defender utilise des actions automatiques et des playbooks optimisés par l’IA pour corriger les biens touchés à un état sécurisé. Microsoft 365 Defender utilise les fonctionnalités de correction automatique des produits de la suite pour s’assurer que tous les biens touchés liés à un incident sont automatiquement corrigés lorsque cela est possible.

  • Recherche de menaces entre produits : les équipes de sécurité peuvent tirer parti de leurs connaissances organisationnelles uniques pour chercher des signes de compromission en créant leurs propres requêtes personnalisées sur les données brutes collectées par les différents produits de protection. Microsoft 365 Defender fournit un accès basé sur une requête à 30 jours de signaux bruts historiques et de données d’alerte sur les points de terminaison et Defender pour Office 365 données.

Prise en main

Microsoft 365 Defender licences doivent être remplies avant de pouvoir activer le service dans le portail Microsoft 365 Defender à l’security.microsoft.com. Pour plus d’informations, voir :

Formation pour les analystes de sécurité

Grâce à ce parcours d’apprentissage de Microsoft Learn, vous pouvez comprendre Microsoft 365 Defender et comment il peut vous aider à identifier, contrôler et corriger les menaces de sécurité.

Formation : Détecter les cyberattaques et y répondre avec Microsoft 365 Defender
Microsoft 365 Defender de formation. Microsoft 365 Defender unifie les signaux de menace sur les points de terminaison, les identités, le courrier électronique et les applications afin de fournir une protection intégrée contre les cyberattaques sophistiquées. Microsoft 365 Defender est l’expérience centrale pour examiner et répondre aux incidents et rechercher de manière proactive les activités de cybersécurité malveillantes en cours.

1 h 38 min - Learning chemin d’accès - 5 modules

Voir aussi