Vue d'ensemble du Centre de sécurité Microsoft 365 unifiéThe unified Microsoft 365 security center overview

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique à :Applies to:

Vous voulez essayer Microsoft 365 Defender ?Want to experience Microsoft 365 Defender? Vous pouvez l’évaluer dans un environnement de laboratoire ou exécuter votre projet pilote en production.You can evaluate it in a lab environment or run your pilot project in production.

Le Centre de sécurité Microsoft 365 amélioré combine la protection, la détection, l'examen et la réponse aux e-mails, à la collaboration, à l'identité et aux menaces d'appareils, dans un https://security.microsoft.com portail central. The improved Microsoft 365 security center (https://security.microsoft.com) combines protection, detection, investigation, and response to email, collaboration, identity, and device threats, in a central portal.

Le Centre de sécurité Microsoft 365 regroupe les fonctionnalités des portails de sécurité Microsoft existants, tels que le Centre de sécurité Microsoft Defender et le Centre de sécurité & conformité Office 365.Microsoft 365 security center brings together functionality from existing Microsoft security portals, like Microsoft Defender Security Center and the Office 365 Security & Compliance center. Le centre de sécurité met l'accent sur l'accès rapide aux informations, des dispositions plus simples et la mise en commun des informations associées pour faciliter l'utilisation.The security center emphasizes quick access to information, simpler layouts, and bringing related information together for easier use. Ce centre inclut :This center includes:

  • Microsoft Defender pour Office 365 Microsoft Defender pour Office 365 aide les organisations à sécuriser leur entreprise avec un ensemble de fonctionnalités de prévention, de détection, d'examen et de repérage pour protéger le courrier électronique et les ressources Office 365.Microsoft Defender for Office 365 Microsoft Defender for Office 365 helps organizations secure their enterprise with a set of prevention, detection, investigation and hunting features to protect email, and Office 365 resources.
  • Microsoft Defender pour le point de terminaison offre une protection préventive, une détection post-violation, une enquête automatisée et une réponse pour les appareils de votre organisation.Microsoft Defender for Endpoint delivers preventative protection, post-breach detection, automated investigation, and response for devices in your organization.
  • Microsoft 365 Defender fait partie de la solution XDR (Extended Detection and Response) de Microsoft qui tire parti du portefeuille de sécurité Microsoft 365 pour analyser automatiquement les données de menace sur plusieurs domaines et créer une image d'une attaque sur un seul tableau de bord.Microsoft 365 Defender is part of Microsoft’s Extended Detection and Response (XDR) solution that leverages the Microsoft 365 security portfolio to automatically analyze threat data across domains, and build a picture of an attack on a single dashboard.

Si vous avez besoin d'informations sur les changements du Centre de sécurité & et conformité Office 365 ou du Centre de sécurité Microsoft Defender, voir :If you need information about what's changed from the Office 365 Security & Compliance center or the Microsoft Defender Security Center, see:

Notes

Le portail de sécurité Microsoft 365 utilise et applique l'accès basé sur les rôles existant et déplace chaque modèle de sécurité vers le portail unifié.The Microsoft 365 security portal uses and enforces existing roles-based access, and will move each security model into the unified portal. Chaque charge de travail convergée (par exemple, MDO ou MDE) dispose de son propre accès basé sur les rôles.Each converged workload (such as MDO or MDE) has its own roles-based access. Les rôles déjà dans les produits seront automatiquement convergés vers le portail de sécurité Microsoft 365.The roles already in the products will be converged into the Microsoft 365 security portal, automatically. Toutefois, les rôles et les autorisations pour MCAS seront toujours gérés dans MCAS.However, roles and permissions for MCAS will still handled over in MCAS.

À quoi s'attendreWhat to expect

Tout le contenu de sécurité que vous utilisez dans le Centre de sécurité et conformité Office 365 (protection.office.com) et le Centre de sécurité Microsoft Defender (securitycenter.microsoft.com) se trouve désormais dans le Centre de sécurité Microsoft 365.All the security content that you use in the Office 365 Security and Compliance Center (protection.office.com) and the Microsoft Defender security center (securitycenter.microsoft.com) can now be found in the Microsoft 365 security center.

Le Centre de sécurité Microsoft 365 aide les équipes de sécurité à examiner les attaques et à y répondre en apportant des signaux provenant de différentes charges de travail dans un ensemble d'expériences unifiées pour :Microsoft 365 security center helps security teams investigate and respond to attacks by bringing in signals from different workloads into a set of unified experiences for:

  • Incidents et & alertesIncidents & alerts
  • RepérageHunting
  • Centre de notificationsAction Center
  • Analyses de menacesThreat analytics

Le Centre de sécurité Microsoft 365 met l'accent sur l'unité, la clarté et les objectifs communs lors de la fusion de Microsoft Defender pour Office 365 et Microsoft Defender pour le point de terminaison.The Microsoft 365 security center emphasizes unity, clarity, and common goals as it merges Microsoft Defender for Office 365 and Microsoft Defender for Endpoint. La fusion a été basée sur les priorités répertoriées ci-dessous et a été réalisée sans compromettre les fonctionnalités que chaque suite de sécurité a apportées à la combinaison de :The merge was based on the priorities listed below, and made without sacrificing the capabilities that each security suite brought to the combination of:

  • Blocs de construction courantsCommon building blocks
  • Terminologie couranteCommon terminology
  • Entités courantesCommon entities
  • Parité des fonctionnalités avec d'autres charges de travailFeature parity with other workloads

Notes

Le Centre de sécurité Microsoft 365 unifié sera accessible sans que les clients n'ont besoin de suivre les étapes de migration ou d'acheter une nouvelle licence.The unified Microsoft 365 security center will be accessible without any need for customers to take migration steps or purchase a new license. Par exemple, ce nouveau portail sera accessible aux administrateurs avec un abonnement E3, tout comme pour ceux qui ont Microsoft Defender pour Office 365 Plan 1 et Plan 2 ; Toutefois, les clients Exchange Online Protection ou MDO Plan 1 voient uniquement les fonctionnalités de sécurité que leur licence d'abonnement prend en charge.For example, this new portal will be accessible to administrators with an E3 subscription, just as it is to those with Microsoft Defender for Office 365 Plan 1 and Plan 2; however, Exchange Online Protection, or MDO Plan 1 customers will see only the security features their subscription license supports. L'objectif du nouveau centre est de centraliser la sécurité.The goal of the new center is to centralize security.

Examens unifiésUnified investigations

Les centres de sécurité convergants créent un endroit unique pour examiner les incidents de sécurité dans Microsoft 365.Converging security centers creates a single place for investigating security incidents across Microsoft 365. Un exemple principal est Incidents sous Incidents & alertes sur le lancement rapide du Centre de sécurité Microsoft 365.A primary example is Incidents under Incidents & alerts on the quick launch of the Microsoft 365 security center.

Page Incidents dans le Centre de sécurité Microsoft 365.

La sélection d'un nom d'incident affiche une page qui illustre la valeur des centres de sécurité convergé.Selecting an incident name displays a page that demonstrates the value of converging security centers.

Exemple de page Résumé d'un incident dans le Centre de sécurité Microsoft 365

En haut d'une page d'incident, vous verrez les onglets Résumé, Alertes, Périphériques, Utilisateurs, Boîtes aux lettres, Enquêtes et Preuves. Along the top of an incident page, you'll see the Summary, Alerts, Devices, Users, Mailboxes, Investigations, and Evidence tabs. Sélectionnez ces onglets pour obtenir des informations plus détaillées.Select these tabs for more detailed information. Par exemple, l'onglet Utilisateurs affiche des informations pour les utilisateurs des charges de travail convergées (Microsoft Defender pour le point de terminaison, Microsoft Defender pour l'identité et Microsoft Cloud App Security) et une gamme de sources telles que les services de domaine Active Directory (AD DS) locaux, Azure Active Directory (Azure AD) et les fournisseurs d'identité tiers.For example, the Users tab displays information for users from converged workloads (Microsoft Defender for Endpoint, Microsoft Defender for Identity, and Microsoft Cloud App Security) and a range of sources such as on-premises Active Directory Domain Services (AD DS), Azure Active Directory (Azure AD), and third-party identity providers. Pour plus d'informations, voir examiner les utilisateurs.For more information, see investigate users.

Prenez le temps de passer en revue les incidents dans votre environnement, d'examiner ces onglets et de vous exercer à comprendre comment accéder aux informations fournies pour les incidents pour différents types de menaces.Take the time to review the incidents in your environment, drill down into these tabs, and practice building an understanding of how to access the information provided for incidents for different kinds of threats.

Pour plus d'informations, consultez les incidents dans le Centre de sécurité Microsoft 365.For more information, see incidents in the Microsoft 365 security center.

Processus améliorésImproved processes

Les contrôles courants et le contenu apparaissent au même endroit ou sont condensés dans un flux de données, ce qui facilite leur recherche.Common controls and content either appear in the same place, or are condensed into one feed of data making it easier to find. Par exemple, les paramètres unifiés.For example, unified settings.

Paramètres unifiésUnified settings

cliquez sur « Rôles » et ouvrez la page Paramètres, qui inclut les paramètres généraux, les autorisations, les API et les règles.

Autorisations & rôlesPermissions & roles

Page Autorisations & rôles affichant les rôles endpoints & groupes, rôles et groupes d'appareils.

L'accès au Centre de sécurité Microsoft 365 est configuré avec des rôles globaux Azure Active Directory ou à l'aide de rôles personnalisés.Access the Microsoft 365 security center is configured with Azure Active Directory global roles or by using custom roles. For Defender for Endpoint, see Assign user access to Microsoft Defender Security Center.For Defender for Endpoint, see Assign user access to Microsoft Defender Security Center. Pour Defender pour Office 365, voir Autorisations dans le Centre de conformité Microsoft 365 et le Centre de sécurité Microsoft 365.For Defender for Office 365, see Permissions in the Microsoft 365 compliance center and Microsoft 365 security center.

Notes

Microsoft Defender pour le point de terminaison dans le Centre de sécurité Microsoft 365 prend en charge l'octroi de l'accès aux fournisseurs de services de sécurité gérés (MSSP) de la même façon que l'accès est accordé dans le Centre de sécurité Microsoft Defender.Microsoft Defender for Endpoint in the Microsoft 365 security center supports granting access to managed security service providers (MSSPs) in the same that way access is granted in the Microsoft Defender security center.

Rapports intégrésIntegrated reports

Les rapports sont également unifiés dans le Centre de sécurité Microsoft 365.Reports are also unified in the Microsoft 365 security center. Les administrateurs peuvent commencer par un rapport de sécurité général et se brancher à des rapports spécifiques sur les points de terminaison, envoyer des & collaboration.Admins can start with a general security report, and branch into specific reports about endpoints, email & collaboration. Les liens ici sont générés dynamiquement en fonction de la configuration de la charge de travail.The links here are dynamically generated based upon workload configuration.

Afficher rapidement votre environnement Microsoft 365Quickly view your Microsoft 365 environment

La page d'accueil affiche la plupart des cartes courantes dont les équipes de sécurité ont besoin.The Home page shows many of the common cards that security teams need. La composition des cartes et des données dépend du rôle utilisateur.The composition of cards and data is dependent on the user role. Étant donné que le Centre de sécurité Microsoft 365 utilise le contrôle d'accès basé sur les rôles, différents rôles voient des cartes plus significatives pour leur travail quotidien.Because the Microsoft 365 security center uses role-based access control, different roles will see cards that are more meaningful to their day to day jobs.

Ces informations rapides vous permettent de suivre les dernières activités de votre organisation.This at-a-glance information helps you keep up with the latest activities in your organization. Le Centre de sécurité Microsoft 365 regroupe les signaux provenant de différentes sources pour présenter une vue globale de votre environnement Microsoft 365.The Microsoft 365 security center brings together signals from different sources to present a holistic view of your Microsoft 365 environment.

Les cartes sont dans les catégories suivantes :The cards fall into these categories:

  • Identités: surveillez les identités de votre organisation et suivez les comportements suspects ou risqués.Identities- Monitor the identities in your organization and keep track of suspicious or risky behaviors. En savoir plus sur la protection des identités.Learn more about identity protection.
  • Données : suivez l'activité de l'utilisateur qui peut entraîner la divulgation non autorisée des données.Data - Help track user activity that could lead to unauthorized data disclosure.
  • Appareils : obtenez des informations à jour sur les alertes, l'activité de violation et d'autres menaces sur vos appareils.Devices - Get up-to-date information on alerts, breach activity, and other threats on your devices.
  • Applications : obtenir des informations sur la façon dont les applications cloud sont utilisées dans votre organisation.Apps - Gain insight into how cloud apps are being used in your organization. En savoir plus sur les applications découvertes dans Cloud App Security.Learn more about Cloud App Security discovered apps.

Analyse des menaces avec une meilleure couverture de donnéesThreat analytics with better data coverage

Suivez les menaces émergentes et répondez-y avec l'expérience intégrée d'analyse des menaces Microsoft 365 Defender suivante :Track and respond to emerging threats with the following Microsoft 365 Defender threat analytics integrated experience:

  • Meilleure couverture des données entre Microsoft Defender pour le point de terminaison et Microsoft Defender pour Office 365, rendant possible la gestion combinée des incidents, l'examen automatique, la correction et la recherche proactive ou réactive de menaces sur plusieurs domaines.Better data coverage between Microsoft Defender for Endpoint and Microsoft Defender for Office 365, making combined incident management, automatic investigation, remediation, and proactive or reactive threat hunting across-domain possible.
  • Détections et atténuations liées à la messagerie électronique de Microsoft Defender pour Office 365, en plus des données de point de terminaison déjà disponibles dans Microsoft Defender pour Endpoint.Email-related detections and mitigations from Microsoft Defender for Office 365, in addition to the endpoint data already available from Microsoft Defender for Endpoint.
  • Une vue des incidents liés aux menaces qui regroupent les alertes en articles d'attaque de bout en bout dans Microsoft Defender pour point de terminaison et Microsoft Defender pour Office 365 pour réduire la file d'attente de travail, ainsi que simplifier et accélérer votre enquête.A view of threat-related incidents which aggregate alerts into end-to-end attack stories across Microsoft Defender for Endpoint and Microsoft Defender for Office 365 to reduce the work queue, as well as simplify and speed up your investigation.
  • Tentatives d'attaque détectées et bloquées par les solutions Microsoft 365 Defender.Attack attempts detected and blocked by Microsoft 365 Defender solutions. Il existe également des données que vous pouvez utiliser pour piloter des actions préventives qui atténuent les risques d'exposition supplémentaire et augmentent la résilience.There's also data that you can use to drive preventive actions that mitigate the risk of further exposure and increase resilience.
  • Conception améliorée qui place des informations exploitables à la une pour vous aider à identifier rapidement les données sur qui il est urgent de se concentrer, d'examiner et de tirer parti des rapports.Enhanced design that puts actionable information in the spotlight to help you quickly identify data to urgently focus on, investigate, and leverage from the reports.

Hub d'apprentissage centraliséA centralized Learning Hub

Le Centre de sécurité Microsoft 365 inclut un hub d'apprentissage qui publie des conseils officiels à partir de ressources telles que le blog sur la sécurité Microsoft, la communauté de sécurité Microsoft sur YouTube et la documentation officielle sur docs.microsoft.com.The Microsoft 365 security center includes a learning hub that bubbles up official guidance from resources such as the Microsoft security blog, the Microsoft security community on YouTube, and the official documentation at docs.microsoft.com.

À l'intérieur du hub d'apprentissage, les conseils de collaboration de messagerie & (Microsoft Defender pour Office 365 ou MDO) sont côte à côte avec Endpoint (Microsoft Defender pour Endpoint ou MDE) et les ressources d'apprentissage de Microsoft 365 Defender.Inside the learning hub, Email & Collaboration (Microsoft Defender for Office 365 or MDO) guidance is side-by-side with Endpoint (Microsoft Defender for Endpoint or MDE), and Microsoft 365 Defender learning resources.

Le hub d'apprentissage s'ouvre avec des parcours d'apprentissage organisés autour de rubriques telles que « Comment examiner l'utilisation de Microsoft 365 Defender ? »The learning hub opens with Learning paths organized around topics such as “How to Investigate Using Microsoft 365 Defender?” et « Meilleures pratiques de Microsoft Defender pour Office 365 ».and “Microsoft Defender for Office 365 Best Practices”. Cette section est actuellement organisée par le groupe produit de sécurité au sein de Microsoft.This section is currently curated by the security Product Group inside Microsoft. Chaque parcours d'apprentissage reflète le temps projeté qu'il faut pour passer en travers des concepts.Each Learning path reflects a projected time it takes to get through the concepts. Par exemple, « Étapes à suivre lorsqu'un compte d'utilisateur Microsoft Defender pour Office 365 est compromis » est projeté pour prendre 8 minutes et constitue un apprentissage précieux à la volée.For example 'Steps to take when a Microsoft Defender for Office 365 user account is compromised' is projected to take 8 minutes, and is valuable learning on the fly.

Après avoir cliqué sur le contenu, il peut être utile de mettre en signet ce site et d'organiser les signets dans un dossier « Sécurité » ou « Critique ».After clicking through to the content, it may be useful to bookmark this site and organize bookmarks into a 'Security' or 'Critical' folder. Pour afficher tous les chemins d'accès d'apprentissage, cliquez sur le lien Afficher tout dans le panneau principal.To see all Learning paths, click the Show all link in the main panel.

Notes

Il existe des filtres utiles en haut du Centre de sécurité Microsoft 365 qui vous permettent de choisir entre les produits (actuellement Microsoft 365 Defender, Microsoft Defender pour point de terminaison et Microsoft Defender pour Office 365).There are helpful filters along the top of the Microsoft 365 security center learning hub that will let you choose between products (currently Microsoft 365 Defender, Microsoft Defender for Endpoint, and Microsoft Defender for Office 365). Notez que le nombre de ressources d'apprentissage pour chaque section est répertorié, ce qui peut aider les enseignants à suivre le nombre de ressources dont ils disposent pour la formation et l'apprentissage.Notice that the number of learning resources for each section is listed, which can help learners keep track of how many resources they have at hand for training and learning.

Outre le filtre Produit, les rubriques actuelles, les types de ressources (des vidéos aux webinaires), les niveaux de familiarité ou d'expérience avec les domaines de sécurité, les rôles de sécurité et les fonctionnalités du produit sont répertoriés.Along with the Product filter, current topics, types of resources (from videos to webinars), levels of familiarity or experience with security areas, security roles, and product features are listed.

Conseil

Il existe de nombreuses autres possibilités d'apprentissage dans Microsoft Learn.There are lots of other learning opportunities in Microsoft Learn. Vous trouverez une formation de certification telle que le cours MS-500T02-A: mise en œuvre de la Protection Microsoft 365 contre les menaces.You'll find certification training such as Course MS-500T02-A: Implementing Microsoft 365 Threat Protection.

Envoyez-nous vos commentairesSend us your feedback

Nous avons besoin de vos commentaires.We need your feedback. Nous cherchons toujours à améliorer, donc s'il existe un message que vous souhaitez voir, envoyez-nous vos commentaires sur Microsoft 365 Defender.We're always looking to improve, so if there's something you'd like to see, send us your Microsoft 365 Defender feedback.

Vous pouvez également laisser des commentaires à partir de cet article.You can also leave feedback from this article. In the 'Feedback' section at the end under 'Submit and view feedback for', the options are This product, or This page.In the 'Feedback' section at the end under 'Submit and view feedback for', the options are This product, or This page.

Utilisez le bouton Ce produit pour les commentaires sur le produit :Use the This product button for product feedback:

  1. Sélectionnez ce produit au bas de l'article.Select This product at the bottom of the article.
    1. Cliquez avec le bouton droit sur le bouton et « Ouvrir dans un nouvel onglet » si vous souhaitez continuer à lire ces instructions.Right-click the button and 'Open in a new tab' if you want to keep reading these directions.
  2. Cela permet d'accéder au forum UserVoice.This will navigate to the UserVoice forum.
  3. Vous avez 2 options :You have 2 options:
    1. Faites défiler vers le bas jusqu'à la zone de texte Comment pouvons-nous améliorer la conformité ou mieux protéger vos utilisateurs dans Office 365 ? et coller dans le Centre de sécurité Microsoft 365.Scroll down to the text box How can we improve compliance or protect your users better in Office 365? and paste in Microsoft 365 security center. Vous pouvez rechercher dans les résultats une idée comme la vôtre et la voter haut, ou utiliser le bouton pour publier une nouvelle idée.You can search the results for an idea like yours and up-vote it, or use the button for Post a new idea.
    2. Si vous pensez que ce problème est déjà signalé et que vous souhaitez augmenter son profil avec un vote (ou des votes), utilisez la zone Donner des commentaires sur le côté droit de UserVoice. If you feel certain this issue is already reported, and want to raise its profile with a vote (or votes), use the Give Feedback box on the right side of UserVoice. Recherchez le Centre de sécurité Microsoft 365, recherchez le problème et utilisez le bouton de vote pour augmenter son état.Search for Microsoft 365 security center, find the issue, and use the vote button to raise its status.

Utilisez cette page pour obtenir des commentaires sur l'article lui-même.Use This page for feedback on the article itself. Merci pour vos commentaires.Thanks for your feedback. Votre voix nous aide à améliorer les produits.Your voice helps us improve products.

Explorer ce que le centre de sécurité a à offrirExplore what the security center has to offer

Continuez à explorer les fonctionnalités du Centre de sécurité Microsoft 365 :Keep exploring the features and capabilities in the Microsoft 365 security center: