Vue d’ensemble du Centre de sécurité Microsoft 365 unifiéThe unified Microsoft 365 security center overview

Important

Le Centre de sécurité Microsoft 365 est à présent disponible en préversion publique.The improved Microsoft 365 security center is now available in public preview. Cette nouvelle expérience apporte Defender pour Endpoint, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Les équipes de sécurité peuvent désormais gérer tous les points de terminaison, le courrier électronique et les examens entre produits, la configuration et la correction sans avoir à naviguer vers des portails de produits distincts.Security teams can now manage all endpoint, email and cross product investigations, configuration and remediation without the need to navigate to separate product portals. En savoir plus sur ce qui a changé.Learn more about what's changed.

Important

Certaines informations concernent des produits pré-publiés qui peuvent être considérablement modifiés avant leur commercialisation.Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft makes no warranties, express or implied, with respect to the information provided here.Microsoft makes no warranties, express or implied, with respect to the information provided here.

S’applique à :Applies to:

Vous souhaitez découvrir Microsoft 365 Defender ?Want to experience Microsoft 365 Defender? Vous pouvez l’évaluer dans un environnement de laboratoire ou exécuter votre projet pilote en production.You can evaluate it in a lab environment or run your pilot project in production.

Le Centre de sécurité Microsoft 365 amélioré combine la protection, la détection, l’examen et la réponse aux e-mails, à la collaboration, à l’identité et aux menaces d’appareils, dans un https://security.microsoft.com portail central. The improved Microsoft 365 security center (https://security.microsoft.com) combines protection, detection, investigation, and response to email, collaboration, identity, and device threats, in a central portal.

Le Centre de sécurité Microsoft 365 regroupe les fonctionnalités des portails de sécurité Microsoft existants, tels que le Centre de sécurité Microsoft Defender et le Centre de sécurité & conformité Office 365.Microsoft 365 security center brings together functionality from existing Microsoft security portals, like Microsoft Defender Security Center and the Office 365 Security & Compliance center. Le centre de sécurité met l’accent sur l’accès rapide aux informations, des dispositions plus simples et la mise en commun des informations associées pour faciliter leur utilisation.The security center emphasizes quick access to information, simpler layouts, and bringing related information together for easier use. Ce centre inclut :This center includes:

  • Microsoft Defender pour Office 365 Microsoft Defender pour Office 365 aide les organisations à sécuriser leur entreprise avec un ensemble de fonctionnalités de prévention, de détection, d’examen et de repérage pour protéger le courrier électronique et les ressources Office 365.Microsoft Defender for Office 365 Microsoft Defender for Office 365 helps organizations secure their enterprise with a set of prevention, detection, investigation and hunting features to protect email, and Office 365 resources.
  • Microsoft Defender pour le point de terminaison offre une protection préventive, une détection post-violation, une enquête automatisée et une réponse pour les appareils de votre organisation.Microsoft Defender for Endpoint delivers preventative protection, post-breach detection, automated investigation, and response for devices in your organization.
  • Microsoft 365 Defender fait partie de la solution XDR (Extended Detection and Response) de Microsoft qui tire parti du portefeuille de sécurité Microsoft 365 pour analyser automatiquement les données de menace sur plusieurs domaines et créer une image d’une attaque sur un seul tableau de bord.Microsoft 365 Defender is part of Microsoft’s Extended Detection and Response (XDR) solution that leverages the Microsoft 365 security portfolio to automatically analyze threat data across domains, and build a picture of an attack on a single dashboard.

Si vous avez besoin d’informations sur les changements du Centre de sécurité & conformité Office 365 ou du Centre de sécurité Microsoft Defender, voir :If you need information about what's changed from the Office 365 Security & Compliance center or the Microsoft Defender Security Center, see:

À quoi s’attendreWhat to expect

Tout le contenu de sécurité que vous utilisez dans le Centre de sécurité et conformité Office 365 (protection.office.com) et le Centre de sécurité Microsoft Defender (securitycenter.microsoft.com) se trouve désormais dans le Centre de sécurité Microsoft 365.All the security content that you use in the Office 365 Security and Compliance Center (protection.office.com) and the Microsoft Defender security center (securitycenter.microsoft.com) can now be found in the Microsoft 365 security center.

Le Centre de sécurité Microsoft 365 permet aux équipes de sécurité d’examiner les attaques et de répondre à ces attaques en axant les signaux de différentes charges de travail dans une expérience unifiée unique :Microsoft 365 security center helps security teams investigate and respond to attacks by brining in signals from different workloads into a single, unified experiences:

  • Incidents & alertesIncidents & alerts
  • ChasseHunting
  • Centre de notificationsAction Center
  • Analyse des menacesThreat analytics

Le Centre de sécurité Microsoft 365 met l’accent sur l’unité, la clarté et les objectifs communs lors de la fusion de Microsoft Defender pour Office 365 et Microsoft Defender pour le point de terminaison.The Microsoft 365 security center emphasizes unity, clarity, and common goals as it merges Microsoft Defender for Office 365 and Microsoft Defender for Endpoint. La fusion a été basée sur les priorités répertoriées ci-dessous et a été réalisée sans compromettre les fonctionnalités que chaque suite de sécurité a apportées à la combinaison :The merge was based on the priorities listed below, and made without sacrificing the capabilities that each security suite brought to the combination:

  • blocs de construction courantscommon building blocks
  • terminologie courantecommon terminology
  • entités courantescommon entities
  • parité des fonctionnalités avec d’autres charges de travailfeature parity with other workloads

Examens unifiésUnified investigations

La simplification des centres de sécurité crée un volet unique pour examiner les incidents au sein d’une organisation Microsoft 365.Streamlining security centers creates a single pane for investigating any incidents across a Microsoft 365 organization. Un exemple principal est le nœud Incidents dans le lancement rapide du Centre de sécurité Microsoft 365.A primary example is the Incidents node on the quick launch of the Microsoft 365 security center.

Page Incidents dans MDO.

Par exemple, un double-clic sur un nom d’incident avec gravité élevée vous amène à une page qui illustre l’avantage des centres convergants.As an example, double-clicking on an incident name with High severity brings you to a page that demonstrates the advantage of converging centers.

Incident en plusieurs étapes impliquant une escalade des privilèges sur plusieurs points de terminaison, affichant 16 appareils touchés et 9 utilisateurs touchés.

Conseil

L’onglet Utilisateurs convergé est un bon point de départ pour commencer vos demandes.The converged Users tab is a good place to begin your inquiries. Cette page unique propose des informations pour les utilisateurs à partir de charges de travail convergées (Microsoft Defender pour le point de terminaison, Microsoft Defender pour l’identité et MCAS, si vous l’exploitez) et une gamme de sources telles que Active Directory sur site, Azure Active Directory, les utilisateurs synchronisés, locaux et tiers.This single page surfaces information for users from converged workloads (Microsoft Defender for Endpoint, Microsoft Defender for Identity, and MCAS, if you leverage it) and a range of sources such as on-premises Active Directory, Azure Active Directory, synced, local, and third-party users. En savoir plus sur la nouvelle expérience utilisateur.Learn more about the new Users experience.

Les informations d’incident indiquent les spécificités utilisateur/identité et les appareils à risque, à côté des boîtes aux lettres concernées.Incident information shows user/identity specifics and at-risk devices, beside affected mailboxes. Elle concerne également toutes les informations d’investigation et les preuves recueillies.It also relates any Investigation information and gathered Evidence. Cela facilite la tâche des administrateurs et des équipes d’opérations de sécurité pour faire pivoter une alerte à haut risque vers les utilisateurs et les boîtes aux lettres concernés.This makes it easier for admins and security operation teams to pivot from one high-risk alert to the affected users and mailboxes. Si vous regardez les onglets Incident en haut de cette page, d’autres tableaux croisés dynamiques de sécurité clés sont disponibles à partir de cet emplacement unique.Looking at the Incident tabs at the top of this page, there are other key security pivots available from this single location.

Important

En haut de n’importe quelle page pour un incident spécifique, vous verrez les onglets Résumé, Alertes, Périphériques, Utilisateurs, Boîtes aux lettres, Enquêtes et Preuves. Along the top of any page for a specific Incident, you'll see the Summary, Alerts, Devices, Users, Mailboxes, Investigations, and Evidence tabs.

Selecting Investigations opens a page that features a graphic of the analysis taking place and lists a status (such as pending approval) for remediation.Selecting Investigations opens a page that features a graphic of the analysis taking place and lists a status (such as pending approval) for remediation. Prenez le temps de sélectionner des incidents spécifiques dans votre environnement, d’aller plus bas dans ces onglets et de créer un profil pour différents types de menaces.Take time to select specific incidents in your environment, drill down into these tabs, and practice building a profile for different kinds of threats. Les examens ultérieurs bénéficieront d’une connaissance familière.Familiarity will benefit any later pressing investigations.

Processus améliorésImproved processes

Les contrôles courants et le contenu apparaissent au même endroit ou sont condensés dans un flux de données, ce qui facilite leur recherche.Common controls and content either appear in the same place, or are condensed into one feed of data making it easier to find. Par exemple, les paramètres unifiés.For example, unified settings.

Paramètres unifiésUnified settings

cliquez sur « Rôles » et ouvrez la page Paramètres, qui inclut les paramètres généraux, les autorisations, les API et les règles.

Autorisations & rôlesPermissions & roles

Page Autorisations & rôles affichant les rôles endpoints & groupes, rôles et groupes d’appareils.

L’accès au Centre de sécurité Microsoft 365 est configuré avec des rôles globaux Azure Active Directory ou à l’aide de rôles personnalisés.Access the Microsoft 365 security center is configured with Azure Active Directory global roles or by using custom roles. For Defender for Endpoint, see Assign user access to Microsoft Defender Security Center.For Defender for Endpoint, see Assign user access to Microsoft Defender Security Center. Pour Defender pour Office 365, consultez Autorisations dans le Centre de conformité Microsoft 365 et le Centre de sécurité Microsoft 365.For Defender for Office 365, see Permissions in the Microsoft 365 compliance center and Microsoft 365 security center.

Rapports intégrésIntegrated reports

Les rapports sont également unifiés dans le Centre de sécurité Microsoft 365.Reports are also unified in the Microsoft 365 security center. Les administrateurs peuvent commencer par un rapport de sécurité général et se brancher à des rapports spécifiques sur les points de terminaison, envoyer des & collaboration.Admins can start with a general security report, and branch into specific reports about endpoints, email & collaboration. Les liens ici sont générés dynamiquement en fonction de la configuration de la charge de travail.The links here are dynamically generated based upon workload configuration.

Afficher rapidement votre environnement Microsoft 365Quickly view your Microsoft 365 environment

La page d’accueil affiche la plupart des cartes courantes dont les équipes de sécurité ont besoin.The Home page shows many of the common cards that security teams need. La composition des cartes et des données dépend du rôle d’utilisateur.The composition of cards and data is dependent on the user role. Étant donné que le Centre de sécurité Microsoft 365 utilise le contrôle d’accès basé sur les rôles, différents rôles voient des cartes plus significatives pour leur travail quotidien.Because the Microsoft 365 security center uses role-based access control, different roles will see cards that are more meaningful to their day to day jobs.

Ces informations rapides vous permettent de suivre les dernières activités de votre organisation.This at-a-glance information helps you keep up with the latest activities in your organization. Le Centre de sécurité Microsoft 365 regroupe les signaux provenant de différentes sources pour présenter une vue globale de votre environnement Microsoft 365.The Microsoft 365 security center brings together signals from different sources to present a holistic view of your Microsoft 365 environment.

Les cartes sont dans les catégories suivantes :The cards fall into these categories:

  • Identités: surveillez les identités de votre organisation et suivez les comportements suspects ou risqués.Identities- Monitor the identities in your organization and keep track of suspicious or risky behaviors. En savoir plus sur la protection des identités.Learn more about identity protection.
  • Données : suivez l’activité de l’utilisateur qui peut entraîner une divulgation non autorisée des données.Data - Help track user activity that could lead to unauthorized data disclosure.
  • Appareils : obtenez des informations à jour sur les alertes, l’activité de violation et d’autres menaces sur vos appareils.Devices - Get up-to-date information on alerts, breach activity, and other threats on your devices.
  • Applications : obtenir des informations sur la façon dont les applications cloud sont utilisées dans votre organisation.Apps - Gain insight into how cloud apps are being used in your organization. En savoir plus sur les applications découvertes dans Cloud App Security.Learn more about Cloud App Security discovered apps.

Analyse des menaces avec une meilleure couverture de donnéesThreat analytics with better data coverage

Suivez les menaces émergentes et répondez-y avec l’expérience intégrée d’analyse des menaces Microsoft 365 Defender suivante :Track and respond to emerging threats with the following Microsoft 365 Defender threat analytics integrated experience:

  • Meilleure couverture des données entre Microsoft Defender pour point de terminaison et Microsoft Defender pour Office 365, ce qui rend possible la gestion combinée des incidents, l’examen automatique, la correction et la recherche proactive ou réactive de menaces sur plusieurs domaines.Better data coverage between Microsoft Defender for Endpoint and Microsoft Defender for Office 365, making combined incident management, automatic investigation, remediation, and proactive or reactive threat hunting across-domain possible.
  • Détections et atténuations liées à la messagerie électronique de Microsoft Defender pour Office 365, en plus des données de point de terminaison déjà disponibles dans Microsoft Defender pour Endpoint.Email-related detections and mitigations from Microsoft Defender for Office 365, in addition to the endpoint data already available from Microsoft Defender for Endpoint.
  • Vue des incidents liés aux menaces qui regroupent les alertes en articles d’attaque de bout en bout dans Microsoft Defender pour le point de terminaison et Microsoft Defender pour Office 365 afin de réduire la file d’attente de travail, ainsi que de simplifier et d’accélérer votre enquête.A view of threat-related incidents which aggregate alerts into end-to-end attack stories across Microsoft Defender for Endpoint and Microsoft Defender for Office 365 to reduce the work queue, as well as simplify and speed up your investigation.
  • Tentatives d’attaque détectées et bloquées par les solutions Microsoft 365 Defender.Attack attempts detected and blocked by Microsoft 365 Defender solutions. Il existe également des données que vous pouvez utiliser pour piloter des actions préventives qui atténuent les risques d’exposition supplémentaire et augmentent la résilience.There's also data that you can use to drive preventive actions that mitigate the risk of further exposure and increase resilience.
  • Conception améliorée qui place des informations exploitables à la une pour vous aider à identifier rapidement les données sur qui il est urgent de se concentrer, d’examiner et de tirer parti des rapports.Enhanced design that puts actionable information in the spotlight to help you quickly identify data to urgently focus on, investigate, and leverage from the reports.

Hub d’apprentissage centraliséA centralized Learning Hub

Le Centre de sécurité Microsoft 365 inclut un hub d’apprentissage qui propose des conseils officiels à partir de ressources telles que le blog sur la sécurité Microsoft, la communauté de sécurité Microsoft sur YouTube et la documentation officielle sur docs.microsoft.com.The Microsoft 365 security center includes a learning hub that bubbles up official guidance from resources such as the Microsoft security blog, the Microsoft security community on YouTube, and the official documentation at docs.microsoft.com.

À l’intérieur du hub d’apprentissage, les conseils de collaboration de messagerie & (Microsoft Defender pour Office 365 ou MDO) sont côte à côte avec Endpoint (Microsoft Defender pour Endpoint ou MDE) et les ressources d’apprentissage de Microsoft 365 Defender.Inside the learning hub, Email & Collaboration (Microsoft Defender for Office 365 or MDO) guidance is side-by-side with Endpoint (Microsoft Defender for Endpoint or MDE), and Microsoft 365 Defender learning resources.

Le hub d’apprentissage s’ouvre avec des parcours d’apprentissage organisés autour de rubriques telles que « Comment examiner l’utilisation de Microsoft 365 Defender ? »The learning hub opens with Learning paths organized around topics such as “How to Investigate Using Microsoft 365 Defender?” et « Meilleures pratiques de Microsoft Defender pour Office 365 ».and “Microsoft Defender for Office 365 Best Practices”. Cette section est actuellement organisée par le groupe produit de sécurité au sein de Microsoft.This section is currently curated by the security Product Group inside Microsoft. Chaque parcours d’apprentissage reflète le temps projeté qu’il faut pour passer en travers des concepts.Each Learning path reflects a projected time it takes to get through the concepts. Par exemple, « Étapes à suivre lorsqu’un compte d’utilisateur Microsoft Defender pour Office 365 est compromis » est projeté pour prendre 8 minutes et constitue un apprentissage précieux à la volée.For example 'Steps to take when a Microsoft Defender for Office 365 user account is compromised' is projected to take 8 minutes, and is valuable learning on the fly.

Après avoir cliqué sur le contenu, il peut être utile de mettre en signet ce site et d’organiser les signets dans un dossier « Sécurité » ou « Critique ».After clicking through to the content, it may be useful to bookmark this site and organize bookmarks into a 'Security' or 'Critical' folder. Pour afficher tous les chemins d’accès d’apprentissage, cliquez sur le lien Afficher tout dans le panneau principal.To see all Learning paths, click the Show all link in the main panel.

Notes

Il existe des filtres utiles en haut du Centre de sécurité Microsoft 365 qui vous permettent de choisir entre les produits (actuellement Microsoft 365 Defender, Microsoft Defender pour point de terminaison et Microsoft Defender pour Office 365).There are helpful filters along the top of the Microsoft 365 security center learning hub that will let you choose between products (currently Microsoft 365 Defender, Microsoft Defender for Endpoint, and Microsoft Defender for Office 365). Notez que le nombre de ressources d’apprentissage pour chaque section est répertorié, ce qui peut aider les enseignants à suivre le nombre de ressources dont ils disposent pour la formation et l’apprentissage.Notice that the number of learning resources for each section is listed, which can help learners keep track of how many resources they have at hand for training and learning.

Outre le filtre Produit, les rubriques actuelles, les types de ressources (des vidéos aux webinaires), les niveaux de familiarité ou d’expérience avec les domaines de sécurité, les rôles de sécurité et les fonctionnalités du produit sont répertoriés.Along with the Product filter, current topics, types of resources (from videos to webinars), levels of familiarity or experience with security areas, security roles, and product features are listed.

Envoyez-nous vos commentairesSend us your feedback

Nous avons besoin de vos commentaires.We need your feedback. Nous cherchons toujours à améliorer, donc s’il existe un message que vous souhaitez voir, envoyez-nous vos commentaires sur Microsoft 365 Defender.We're always looking to improve, so if there's something you'd like to see, send us your Microsoft 365 Defender feedback.

Vous pouvez également laisser des commentaires à partir de cet article.You can also leave feedback from this article. In the 'Feedback' section at the end under 'Submit and view feedback for', the options are This product, or This page.In the 'Feedback' section at the end under 'Submit and view feedback for', the options are This product, or This page.

Utilisez le bouton Ce produit pour les commentaires sur le produit :Use the This product button for product feedback:

  1. Sélectionnez ce produit au bas de l’article.Select This product at the bottom of the article.
    1. Cliquez avec le bouton droit sur le bouton et « Ouvrir dans un nouvel onglet » si vous souhaitez continuer à lire ces instructions.Right-click the button and 'Open in a new tab' if you want to keep reading these directions.
  2. Cela permet d’accéder au forum UserVoice.This will navigate to the UserVoice forum.
  3. Vous avez 2 options :You have 2 options:
    1. Faites défiler vers le bas jusqu’à la zone de texte Comment pouvons-nous améliorer la conformité ou mieux protéger vos utilisateurs dans Office 365 ? et coller dans le Centre de sécurité Microsoft 365.Scroll down to the text box How can we improve compliance or protect your users better in Office 365? and paste in Microsoft 365 security center. Vous pouvez rechercher dans les résultats une idée comme la vôtre et la voter haut, ou utiliser le bouton pour publier une nouvelle idée.You can search the results for an idea like yours and up-vote it, or use the button for Post a new idea.
    2. Si vous pensez que ce problème est déjà signalé et que vous souhaitez augmenter son profil avec un vote (ou des votes), utilisez la zone Donner des commentaires sur le côté droit de UserVoice. If you feel certain this issue is already reported, and want to raise its profile with a vote (or votes), use the Give Feedback box on the right side of UserVoice. Recherchez le Centre de sécurité Microsoft 365, recherchez le problème et utilisez le bouton de vote pour augmenter son état.Search for Microsoft 365 security center, find the issue, and use the vote button to raise its status.

Utilisez cette page pour obtenir des commentaires sur l’article lui-même.Use This page for feedback on the article itself. Merci pour vos commentaires.Thanks for your feedback. Votre voix nous aide à améliorer les produits.Your voice helps us improve products.

Explorer ce que le centre de sécurité a à offrirExplore what the security center has to offer

Continuez à explorer les fonctionnalités du Centre de sécurité Microsoft 365 :Keep exploring the features and capabilities in the Microsoft 365 security center: