Microsoft Defender pour Office 365Microsoft Defender for Office 365

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique àApplies to

Important

Cet article est destiné aux entreprises qui ont Microsoft Defender pour Office 365.This article is intended for business customers who have Microsoft Defender for Office 365. Si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous recherchez des informations sur les liens ou pièces jointes fiables dans Outlook, reportez-vous à Sécurité d’Outlook.com renforcée pour abonnés Microsoft 365.If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.

Microsoft Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration.Microsoft Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. Defender pour Office 365 inclut :Defender for Office 365 includes:

Guide interactif pour Microsoft Defender pour Office 365Interactive guide to Microsoft Defender for Office 365

Dans ce guide interactif, vous découvrirez comment protéger votre organisation à l’aide de Microsoft Defender pour Office 365.In this interactive guide you'll learn how to safeguard your organization with Microsoft Defender for Office 365. Vous découvrirez comment Defender pour Office 365 peut vous aider à définir les stratégies de protection, analyser les menaces pour votre organisation et répondre aux attaques.You'll see how Defender for Office 365 can help you define protection policies, analyze threats to your organization, and respond to attacks.

Consulter le guide interactifCheck out the interactive guide

Prise en mainGetting Started

Si vous débutez sur Microsoft Defender pour Office 365 ou si vous apprenez mieux par la pratique, vous pouvez être amené à interrompre la configuration de Defender pour Office 365 initiale en bloc, en examinant et en affichant des rapports à l’aide de cet article comme référence.If you're new to Microsoft Defender for Office 365 or learn best by doing, you may benefit from breaking initial Defender for Office 365 configuration into chunks, investigating, and viewing reports using this article as a reference. Voici quelques blocs logiques de configuration précoce :Here are logical early configuration chunks:

  • Configurez tous les éléments à l’aide de la fonctionnalité «anti» dans le nom.Configure everything with 'anti' in the name.
    • anti-programme malveillantanti-malware
    • anti-hameçonnageanti-phishing
    • anti-spamanti-spam
  • Configurez tous les éléments avec «Fiable» dans le nom.Set up everything with 'safe' in the name.
    • Liens sûrsSafe Links
    • Pièces jointes fiablesSafe Attachments
  • Protégez les charges de travail (par exemple,Defend the workloads (ex. SharePoint Online, OneDrive et Teams)SharePoint Online, OneDrive, and Teams)
  • Protéger avec la purge automatique Zero-HourProtect with Zero-Hour auto purge

Pour savoir comment procéder, cliquez sur ce lien.To learn by doing, click this link.

Notes

Microsoft Defender pour Office 365 est disponible en deux types de plans différents.Microsoft Defender for Office 365 comes in two different Plan types. Vous pouvez déterminer si vous avez le Plan 1 si vous avez des détections en temps réel, et le Plan 2, si vous avez l’Explorateur de menaces.You can tell if you have Plan 1 if you have 'Real-time Detections', and Plan 2, if you have Threat Explorer. Le plan que vous avez influence les outils que vous verrez, alors soyez certain que vous êtes conscient de votre plan au fur et à mesure que vous apprenez.The Plan you have influences the tools you will see, so be certain that you're aware of your Plan as you learn.

Microsoft Defender pour Office 365 Plan 1 et Plan 2Microsoft Defender for Office 365 Plan 1 and Plan 2

Le tableau suivant récapitule les actions incluent dans chaque plan.The following table summarizes what's included in each plan.


Microsoft Defender pour Office 365 Plan 1Microsoft Defender for Office 365 Plan 1 Microsoft Defender pour Office 365 Plan 2Microsoft Defender for Office 365 Plan 2
Fonctionnalités de configuration, de protection et de détection :Configuration, protection, and detection capabilities: Fonctionnalités de Microsoft Defender pour Office 365 Plan 1Microsoft Defender for Office 365 Plan 1 capabilities
--- plus ------ plus ---
Fonctionnalités d’automatisation, d’examen, de correction et de formation :Automation, investigation, remediation, and education capabilities:
  • Microsoft Defender pour Office 365 Plan 2 est inclus dans Office 365 E5, Office 365 A5, Microsoft 365 E5 Sécurité et Microsoft 365 E5.Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5.

  • Microsoft Defender pour Office 365 Plan 1 est inclus dans Microsoft 365 Business Premium.Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

  • Microsoft Defender pour Office 365 Plan 1 et Microsoft Defender pour Office 365 Plan 2 sont tous deux disponibles sous forme de modules complémentaires pour certains abonnements.Microsoft Defender for Office 365 Plan 1 and Microsoft Defender for Office 365 Plan 2 are each available as an add-on for certain subscriptions. Pour en savoir plus, voir Disponibilité des fonctionnalités pour les offres Microsoft Defender pour Office 365.To learn more, see Feature availability across Microsoft Defender for Office 365 plans.

  • La fonctionnalité Documents sécurisés est uniquement disponible pour les utilisateurs ayant des licences Microsoft 365 E5 ou Microsoft 365 E5 Sécurité (non inclus dans les offres Microsoft Defender pour Office 365)The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Microsoft Defender for Office 365 plans).

  • Si votre abonnement actuel n’inclut pas Microsoft Defender pour Office 365, contactez le service ventes pour démarrer une version d’évaluation, puis voyez comment Defender pour Office 365 peut fonctionner pour votre organisation.If your current subscription does not include Microsoft Defender for Office 365, contact sales to start a trial, and see how Defender for Office 365 can work for your organization.

Configurer les stratégies de Microsoft Defender pour Office 365Configure Microsoft Defender for Office 365 policies

Avec Microsoft Defender pour Office 365 – Protection avancée contre les menaces, l’équipe de sécurité de votre organisation peut configurer la protection en définissant des stratégies dans le Centre de sécurité et de conformité (se référer à la https://protection.office.com > gestion des menaces > dans la stratégie).With Microsoft Defender for Office 365, your organization's security team can configure protection by defining policies in the Security & Compliance Center (Go to https://protection.office.com > Threat management > Policy.)

Pour en savoir plus, regardez cette vidéo.Learn more by watching this video.

Conseil

Consultez Se protéger contre les menaces pour définir une brève liste de stratégies.For a quick list of policies to define, see Protect against threats.

Stratégies de Defender pour Office 365Defender for Office 365 Policies

Les stratégies définies pour votre organisation déterminent le comportement et le niveau de protection des menaces prédéfinies.The policies that are defined for your organization determine the behavior and protection level for predefined threats. Les options de stratégie sont extrêmement flexibles.Policy options are extremely flexible. Par exemple, l’équipe de sécurité de votre organisation peut affecter une protection affinée contre les menaces au niveau de l’utilisateur, de l’organisation, du destinataire et du domaine.For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. Il est important de revoir vos stratégies régulièrement, car de nouvelles menaces et défis apparaissent quotidiennement.It is important to review your policies regularly because new threats and challenges emerge daily.

Afficher les rapports de Microsoft Defender pour Office 365View Microsoft Defender for Office 365 reports

Microsoft Defender pour Office 365 inclut un tableau de bord de rapports avancé pour surveiller les performances de votre Defender pour Office 365.Microsoft Defender for Office 365 includes an advanced reporting dashboard to monitor your Defender for Office 365 performance. Vous pouvez y accéder via Tableau de bord > de rapports dans le Centre de sécurité et de conformité.You can access it at Reports > Dashboard in the Security & Compliance Center.

Les rapports sont mis à jour en temps réel, ce qui vous fournit les informations les plus récentes.Reports update in real-time, providing you with the latest insights. Ces rapports fournissent également des recommandations et vous informent contre les menaces imminentes.These reports also provide recommendations and alert you to imminent threats. Les rapports prédéfinis incluent les données suivantes :Predefined reports include the following:

Utilisation de l’examen des menaces et des fonctionnalités de réponseUse threat investigation and response capabilities

Microsoft Defender pour Office 365 Plan 2 inclut les meilleurs outils d’examen et de réponse aux menaces qui permettent à l’équipe de sécurité de votre organisation d’anticiper, de comprendre et de prévenir les attaques malveillantes.Microsoft Defender for Office 365 Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.

  • Les suivis de menace fournissent la dernière intelligence sur les problèmes de sécurité sur Internet.Threat trackers provide the latest intelligence on prevailing cybersecurity issues. Par exemple, vous pouvez afficher des informations sur les derniers programmes malveillants et prendre des contre-mesures avant qu’ils ne deviennent réellement une menace pour votre organisation.For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. Les suivis disponibles incluent des suivis important, des suivis de tendances,des requêtes suivies et des requêtes enregistrées.Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.

  • Threat Explorer (ou détections en temps réel) (également appelé Explorer) est un rapport en temps réel qui vous permet d’identifier et d’analyser les menaces récentes.Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. Vous pouvez configurer Explorer pour afficher des données pour les périodes personnalisées.You can configure Explorer to show data for custom periods.

  • Simulateur d’attaques vous permet d’exécuter des scénarios d’attaques réalistes au sein de votre organisation afin d’identifier les vulnérabilités.Attack Simulator allows you to run realistic attack scenarios in your organization to identify vulnerabilities. Des simulations des types d'attaques actuels sont disponibles, notamment des attaques de récupération des informations d'identification et de connexion par hameçonnage et des attaques par pulvérisation de mots de passe et par mot de passe par force brute.Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.

Gagner du temps avec l’examen et la réponse automatiséSave time with automated investigation and response

(NOUVEAU !) Lorsque vous effectuez des recherches sur une attaque potentielle de sécurité sur Internet, le temps est essentiel.(NEW!) When you are investigating a potential cyberattack, time is of the essence. Plus vous pourrez identifier et atténuer les menaces rapidement, mieux votre organisation se portera.The sooner you can identify and mitigate threats, the better off your organization will be. Examen et réponse automatique aux incidents (AIR) inclut un ensemble de règles de sécurité qui peuvent être lancées automatiquement, par exemple lorsqu’une alerte est déclenchée, ou manuellement, par exemple à partir d’un affichage dans Explorer.Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. Réponse automatique aux incidents permet à votre équipe spécialisée dans les opérations de sécurité d’économiser du temps et des efforts pour réduire efficacement les menaces.AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. Pour en savoir plus, voir Air dans Office 365.To learn more, see AIR in Office 365.

Autorisations requises pour utiliser les fonctionnalités de Microsoft Defender pour Office 365Permissions required to use Microsoft Defender for Office 365 features

Pour accéder aux fonctionnalités de Microsoft Defender pour Office 365 dans le Centre de sécurité et conformité, vous devez disposer d’un rôle approprié.To access Microsoft Defender for Office 365 features in the Security & Compliance Center, you must be assigned an appropriate role. Le tableau ci-après inclut des exemples :The following table includes some examples:

Rôle ou groupe de rôlesRole or role group Ressources pour en savoir plusResources to learn more
Administrateur général (peut être affecté dans Azure Active Directory ou dans le centre de sécurité et conformité)global administrator (this can be assigned in either Azure Active Directory or in the Security & Compliance Center) À propos des rôles d’administrateur Microsoft 365About Microsoft 365 admin roles
Administrateur de sécurité (peut être affecté dans Azure Active Directory ou le centre de sécurité et conformité)Security Administrator (this can be assigned in either Azure Active Directory or the Security & Compliance Center) Autorisations des rôles d’administrateur dans Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Autorisations dans le centre de conformité et de sécuritéPermissions in the Security & Compliance Center

Gestion de l’organisation Exchange Online (elle est affectée à Exchange Online)Exchange Online Organization Management (this is assigned in Exchange Online) Autorisations dans Exchange OnlinePermissions in Exchange Online

Exchange Online PowerShellExchange Online PowerShell

Rechercher et vider (cette opération est attribuée uniquement dans le centre de conformité et sécurité)Search and Purge (this is assigned only in the Security & Compliance Center) Autorisations dans le centre de conformité et de sécuritéPermissions in the Security & Compliance Center

Pour en savoir plus, consultez Autorisations dans le Centre de sécurité et de conformité.For more information, see Permissions in the Security & Compliance Center.

Obtenir Microsoft Defender pour Office 365Get Microsoft Defender for Office 365

Microsoft Defender pour Office 365 est inclus dans certains abonnements, tels que Microsoft 365 E5, Office 365 E5, Office 365 A5 et Microsoft 365 Business Premium.Microsoft Defender for Office 365 is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. Si votre abonnement n’inclut pas Defender pour Office 365, vous pouvez acheter Defender pour Office 365 Plan 1 ou Defender pour Office 365 Plan 2 comme module complémentaire pour certains abonnements.If your subscription does not include Defender for Office 365, you can purchase Defender for Office 365 Plan 1 or Defender for Office 365 Plan 2 as an add-on to certain subscriptions. Pour en savoir plus, consultez les ressources suivantes :To learn more, see the following resources:

Nouvelles fonctionnalités dans Microsoft Defender pour Office 365New features in Microsoft Defender for Office 365

De nouvelles fonctionnalités sont ajoutées à Microsoft Defender pour Office 365 en permanence.New features are added to Microsoft Defender for Office 365 continually. Pour en savoir plus, consultez les ressources suivantes :To learn more, see the following resources:

Voir aussiSee also