Office 365 – Protection avancée contre les menacesOffice 365 Advanced Threat Protection

Important

Cet article est destiné aux entreprises qui ont Office 365 – Protection avancée contre les menaces.This article is intended for business customers who have Office 365 Advanced Threat Protection. Si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous recherchez des informations sur les liens ou pièces jointes fiables dans Outlook, reportez-vous à Sécurité d’Outlook.com renforcée pour abonnés Microsoft 365.If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.

Office 365 – Protection avancée contre les menaces (ATP) protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration.Office 365 Advanced Threat Protection (ATP) safeguards your organization against malicious threats posed by email messages, links (URLs) and collaboration tools. PACM inclut ce qui suit :ATP includes:

Office 365 – Protection avancée contre les menaces Plan 1 et Plan 2Office 365 ATP Plan 1 and Plan 2

Le tableau suivant récapitule les actions incluent dans chaque plan.The following table summarizes what's included in each plan.

Office 365 – Protection avancée contre les menaces (Plan 1)Office 365 ATP Plan 1 Office 365 – Protection avancée contre les menaces (Plan 2)Office 365 ATP Plan 2
Fonctionnalités de configuration, de protection et de détection :Configuration, protection, and detection capabilities:
Pièces jointes fiablesSafe Attachments
Liens fiablesSafe Links
PACM pour SharePoint, OneDrive et Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams
Protection anti-hameçonnageATP anti-phishing protection
Détections en temps réelReal-time detections
Fonctionnalités de l’offre Office 365 - Protection avancée contre les menaces (plan 1)Office 365 ATP Plan 1 capabilities
--- plus ------ plus ---
Fonctionnalités d’automatisation, d’examen, de correction et de formation :Automation, investigation, remediation, and education capabilities:
Suivis de menaceThreat Trackers
Explorateur de menacesThreat Explorer
Enquêtes et réponses automatiséesAutomated investigation and response
Simulateur d’attaquesAttack Simulator
  • Office 365 – Protection avancée contre les menaces (Plan 2) est inclus dans Office 365 E5, Office 365 a5 et Microsoft 365 E5.Office 365 ATP Plan 2 is included in Office 365 E5, Office 365 A5, and Microsoft 365 E5.

  • Le plan 1 Office 365 ATP est incluse dans Microsoft 365 Business Premium.Office 365 ATP Plan 1 is included in Microsoft 365 Business Premium.

  • Le plan 1 Office 365 ATP et le Plan 2 Office 365 ATP sont, pour certains abonnements, disponibles sous forme de complément.Office 365 ATP Plan 1 and Office 365 ATP Plan 2 are each available as an add-on for certain subscriptions. Pour plus d’informations, consulter Disponibilité des fonctionnalités pour les différents plans ATP.To learn more, see Feature availability across ATP plans.

  • La fonctionnalité Documents sécurisés est uniquement disponible pour les utilisateurs ayant des licences Microsoft 365 E5 ou Microsoft 365 E5 Sécurité (non inclus dans les plans Office 365 ATP)The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Office 365 ATP plans).

  • Si votre abonnement actuel n’inclut pas Office 365 ATP, contactez le service ventes pour démarrer une version d’évaluation et consultez l’ATP peut fonctionner pour votre organisation.If your current subscription does not include Office 365 ATP, contact sales to start a trial, and see how ATP can work for your organization.

Configurez des stratégies ATPConfigure ATP policies

Avec Office 365 ATP – Protection avancée contre les menaces, l’équipe de sécurité de votre organisation peut configurer la protection en définissant des stratégies dans le centre de sécurité et de conformité (se référer à la https://protection.office.com > gestion des menaces > dans la stratégie).With Office 365 ATP, your organization's security team can configure protection by defining policies in the Security & Compliance Center (Go to https://protection.office.com > Threat management > Policy.)

Conseil

Consulter Se protéger contre les menaces pour définir une brève liste de stratégies.For a quick list of policies to define, see Protect against threats.

Les stratégies définies pour votre organisation déterminent le comportement et le niveau de protection des menaces prédéfinies.The policies that are defined for your organization determine the behavior and protection level for predefined threats. Les options de stratégie sont extrêmement flexibles.Policy options are extremely flexible. Par exemple, l’équipe de sécurité de votre organisation peut affecter une protection affinée contre les menaces au niveau de l’utilisateur, de l’organisation, du destinataire et du domaine.For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. Il est important de revoir vos stratégies régulièrement, car de nouvelles menaces et défis apparaissent quotidiennement.It is important to review your policies regularly because new threats and challenges emerge daily.

Afficher les rapports d’Office 365 ATP – Protection avancée contre les menaces.View Office 365 ATP reports

Office 365 ATP – Protection avancée contre les menaces inclut un tableau de bord avancé de création de rapports pour contrôler vos performances ATP.Office 365 ATP includes an advanced reporting dashboard to monitor your ATP performance. Vous pouvez y accéder via Tableau de bord > de rapports dans le centre de sécurité et conformité.You can access it at Reports > Dashboard in the Security & Compliance Center.

Les rapports sont mis à jour en temps réel, ce qui vous fournit les informations les plus récentes.Reports update in real-time, providing you with the latest insights. Ces rapports fournissent également des recommandations et vous informent contre les menaces imminentes.These reports also provide recommendations and alert you to imminent threats. Les rapports prédéfinis incluent les données suivantes :Predefined reports include the following:

Utilisation de l’examen des menaces et des fonctionnalités de réponseUse threat investigation and response capabilities

Office 365 – Protection avancée contre les menaces Plan 2 inclut des outils examen des menaces et des fonctionnalités de réponse qui permettent à l’équipe de sécurité de votre organisation d’anticiper, de comprendre et de prévenir les attaques malveillantes.Office 365 ATP Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.

  • Les suivis de menace fournissent la dernière intelligence sur les problèmes de sécurité sur Internet.Threat trackers provide the latest intelligence on prevailing cybersecurity issues. Par exemple, vous pouvez afficher des informations sur les derniers programmes malveillants et prendre des contre-mesures avant qu’ils ne deviennent réellement une menace pour votre organisation.For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. Les suivis disponibles incluent des suivis important, des suivis de tendances,des requêtes suivies et des requêtes enregistrées.Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.

  • Threat Explorer (ou détections en temps réel) (également appelé Explorer) est un rapport en temps réel qui vous permet d’identifier et d’analyser les menaces récentes.Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. Vous pouvez configurer Explorer pour afficher des données pour les périodes personnalisées.You can configure Explorer to show data for custom periods.

  • Simulateur d’attaques vous permet d’exécuter des scénarios d’attaques réalistes au sein de votre organisation afin d’identifier les vulnérabilités.Attack Simulator allows you to run realistic attack scenarios in your organization to identify vulnerabilities. Des simulations des types d'attaques actuels sont disponibles, notamment des attaques de récupération des informations d'identification et de connexion par hameçonnage et des attaques par pulvérisation de mots de passe et par mot de passe par force brute.Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.

Gagner du temps avec l’examen et la réponse automatiséSave time with automated investigation and response

(NOUVEAU !) Lorsque vous effectuez des recherches sur une attaque potentielle de sécurité sur Internet, le temps est essentiel.(NEW!) When you are investigating a potential cyberattack, time is of the essence. Plus vous pourrez identifier et atténuer les menaces rapidement, mieux votre organisation se portera.The sooner you can identify and mitigate threats, the better off your organization will be. Examen et réponse automatique aux incidents (AIR) inclut un ensemble de règles de sécurité qui peuvent être lancées automatiquement, par exemple lorsqu’une alerte est déclenchée, ou manuellement, par exemple à partir d’un affichage dans Explorer.Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. Réponse automatique aux incidents permet à votre équipe spécialisée dans les opérations de sécurité d’économiser du temps et des efforts pour réduire efficacement les menaces.AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. Pour en savoir plus, voir Air dans Office 365.To learn more, see AIR in Office 365.

Autorisations requises pour utiliser les fonctionnalités ATPPermissions required to use ATP features

Pour accéder aux fonctionnalités ATP dans le Centre de sécurité et conformité, vous devez disposer d’un rôle approprié.To access ATP features in the Security & Compliance Center, you must be assigned an appropriate role. Le tableau ci-après inclut des exemples :The following table includes some examples:

Rôle ou groupe de rôlesRole or role group Ressources pour en savoir plusResources to learn more
Administrateur général (peut être affecté dans Azure Active Directory ou dans le centre de sécurité et conformité)global administrator (this can be assigned in either Azure Active Directory or in the Security & Compliance Center) À propos des rôles d’administrateur Microsoft 365About Microsoft 365 admin roles
Administrateur de sécurité (peut être affecté dans Azure Active Directory ou le centre de sécurité et conformité)Security Administrator (this can be assigned in either Azure Active Directory or the Security & Compliance Center) Autorisations des rôles d’administrateur dans Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Autorisations dans le centre de conformité et de sécuritéPermissions in the Security & Compliance Center
Gestion de l’organisation Exchange Online (elle est affectée à Exchange Online)Exchange Online Organization Management (this is assigned in Exchange Online) Autorisations dans Exchange OnlinePermissions in Exchange Online

Exchange Online PowerShellExchange Online PowerShell
Rechercher et vider (cette opération est attribuée uniquement dans le centre de conformité et sécurité)Search and Purge (this is assigned only in the Security & Compliance Center) [Autorisations dans le Centre de sécurité et de conformité] (permissions-in-the-security-and-compliance-center.md[Permissions in the Security & Compliance Center](permissions-in-the-security-and-compliance-center.md

Pour en savoir plus, consultez Autorisations dans le Centre de sécurité et de conformité.For more information, see Permissions in the Security & Compliance Center.

Obtenir Office 365 ATP – Protection avancée contre les menacesGet Office 365 ATP

Office 365 ATP – Protection avancée contre les menaces est inclus dans certains abonnements, tels que Microsoft 365 E5, Office 365 E5, Office 365 A5 et Microsoft 365 Business Premium.Office 365 ATP is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. Si votre abonnement n’inclut pas Office 365 – Protection avancée contre les menaces, vous pouvez acheter ATP Plan 1 ou ATP Plan 2 en tant que composant additionnel de certains abonnements.If your subscription does not include Office 365 ATP, you can purchase ATP Plan 1 or ATP Plan 2 as an add-on to certain subscriptions. Pour en savoir plus, consultez les ressources suivantes :To learn more, see the following resources:

Nouvelles fonctionnalités d’Office 365 – Protection avancée contre les menacesNew features in Office 365 ATP

Les nouvelles fonctionnalités sont ajoutées à Office 365 – Protection avancée contre les menaces en continu.New features are added to Office 365 ATP continually. Pour en savoir plus, consultez les ressources suivantes :To learn more, see the following resources:

Voir aussiSee also