Évaluer Microsoft Defender pour Office 365Evaluate Microsoft Defender for Office 365

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

Important

Microsoft Defender pour l Office 365 d’évaluation est en prévisualisation publique.Microsoft Defender for Office 365 evaluation is in public preview. Cette version préliminaire est fournie sans contrat de niveau de service.This preview version is provided without a service level agreement. Certaines fonctionnalités peuvent ne pas être pris en charge ou avoir des fonctionnalités contraintes.Certain features might not be supported or might have constrained capabilities.

La conduite d’une évaluation approfondie du produit de sécurité peut vous aider à prendre des décisions éclairées sur les mises à niveau et les achats.Conducting a thorough security product evaluation can help give you informed decisions on upgrades and purchases. Il permet d’essayer les fonctionnalités du produit de sécurité pour évaluer comment il peut aider votre équipe en charge des opérations de sécurité dans ses tâches quotidiennes.It helps to try out the security product's capabilities to assess how it can help your security operations team in their daily tasks.

L’expérience d’évaluation de Microsoft Defender pour Office 365 est conçue pour éliminer la complexité de la configuration de l’appareil et de l’environnement afin que vous pouvez vous concentrer sur l’évaluation des fonctionnalités de Microsoft Defender pour Office 365.The Microsoft Defender for Office 365 evaluation experience is designed to eliminate the complexities of device and environment configuration so that you can focus on evaluating the capabilities of Microsoft Defender for Office 365. Avec le mode d’évaluation, tous les messages envoyés Exchange Online boîtes aux lettres peuvent être évalués sans pointer les enregistrements MX vers Microsoft.With evaluation mode, all messages sent to Exchange Online mailboxes can be evaluated without pointing MX records to Microsoft. La fonctionnalité s’applique uniquement à la protection de la messagerie et non à Office clients tels que Word, SharePoint ou Teams.The feature only applies to email protection and not to Office Clients like Word, SharePoint, or Teams.

Si vous n’avez pas encore de licence qui prend en charge Microsoft Defender pour Office 365, vous pouvez démarrer une évaluation gratuite de 30 jours et tester les fonctionnalités dans le portail Microsoft 365 Defender sur https://security.microsoft.com .If you don't already have a license that supports Microsoft Defender for Office 365, you can start a free 30-day evaluation and test the capabilities in the Microsoft 365 Defender portal at https://security.microsoft.com. Vous pourrez profiter de la mise en place rapide et la désactiver facilement si nécessaire.You'll enjoy the quick set-up and you can easily turn it off if necessary.

Notes

Si vous êtes dans le portail Microsoft 365 Defender ( ), vous pouvez démarrer une évaluation defender pour Office 365 ici : Email https://security.microsoft.com & Collaboration Policies > & Rules Threat > policies page > Others section > Evaluation mode.If you're in the Microsoft 365 Defender portal (https://security.microsoft.com), you can start a Defender for Office 365 evaluation here: Email & Collaboration > Policies & Rules > Threat policies page > Others section > Evaluation mode.

Fonctionnement de l’évaluationHow the evaluation works

Defender for Office 365 en mode d’évaluation crée Defender pour les stratégies de messagerie Office 365 qui enregistrent les verdicts, tels que les programmes malveillants, mais n’agissent pas sur les messages.Defender for Office 365 in evaluation mode creates Defender for Office 365 email policies that log verdicts, such as malware, but don't act on messages. Vous n’êtes pas obligé de modifier la configuration de votre enregistrement MX.You are not required to change your MX record configuration.

Avec le mode d’évaluation, Coffre pièces jointes,des liens Coffreet des stratégies d’emprunt d’identité basées sur l’intelligence des boîtes aux lettres sont définies en votre nom.With evaluation mode, Safe Attachments, Safe Links, and mailbox intelligence based impersonation policies are set up on your behalf. Toutes les stratégies defender Office 365 sont créées en mode non d’application en arrière-plan et ne sont pas visibles pour vous.All Defender for Office 365 policies is created in non-enforcement mode in the background and are not visible to you.

Dans le cadre de l’installation, le mode d’évaluation configure également le filtrage amélioré pour les connecteurs.As part of the setup, evaluation mode also configures Enhanced Filtering for Connectors. Il améliore la précision du filtrage en conservant l’adresse IP et les informations de l’expéditeur, qui sont sinon perdues lorsque le courrier passe par une passerelle de sécurité de messagerie (ESG) devant Defender pour Office 365.It improves filtering accuracy by preserving IP address and sender information, which are otherwise lost when mail passes through an email security gateway (ESG) in front of Defender for Office 365. Le filtrage amélioré pour les connecteurs améliore également la précision du filtrage pour vos stratégies anti-courrier indésirable et anti-hameçonnage Exchange Online Protection (EOP) existantes.Enhanced Filtering for Connectors also improves the filtering accuracy for your existing Exchange Online Protection (EOP) anti-spam and anti-phishing policies.

Le filtrage amélioré pour les connecteurs améliore la précision du filtrage, mais peut modifier la livrabilité de certains messages si vous disposez d’un ESG devant Defender pour Office 365 et que vous ne contournez actuellement pas le filtrage EOP.Enhanced Filtering for Connectors improves filtering accuracy but may alter deliverability for certain messages if you have an ESG in front of Defender for Office 365, and currently do not bypass EOP filtering. L’impact est limité aux stratégies EOP ; Les stratégies MDO définies dans le cadre de l’évaluation sont créées en mode non d’application.The impact is limited to EOP policies; MDO policies set up as part of the evaluation are created in non-enforcement mode. Pour minimiser l’impact potentiel sur la production, vous pouvez contourner tout filtrage EOP en créant une règle de flux de messagerie (également appelée règle de transport) pour définir le niveau de confiance du courrier indésirable (SCL) des messages sur -1.To minimize potential production impact, you can bypass all EOP filtering by creating a mail flow rule (also known as a transport rule) to set the spam confidence level (SCL) of messages to -1. Voir Utiliser des règles de flux de messagerie pour définir le niveau de confiance du courrier indésirable (SCL)dans les messages Exchange Online   pour plus d’informations.See Use mail flow rules to set the spam confidence level (SCL) in messages in Exchange Online for details.

Lorsque le mode d’évaluation est installé, vous avez un rapport mis à jour quotidiennement avec jusqu’à 90 jours de données quantifiant les messages qui auraient été bloqués si les stratégies étaient implémentées (par exemple, supprimer, envoyer en courrier indésirable, mettre en quarantaine).When the evaluation mode is set up, you will have a report updated daily with up to 90 days of data quantifying the messages that would have been blocked if the policies were implemented (for example, delete, send to junk, quarantine). Des rapports sont générés pour toutes les détections Defender Office 365 et EOP.Reports are generated for all Defender for Office 365 and EOP detections. Elles sont agrégées par technologie de détection (par exemple, l’emprunt d’identité) et peuvent être filtrées par plage de temps.They are aggregated per detection technology (for example, impersonation) and can be filtered by time range. En outre, les rapports de messages peuvent être créés à la demande pour créer des tableaux croisés dynamiques personnalisés ou pour des messages de profondeur à l’aide de l’Explorateur.Additionally, message reports can be created on-demand to create custom pivots or to deep dive messages using Explorer.

Grâce à l’expérience de mise en place simplifiée, vous pouvez vous concentrer sur :With the simplified set-up experience, you can focus on:

  • Exécution de l’évaluationRunning the evaluation
  • Obtention d’un rapport détailléGetting a detailed report
  • Analyse du rapport pour l’actionAnalyzing the report for action
  • Présentation du résultat de l’évaluationPresenting the evaluation outcome

Avant de commencerBefore you begin

LicencesLicensing

Pour accéder à l’évaluation, vous devez respecter les exigences de licence.To access the evaluation, you'll need to meet the licensing requirements. L’une des licences suivantes fonctionne :Any of the following licenses will work:

  • Microsoft Defender pour Office 365 Plan 1Microsoft Defender for Office 365 Plan 1
  • Microsoft Defender pour Office 365 Plan 2Microsoft Defender for Office 365 Plan 2
  • Microsoft 365 E5, Microsoft 365 E5 SécuritéMicrosoft 365 E5, Microsoft 365 E5 Security
  • Office 365 E5Office 365 E5

Si vous n’avez pas l’une de ces licences, vous devez obtenir une licence d’essai.If you don't have one of those licenses, then you'll need to obtain a trial license.

Version d’évaluationTrial

Pour obtenir une licence d’essai pour Microsoft Defender pour Office 365, vous devez avoir le rôle d’administrateur de facturation ou d’administrateur global.To obtain a trial license for Microsoft Defender for Office 365, you need to have the Billing admin role or Global admin role. Demander l’autorisation à une personne qui a le rôle d’administrateur global.Request permission from someone that has the Global admin role. En savoir plus sur les abonnements et les licencesLearn about subscriptions and licenses

Une fois que vous avez le rôle approprié, le chemin d’accès recommandé consiste à obtenir une licence d’essai pour Microsoft Defender pour Office 365 (Plan 2) dans le Centre d’administration Microsoft 365 en allant à Facturation > Acheter des services.Once you have the proper role, the recommended path is to obtain a trial license for Microsoft Defender for Office 365 (Plan 2) in the Microsoft 365 admin center by going to Billing > Purchase services. La version d’essai inclut un essai gratuit de 30 jours pour 25 licences.The trial includes a 30-day free trial for 25 licenses. Obtenez une version d’essai de Microsoft Defender pour Office 365 (Plan 2).Get a trial for Microsoft Defender for Office 365 (Plan 2).

Vous aurez une fenêtre de 30 jours avec l’évaluation pour surveiller et signaler les menaces avancées.You'll have a 30-day window with the evaluation to monitor and report on advanced threats. Vous avez également la possibilité d’acheter un abonnement payant si vous souhaitez obtenir l’intégralité de Defender Office 365 fonctionnalités.You'll also have the option to buy a paid subscription if you want the full Defender for Office 365 capabilities.

RôlesRoles

Exchange Online rôles sont requis pour configurer Defender pour Office 365 en mode d’évaluation.Exchange Online roles are required to set up Defender for Office 365 in evaluation mode. L’attribution d Microsoft 365 de conformité ou d’administration de la sécurité ne fonctionne pas.Assigning a Microsoft 365 compliance or security admin role won't work.

Les rôles suivants sont nécessaires :The following roles are needed:

TâcheTask Rôle (dans Exchange Online)Role (in Exchange Online)
Obtenir un essai gratuit ou acheter Microsoft Defender pour Office 365 (Plan 2)Get a free trial or buy Microsoft Defender for Office 365 (Plan 2) Rôle d’administrateur de facturation OU rôle d’administrateur globalBilling admin role OR Global admin role
Créer une stratégie d’évaluationCreate evaluation policy Rôle Domaines distants et acceptés ; Rôle d’administrateur de sécuritéRemote and Accepted Domains role; Security admin role
Modifier la stratégie d’évaluationEdit evaluation policy Rôle Domaines distants et acceptés ; Rôle d’administrateur de sécuritéRemote and Accepted Domains role; Security admin role
Supprimer la stratégie d’évaluationDelete evaluation policy Rôle Domaines distants et acceptés ; Rôle d’administrateur de sécuritéRemote and Accepted Domains role; Security admin role
Afficher le rapport d’évaluationView evaluation report Rôle d’administrateur de sécurité OU rôle lecteur sécuritéSecurity admin role OR Security reader role

Filtrage amélioréEnhanced filtering

Vos stratégies Exchange Online Protection de courrier indésirable, telles que la protection en bloc et le courrier indésirable, resteront identiques.Your Exchange Online Protection policies, such as bulk and spam protection, will remain the same. Toutefois, l’évaluation permet d’améliorer le filtrage des connecteurs, ce qui peut avoir un impact sur votre flux de messagerie et Exchange Online Protection stratégies à moins d’être contourné.However, the evaluation turns on enhanced filtering for connectors, which may impact your mail flow and Exchange Online Protection policies unless bypassed.

Le filtrage amélioré pour les connecteurs permet aux locataires d’utiliser la protection contre l’usurpation d’usurpation d’accès.Enhanced filtering for connectors allows tenants to use anti-spoofing protection. La protection contre l’usurpation d’adresse n’est pas prise en charge si vous utilisez une passerelle de sécurité de messagerie (ESG) sans avoir désactivé le filtrage amélioré pour les connecteurs.Anti-spoofing is not supported if you're using an email security gateway (ESG) without having turned on Enhanced filtering for connectors.

URLURLs

Les URL sont détonées pendant le flux de messagerie.URLs will be detonated during mail flow. Si vous ne souhaitez pas que des URL spécifiques détonent, gérez votre liste d’URL autorisées de manière appropriée.If you don't want specific URLs detonated, manage your list of allowed URLs appropriately. Pour plus d’informations, voir Gérer la liste d’attente des locataires.See Manage the Tenant Allow/Block List for details.

Les liens d’URL dans les corps des messages électroniques ne seront pas encapsulés, afin de réduire l’impact sur les clients.URL links in the email message bodies won't wrap, to lessen customer impact.

Routage du courrier électroniqueEmail routing

Préparez les détails correspondants dont vous aurez besoin pour configurer la façon dont votre courrier électronique est actuellement acheminé, y compris le nom du connecteur entrant qui a acheminé votre courrier électronique.Prepare the corresponding details that you will need to set up how your email is currently routed, including the name of the inbound connector that routes your mail. Si vous utilisez simplement Exchange Online Protection, vous n’avez pas de connecteur.  En savoir plus sur le flux de messagerie et le routage du courrier électroniqueIf you are just using Exchange Online Protection, you won't have a connector. Learn about mail flow and email routing

Les scénarios de routage de courrier pris en charge sont les suivants :Supported email routing scenarios include:

  • Partenaire tiers et/ou fournisseur de services local : le connecteur entrant que vous souhaitez évaluer utilise un fournisseur tiers et/ou vous utilisez une solution pour la sécurité du courrier électronique en local.Third-party partner and/or on-premises service provider: The inbound connector that you want to evaluate uses a third-party provider and/or you're using a solution for email security on-premises.
  • Microsoft Exchange Online protection uniquement : le client que vous souhaitez évaluer utilise Office 365 pour la sécurité du courrier électronique et l’enregistrement MX (Mail Exchange) pointe vers Microsoft.Microsoft Exchange Online Protection only: The tenant that you want to evaluate uses Office 365 for email security and the Mail Exchange (MX) record points to Microsoft.

Passerelle de sécurité de messagerieEmail security gateway

Si vous utilisez une passerelle de sécurité de messagerie (ESG) tierce, vous devez connaître le nom du fournisseur.If you're using a third-party email security gateway (ESG), you'll need to know the provider's name. Si vous utilisez un fournisseur ESG local ou non pris en charge, vous devez connaître les adresses IP publiques des appareils.If you're using an ESG on-premises or non-supported vendors, you'll need to know the public IP address(es) for the devices.

Les partenaires tiers pris en charge sont les suivants :Supported third-party partners include:

  • BarracudaBarracuda
  • IronPortIronPort
  • MimecastMimecast
  • ProofpointProofpoint
  • SophosSophos
  • SymantecSymantec
  • Trend MicroTrend Micro

ÉtendueScoping

Vous serez en mesure d’élargir l’étendue de l’évaluation à un connecteur entrant.You will be able to scope the evaluation to an inbound connector. Si aucun connecteur n’est configuré, l’étendue d’évaluation permettra aux administrateurs de collecter des données auprès d’un utilisateur de votre client pour évaluer Defender pour Office 365.If there's no connector configured, then the evaluation scope will allow admins to gather data from any user in your tenant to evaluate Defender for Office 365.

Mise en place de l’évaluationGet started with the evaluation

Recherchez la carte de Office 365 d’évaluation Microsoft Defender dans le portail Microsoft 365 Defender ( ) à partir de https://security.microsoft.com trois points d’accès :Find the Microsoft Defender for Office 365 evaluation set-up card in the Microsoft 365 Defender portal (https://security.microsoft.com) from three access points:

Configuration de l’évaluationSetting up the evaluation

Une fois que vous avez commencé le flux de mise en place pour votre évaluation, deux options de routage s’offrent à vous.Once you start the set-up flow for your evaluation, you'll be given two routing options. En fonction des besoins de configuration et d’évaluation du routage du courrier de votre organisation, vous pouvez choisir si vous utilisez un fournisseur de services tiers et/ou local ou uniquement Microsoft Exchange Online.Depending on your organization's mail routing setup and evaluation needs, you can select whether you are using a third-party and/or on-premises service provider or only Microsoft Exchange Online.

  • Si vous utilisez un partenaire tiers et/ou un fournisseur de services local, vous devez sélectionner le nom du fournisseur dans le menu déroulant.If you are using a third-party partner and/or on-premises service provider, you'll need to select the name of the vendor from the drop-down menu. Fournissez les autres détails liés au connecteur.Provide the other connector-related details.

  • Sélectionnez Microsoft Exchange Online si l’enregistrement MX pointe vers Microsoft et que vous avez une boîte Exchange Online lettres.Select Microsoft Exchange Online if the MX record points to Microsoft and you have an Exchange Online mailbox.

Examinez vos paramètres et modifiez-les si nécessaire.Review your settings and edit them if necessary. Ensuite, sélectionnez Créer une évaluation.Then, select Create evaluation. Vous devez obtenir un message de confirmation pour indiquer que votre mise en place est terminée.You should get a confirmation message to indicate that your set-up is complete.

Votre rapport d’évaluation Office 365 Microsoft Defender pour entreprise est généré une fois par jour.Your Microsoft Defender for Office 365 evaluation report is generated once per day. Le traitement des données peut prendre jusqu’à 24 heures.It may take up to 24 hours for the data to populate.

Exchange de flux de messagerie (facultatif)Exchange mail flow rules (optional)

Si vous avez une passerelle existante, l’activation du mode d’évaluation active le filtrage amélioré pour les connecteurs.If you have an existing gateway, enabling evaluation mode will activate Enhanced Filtering for Connectors. Cette fonctionnalité améliore la précision du filtrage en modifiant l’adresse IP de l’expéditeur entrant.This feature improves filtering accuracy by altering the incoming sender IP address. Cette fonctionnalité peut modifier les verdicts de filtre et, si vous ne contournez pas Exchange Online Protection, cela peut modifier la livrabilité de certains messages.This feature might change the filter verdicts, and if you are not bypassing Exchange Online Protection, this may alter deliverability for certain messages. Dans ce cas, vous pouvez ignorer temporairement le filtrage pour analyser l’impact.In this case, you might want to temporarily bypass filtering to analyze impact. Pour contourner le filtrage, ouvrez le Centre d’administration Exchange (EAC) et créez une règle de flux de messagerie qui définit le SCL des messages sur -1 (si vous n’en avez pas https://admin.exchange.microsoft.com déjà).To bypass filtering, open the Exchange admin center (EAC) at https://admin.exchange.microsoft.com and create a mail flow rule that sets the SCL of messages to -1 (if you don't already have one). Pour obtenir des instructions, voir Utiliser des règles de flux de messagerie pour définir le niveau de confiance du courrier indésirable (SCL)dans les messages Exchange Online .For instructions, see Use mail flow rules to set the spam confidence level (SCL) in messages in Exchange Online.

Évaluer les fonctionnalitésEvaluate capabilities

Une fois le rapport d’évaluation généré, consultez le nombre de liens vers les menaces avancées, de pièces jointes de menaces avancées et d’emprunts d’identité potentiels identifiés dans les e-mails et les espaces de travail de collaboration de votre organisation.After the evaluation report has been generated, see how many advanced threat links, advanced threat attachments, and potential impersonations were identified in the emails and collaboration workspaces in your organization.

Une fois la version d’essai expirée, vous pouvez continuer à accéder au rapport pendant 90 jours.Once the trial has expired, you can continue to access the report for 90 days. Toutefois, il ne collecte plus d’informations.However, it won't collect any more information. Si vous souhaitez continuer à utiliser Microsoft Defender pour Office 365 une fois que votre version d’essai a expiré, assurez-vous d’acheter un abonnement payant pour Microsoft Defender pour Office 365 (Plan 2).If you want to continue using Microsoft Defender for Office 365 after your trial has expired, make sure you buy a paid subscription for Microsoft Defender for Office 365 (Plan 2).

Vous pouvez vous Paramètres pour mettre à jour votre routage ou désactiver votre évaluation à tout moment.You can go to Settings to update your routing or turn off your evaluation at any time. Toutefois, vous devez à nouveau passer par le même processus de mise en place si vous décidez de poursuivre votre évaluation après l’avoir désactivée.However, you need to go through the same set-up process again should you decide to continue your evaluation after having turned it off.

Envoyer des commentairesProvide feedback

Vos commentaires nous aident à mieux protéger votre environnement contre les attaques avancées.Your feedback helps us get better at protecting your environment from advanced attacks. Partagez votre expérience et vos impressions sur les fonctionnalités du produit et les résultats de l’évaluation.Share your experience and impressions of product capabilities and evaluation results.

Sélectionnez Nous faire part de vos commentaires pour nous faire part de vos commentaires.Select Give feedback to let us know what you think.