Vue d’ensemble de la sécurité Office 365 Microsoft Defender for Office 365

S’applique à

Cet article vous présente votre nouveau Microsoft Defender pour Office 365 de sécurité dans le Cloud. Que vous fassiez partie d'un Centre d'opérations de sécurité, que vous soyez un administrateur de sécurité débutant dans ce domaine ou que vous souhaitiez rafraîchir vos connaissances, nous allons commencer..

Attention

Si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous avez besoin d’informations sur les Liens fiables ou Pièces jointes fiables cliquez sur ce lien : Sécurité Outlook.com renforcée pour abonnés Microsoft 365.

Qu’est-ce que La sécurité de Defender Office 365 ?

Tous les abonnements Office 365 offrent des fonctionnalités de sécurité. Les objectifs et les actions que vous pouvez entreprendre dépendent de l'orientation de ces différents abonnements. Dans la sécurité Office 365, trois principaux services de sécurité (ou produits) sont liés à votre type d’abonnement :

  1. Exchange Online Protection (EOP)
  2. Microsoft Defender pour Office 365 Plan 1 (Defender pour Office P1)
  3. Microsoft Defender pour Office 365 Plan 2 (Defender pour Office P2)

Notes

Si vous avez acheté votre abonnement et que vous avez besoin de déployer les fonctionnalités de sécurité immédiatement, passez directement aux étapes de l’article Protéger contre les menaces. Si vous débutez avec votre abonnement et souhaitez connaître votre licence avant de commencer, parcourez Facturation > Vos produits dans le Centre d’administration Microsoft 365.

Les builds de sécurité Office 365 s’appuient sur les principales protections offertes par EOP. EOP est présent dans tous les abonnements où des boîtes aux lettres Exchange Online sont disponibles (n’oubliez pas que tous les produits de sécurité abordés ici sont basés sur le cloud).

Vous avez peut-être l’habitude de voir ces trois composants abordés de cette façon :

Exchange Online Protection Microsoft Defender pour Office 365 Plan 1 Microsoft Defender pour Office 365 Plan 2
Empêche les attaques connues, de grande envergure et basées sur le volume. Protège la messagerie et la collaboration contre les logiciels malveillants de type « zero-day », le hameçonnage et la compromission de la messagerie professionnelle. Ajoute des examens après la violation, des recherches et des réponses, ainsi qu’une automatisation et une simulation (pour la formation).

En termes d’architecture, commençons par réfléchir à chaque élément comme une couche cumulative de sécurité, chacune faisant l’objet d’une mise en avant de la sécurité. D'autres comme ça :

EOP et Microsoft Defender pour Office 365 et leurs relations les uns avec les autres grâce au service et à une note pour l’authentification des messages électroniques.

Bien que chacun de ces services mette l'accent sur un objectif parmi les suivants : protéger, détecter, examiner et réagir, tous _ les services peuvent effectuer _ n'importe quel des objectifs de protection, de détection, d'examen et de réaction.

La protection EOP constitue le cœur de la sécurité dans Office 365. Microsoft Defender pour Office 365 Plan 1 contient EOP. Defender pour Office 365 P2 contient P1 et EOP. La structure est cumulée. C’est pourquoi, lors de la configuration de ce produit, vous devez commencer avec EOP et travailler sur Defender pour Office 365.

Bien que la configuration de l'authentification du courrier électronique s'effectue dans le DNS public, il est important de configurer cette fonction pour se défendre contre l'usurpation d'identité. Si vous disposez d'EOP, vous devez configurer l'authentification de l’e-mail.

Si vous avez un Office 365 E3, ou une version inférieure, vous avez EOP, mais avec l'option d'acheter Defender pour Office 365 P1 par mise à jour. Si vous avez Office 365 E5, vous avez déjà Defender pour Office 365 P2.

Conseil

Si votre abonnement n'est ni Office 365 E3 ni E5, vous pouvez toujours vérifier si vous avez la possibilité de passer à Microsoft Defender pour Office 365 P1. Si vous le souhaitez, cette page web répertorie les abonnements éligibles à la mise à niveau Microsoft Defender pour Office 365 P1 (voir la fin de la page pour savoir si cette version est bien imprimée).

Sécurité d’Office 365 EOP à Microsoft Defender pour Office 365

Important

Découvrez les détails de ces pages : Exchange Online Protectionet Defender pour Office 365.

Ce qui fait de l'ajout des plans Microsoft Defender pour Office 365 un avantage par rapport à la gestion pure des menaces EOP peut être difficile à dire à première vue. Pour vous aider à déterminer si une mise à niveau convient à votre entreprise, examinons les capacités de chaque produit en matière de :

  • prévention et détection des menaces
  • examen
  • réponse

à partir de Exchange Online Protection:

Prévention/détection Examiner Répondre
Les technologies comprennent :
  • courrier indésirable
  • hameçonnage
  • programme malveillant
  • courrier en nombre
  • veille contre l'usurpation d'identité
  • détection d’emprunt d’identité
  • Mise en quarantaine de l’administrateur
  • Envois de faux positifs et de faux négatifs par l’administrateur et l’utilisateur
  • Autoriser/Bloquer pour les URL et fichiers
  • Rapports
  • Recherche de journal d’audit
  • Suivi des messages
  • Purge automatique d’heure zéro (ZAP)
  • Affinement et test des listes d’autoriser et de blocage
  • Si vous souhaitez approfondir EOP, passez à cet article.

    Étant donné que ces produits sont cumulatives, si vous évaluez Microsoft Defender pour Office 365 P1 et que vous décidez de vous y abonner, vous ajouterez ces aptitudes.

    Gains avec Defender pour Office 365, Plan 1 (à ce jour) :

    Prévention/détection Examiner Répondre
    Les technologies incluent tous les avantages EOP ainsi que les avantages suivants :
    • Pièces jointes fiables
    • Liens fiables
    • Protection Microsoft Defender pour Office 365 pour les charges de travail (par exemple, SharePoint Online, Teams, OneDrive Entreprise
    • Protection par clic dans le courrier électronique, les clients Office et Teams
    • Anti-hameçonnage dans Defender pour Office 365
    • Protection de l’emprunt d’identité d’utilisateur et de domaine
    • Alertes et API d’intégration SIEM pour les alertes
  • API d’intégration SIEM pour les détections
  • Outil de détection en temps réel
  • traçage d’URL
  • Identique
  • Ainsi, Microsoft Defender pour Office 365 P1 s'étend sur le côté prévention _ de la maison, et ajoute des formes supplémentaires de _détection**.

    Microsoft Defender pour Office 365 P1 ajoute également des fonctions de Détection en temps réel pour les enquêtes. Le nom de cet outil de menace est en gras, car il est clairement utilisé pour savoir que vous disposez Defender pour Office 365 P1. Il n'apparaît pas dans Defender pour Office 365 P2.

    Gains avec Defender pour Office 365, Plan 2 (à ce jour) :

    Prévention/détection Examiner Répondre
    Les technologies incluent tous les logiciels EOP, Microsoft Defender pour Office 365 P1 ainsi que :
    • Identique
  • Explorateur de menaces
  • Suivi des menaces
  • Affichages de campagne
  • Enquêtes et réponses automatisées (AIR)
  • AIR à partir de l’Explorateur de menaces
  • Enquêtes et réponses automatisées pour les utilisateurs compromis
  • API d’intégration SIEM pour les enquêtes automatisées
  • Ainsi, Microsoft Defender pour Office 365 P2 développe le côté enquête et réponse de la maison, et ajoute une nouvelle force de repérage. Automatisation.

    Dans Microsoft Defender pour Office 365 P2, l’outil de repérage principal de l’Explorateur de menaces s’appelle la détection en temps réel. Si vous voyez l’Explorateur de menaces lorsque vous accédez au portail Microsoft 365 Defender, vous êtes dans Microsoft Defender pour Office 365 P2.

    Pour en savoir plus sur Microsoft Defender pour Office 365 P1 et P2, consulter cet article.

    Conseil

    EOP et Microsoft Defender pour Office 365 sont également différents en ce qui concerne les utilisateurs finaux. Dans EOP et Defender pour Office 365 P1, le focus est la Sensibilisation. Ces deux services incluent donc le complément Outlook Signaler le message qui permet aux utilisateurs de signaler les courriers électroniques qu’ils suspectent, pour une analyse approfondie.

    Dans Defender pour Office 365 P2 (qui contient tous les éléments dans EOP et P1), le focus est déplacé vers formation supplémentaires pour les utilisateurs finaux. Ainsi, le Centre des opérations de sécurité a accès à un puissant outil Simulateur de menace et aux mesures qu’il fournit aux utilisateurs finaux.

    Fiche d'information sur Microsoft Defender pour Office 365 Plan 1 vs. Plan 2

    Cette référence rapide vous aide à comprendre les fonctionnalités fournies avec chaque abonnement à Microsoft Defender pour Office 365. Combiné à votre connaissance des fonctionnalités de l'EOP, il peut aider les décideurs d'entreprise à déterminer quel Microsoft Defender pour Office 365 est le mieux adapté à leurs besoins.

    Microsoft Defender pour Office 365 Plan 1 Microsoft Defender pour Office 365 Plan 2
    Fonctionnalités de configuration, de protection et de détection : Fonctionnalités de Microsoft Defender pour Office 365 Plan 1

    --- plus ---

    Fonctionnalités d’automatisation, d’examen, de correction et de formation :

    • Microsoft Defender pour Office 365 Plan 2 est inclus dans Office 365 E5, Office 365 A5 et Microsoft 365 E5.

    • Microsoft Defender pour Office 365 Plan 1 est inclus dans Microsoft 365 Business Premium.

    • Microsoft Defender pour Office 365 Plan 1 et Defender pour Office 365 Plan 2 sont tous deux disponibles sous forme de modules complémentaires pour certains abonnements. Pour en savoir plus, voici un autre lien Disponibilité des fonctionnalités pour les offres Microsoft Defender pour Office 365.

    • La fonctionnalité Documents sécurisés est uniquement disponible pour les utilisateurs ayant des licences Microsoft 365 E5 ou Microsoft 365 E5 Sécurité (non inclus dans les offres Microsoft Defender pour Office 365)

    • Si votre abonnement actuel n’inclut pas Microsoft Defender pour Office 365 et que vous le souhaitez, contactez le service commercial pour commencer une version d’évaluation et découvrez comment Microsoft Defender pour Office 365 peut fonctionner dans votre organisation.

    Conseil

    Conseil Insider _. Vous pouvez utiliser la table des matières de docs.microsoft.com pour en savoir plus sur EOP et Microsoft Defender pour Office 365. Revenez à cette page, Vue d’ensemble de la sécurité Office 365, vous remarquerez que l’organisation de la table des matières est dans la barre latérale. Elle commence par le déploiement (y compris la migration), puis se poursuit par la prévention, la détection, l'enquête et la réponse.

    Cette structure est divisée de telle sorte que les rubriques _ Administration de la sécurité sont suivies de rubriques Opérations de sécurité. Si vous êtes un nouveau membre de l’une des fonctions, utilisez le lien dans ce conseil et vos connaissances de la table des matières pour découvrir l’espace. N'oubliez pas d'utiliser les liens de commentaires et d'évaluer les articles au fur et à mesure. Vos commentaires nous aident à améliorer ce que nous vous proposons.

    Quelle est la prochaine étape ?

    Si vous êtes un administrateur de sécurité, vous devrez peut-être configurer DKIM ou DMARC pour votre courrier. Vous voudrez peut-être déployer des préréglages de sécurité « Strict » pour vos utilisateurs prioritaires, ou rechercher les nouveautés du produit. Si vous travaillez dans le domaine de la sécurité, vous voudrez peut-être utiliser les détections en temps réel ou Explorateur de menaces pour enquêter et réagir, ou former les utilisateurs finaux à la détection avec le Simulateur d'attaque. Dans les deux cas, voici quelques recommandations supplémentaires sur les prochaines étapes à examiner.

    Authentification du courrier électronique, y compris SPF, DKIM et DMARC (avec des liens vers la configuration des trois)

    Consultez les configurations « base » recommandées spécifiques et utilisez les préréglages recommandés pour configurer rapidement les stratégies de sécurité

    Découvrir les Nouveautés Microsoft Defender pour Office 365 (y compris les développements EOP)

    Utiliser l’Explorateur de menaces ou la détection en temps réel

    Utiliser une formation de simulation d’attaque