Vue d’ensemble de la sécurité Office 365Office 365 Security overview

S’applique àApplies to

Cet article présente vos nouvelles propriétés de sécurité dans le cloud.This article will introduce you to your new security properties in the Cloud. Que vous fassiez partie d'un Centre d'opérations de sécurité, que vous soyez un administrateur de sécurité débutant dans ce domaine ou que vous souhaitiez rafraîchir vos connaissances, nous allons commencer..Whether you're part of a Security Operations Center, you're a Security Administrator new to the space, or you want a refresher, let's get started.

Attention

Si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous avez besoin d’informations sur les Liens fiables ou Pièces jointes fiables cliquez sur ce lien : Sécurité Outlook.com renforcée pour abonnés Microsoft 365.If you're using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and need Safe Links or Safe Attachments info, click this link: Advanced Outlook.com security for Microsoft 365 subscribers.

Sécurité Office 365 en détailOffice 365 security spelled out

Tous les abonnements Office 365 offrent des fonctionnalités de sécurité.Every Office 365 subscription comes with security capabilities. Les objectifs et les actions que vous pouvez entreprendre dépendent de l'orientation de ces différents abonnements.The goals and actions that you can take depend on the focus of these different subscriptions. Dans la sécurité Office 365, trois principaux services de sécurité (ou produits) sont liés à votre type d’abonnement :In Office 365 security, there are three main security services (or products) tied to your subscription type:

  1. Exchange Online Protection (EOP)Exchange Online Protection (EOP)
  2. Microsoft Defender pour Office 365 Plan 1 (Defender pour Office P1)Microsoft Defender for Office 365 Plan 1 (Defender for Office P1)
  3. Microsoft Defender pour Office 365 Plan 2 (Defender pour Office P2)Microsoft Defender for Office 365 Plan 2 (Defender for Office P2)

Notes

Si vous avez acheté votre abonnement et que vous avez besoin de déployer les fonctionnalités de sécurité immédiatement, passez directement aux étapes de l’article Protéger contre les menaces.If you bought your subscription and need to roll out security features right now, skip to the steps in the Protect Against Threats article. Si vous débutez avec votre abonnement et souhaitez connaître votre licence avant de commencer, parcourez Facturation > Vos produits dans le Centre d’administration Microsoft 365.If you're new to your subscription and would like to know your license before you begin, browse Billing > Your Products in the Microsoft 365 admin center.

Les builds de sécurité Office 365 s’appuient sur les principales protections offertes par EOP.Office 365 security builds on the core protections offered by EOP. EOP est présent dans tous les abonnements où des boîtes aux lettres Exchange Online sont disponibles (n’oubliez pas que tous les produits de sécurité abordés ici sont basés sur le cloud).EOP is present in any subscription where Exchange Online mailboxes can be found (remember, all the security products discussed here are Cloud-based).

Vous avez peut-être l’habitude de voir ces trois composants abordés de cette façon :You may be accustomed to seeing these three components discussed in this way:

Exchange Online ProtectionEOP Microsoft Defender pour Office 365 Plan 1Microsoft Defender for Office 365 P1 Microsoft Defender pour Office 365 Plan 2Microsoft Defender for Office 365 P2
Empêche les attaques connues, de grande envergure et basées sur le volume.Prevents broad, volume-based, known attacks. Protège la messagerie et la collaboration contre les logiciels malveillants de type « zero-day », le hameçonnage et la compromission de la messagerie professionnelle.Protects email and collaboration from zero-day malware, phish, and business email compromise. Ajoute des examens après la violation, des recherches et des réponses, ainsi qu’une automatisation et une simulation (pour la formation).Adds post-breach investigation, hunting, and response, as well as automation, and simulation (for training).

En termes d’architecture, commençons par réfléchir à chaque élément comme une couche cumulative de sécurité, chacune faisant l’objet d’une mise en avant de la sécurité.But in terms of architecture, let's start by thinking of each piece as cumulative layers of security, each with a security emphasis. D'autres comme ça :More like this:

EOP et Microsoft Defender pour Office 365 et leurs relations les uns avec les autres grâce au service et à une note pour l’authentification des messages électroniques.

Bien que chacun de ces services mette l'accent sur un objectif parmi les suivants : protéger, détecter, examiner et réagir, tous _ les services peuvent effectuer _ n'importe quel des objectifs de protection, de détection, d'examen et de réaction.Though each of these services emphasizes a goal from among Protect, Detect, Investigate, and Respond, all _ the services can carry out _ any of the goals of protecting, detecting, investigating, and responding.

La protection EOP constitue le cœur de la sécurité dans Office 365.The core of Office 365 security is EOP protection. Microsoft Defender pour Office 365 Plan 1 contient EOP.Microsoft Defender for Office 365 P1 contains EOP in it. Defender pour Office 365 P2 contient P1 et EOP.Defender for Office 365 P2 contains P1 and EOP. La structure est cumulée.The structure is cumulative. C’est pourquoi, lors de la configuration de ce produit, vous devez commencer avec EOP et travailler sur Defender pour Office 365.That's why, when configuring this product, you should start with EOP and work to Defender for Office 365.

Bien que la configuration de l'authentification du courrier électronique s'effectue dans le DNS public, il est important de configurer cette fonction pour se défendre contre l'usurpation d'identité.Though email authentication configuration takes place in public DNS, it's important to configure this feature to help defend against spoofing. Si vous disposez d'EOP, vous devez configurer l'authentification de l’e-mail.If you have EOP, you should configure email authentication.

Si vous avez un Office 365 E3, ou une version inférieure, vous avez EOP, mais avec l'option d'acheter Defender pour Office 365 P1 par mise à jour.If you have an Office 365 E3, or below, you have EOP, but with the option to buy standalone Defender for Office 365 P1 through upgrade. Si vous avez Office 365 E5, vous avez déjà Defender pour Office 365 P2.If you have Office 365 E5, you already have Defender for Office 365 P2.

Conseil

Si votre abonnement n'est ni Office 365 E3 ni E5, vous pouvez toujours vérifier si vous avez la possibilité de passer à Microsoft Defender pour Office 365 P1.If your subscription is neither Office 365 E3 or E5, you can still check to see if you have the option to upgrade to Microsoft Defender for Office 365 P1. Si vous le souhaitez, cette page web répertorie les abonnements éligibles à la mise à niveau Microsoft Defender pour Office 365 P1 (voir la fin de la page pour savoir si cette version est bien imprimée).If you're interested, this webpage lists subscriptions eligible for the Microsoft Defender for Office 365 P1 upgrade (check the end of the page for the fine-print).

Sécurité d’Office 365 EOP à Microsoft Defender pour Office 365The Office 365 security ladder from EOP to Microsoft Defender for Office 365

EOP et Microsoft Defender pour Office 365 et leurs priorités en matière de sécurité, allant des fonctions Protéger et Détecter aux Recherches et Réponse.

Important

Découvrez les détails de ces pages : Exchange Online Protectionet Defender pour Office 365.Learn the details on these pages: Exchange Online Protection, and Defender for Office 365.

Ce qui fait de l'ajout des plans Microsoft Defender pour Office 365 un avantage par rapport à la gestion pure des menaces EOP peut être difficile à dire à première vue.What makes adding Microsoft Defender for Office 365 plans an advantage to pure EOP threat management can be difficult to tell at first glance. Pour vous aider à déterminer si une mise à niveau convient à votre entreprise, examinons les capacités de chaque produit en matière de :To help sort out if an upgrade path is right for your organization, let's look at the capabilities of each product when it comes to:

  • prévention et détection des menacespreventing and detecting threats
  • exameninvestigating
  • réponseresponding

à partir de Exchange Online Protection:starting with Exchange Online Protection:

Prévention/détectionPrevent/Detect ExaminerInvestigate RépondreRespond
Les technologies comprennent :Technologies include:
  • courrier indésirablespam
  • hameçonnagephish
  • programme malveillantmalware
  • courrier en nombrebulk mail
  • veille contre l'usurpation d'identitéspoof intelligence
  • détection d’emprunt d’identitéimpersonation detection
  • Mise en quarantaine de l’administrateurAdmin Quarantine
  • Envois de faux positifs et de faux négatifs par l’administrateur et l’utilisateurAdmin and user submissions of False Positives and False Negatives
  • Autoriser/Bloquer pour les URL et fichiersAllow/Block for URLs and Files
  • RapportsReports
  • Recherche de journal d’auditAudit log search
  • Suivi des messagesMessage Trace
  • Vidage automatique de zéro heure (ZAP)Zero-hour Auto-Purge (ZAP)
  • Affinement et test des listes d’autoriser et de blocageRefinement and testing of Allow and Block lists
  • Si vous souhaitez approfondir EOP, passez à cet article.If you want to dig in to EOP, jump to this article.

    Étant donné que ces produits sont cumulatives, si vous évaluez Microsoft Defender pour Office 365 P1 et que vous décidez de vous y abonner, vous ajouterez ces aptitudes.Because these products are cumulative, if you evaluate Microsoft Defender for Office 365 P1 and decide to subscribe to it, you'll add these abilities.

    Gains avec Defender pour Office 365, Plan 1 (à ce jour) :Gains with Defender for Office 365, Plan 1 (to date):

    Prévention/détectionPrevent/Detect ExaminerInvestigate RépondreRespond
    Les technologies incluent tous les avantages EOP ainsi que les avantages suivants :Technologies include everything in EOP plus:
  • Pièces jointes fiablesSafe attachments
  • Liens fiablesSafe links
  • Protection Microsoft Defender pour Office 365 pour les charges de travail (par exemple,Microsoft Defender for Office 365 protection for workloads (ex. SharePoint Online, Teams, OneDrive EntrepriseSharePoint Online, Teams, OneDrive for Business)
  • Protection par clic dans le courrier électronique, les clients Office et TeamsTime-of-click protection in email, Office clients, and Teams
  • Anti-hameçonnage dans Defender pour Office 365anti-phishing in Defender for Office 365
  • Protection de l’emprunt d’identité d’utilisateur et de domaineUser and domain impersonation protection
  • Alertes et API d’intégration SIEM pour les alertesAlerts, and SIEM integration API for alerts
  • API d’intégration SIEM pour les détectionsSIEM integration API for detections
  • Outil de détection en temps réelReal-time detections tool
  • traçage d’URLURL trace
  • IdentiqueSame
  • Ainsi, Microsoft Defender pour Office 365 P1 s'étend sur le côté prévention _ de la maison, et ajoute des formes supplémentaires de _détection**.So, Microsoft Defender for Office 365 P1 expands on the prevention _ side of the house, and adds extra forms of _detection**.

    Microsoft Defender pour Office 365 P1 ajoute également des fonctions de Détection en temps réel pour les enquêtes.Microsoft Defender for Office 365 P1 also adds Real-time detections for investigations. Le nom de cet outil de menace est en gras, car il est clairement utilisé pour savoir que vous disposez Defender pour Office 365 P1.This threat hunting tool's name is in bold because having it is clear means of knowing you have Defender for Office 365 P1. Il n'apparaît pas dans Defender pour Office 365 P2.It doesn't appear in Defender for Office 365 P2.

    Gains avec Defender pour Office 365, Plan 2 (à ce jour) :Gains with Defender for Office 365, Plan 2 (to date):

    Prévention/détectionPrevent/Detect ExaminerInvestigate RépondreRespond
    Les technologies incluent tous les logiciels EOP, Microsoft Defender pour Office 365 P1 ainsi que :Technologies include everything in EOP, and Microsoft Defender for Office 365 P1 plus:
  • IdentiqueSame
  • Explorateur de menacesThreat Explorer
  • Suivi des menacesThreat Trackers
  • Affichages de campagneCampaign views
  • Enquêtes et réponses automatisées (AIR)Automated Investigation and Response (AIR)
  • AIR à partir de l’Explorateur de menacesAIR from Threat Explorer
  • Enquêtes et réponses automatisées pour les utilisateurs compromisAIR for compromised users
  • API d’intégration SIEM pour les enquêtes automatiséesSIEM Integration API for Automated Investigations
  • Ainsi, Microsoft Defender pour Office 365 P2 développe le côté enquête et réponse de la maison, et ajoute une nouvelle force de repérage.So, Microsoft Defender for Office 365 P2 expands on the investigation and response side of the house, and adds a new hunting strength. Automatisation.Automation.

    Dans Microsoft Defender pour Office 365 P2, l’outil de repérage principal de l’Explorateur de menaces s’appelle la détection en temps réel.In Microsoft Defender for Office 365 P2, the primary hunting tool is called Threat Explorer rather than Real-time detections. Si vous voyez l’Explorateur de menaces lorsque vous accédez au Centre de sécurité, vous êtes dans Microsoft Defender pour Office 365 P2.If you see Threat Explorer when you navigate to the Security center, you're in Microsoft Defender for Office 365 P2.

    Pour en savoir plus sur Microsoft Defender pour Office 365 P1 et P2, consulter cet article.To get into the details of Microsoft Defender for Office 365 P1 and P2, jump to this article.

    Conseil

    EOP et Microsoft Defender pour Office 365 sont également différents en ce qui concerne les utilisateurs finaux.EOP and Microsoft Defender for Office 365 are also different when it comes to end-users. Dans EOP et Defender pour Office 365 P1, le focus est la Sensibilisation. Ces deux services incluent donc le complément Outlook Signaler le message qui permet aux utilisateurs de signaler les courriers électroniques qu’ils suspectent, pour une analyse approfondie.In EOP and Defender for Office 365 P1, the focus is awareness, and so those two services include the Report message Outlook add-in so users can report emails they find suspicious, for further analysis.

    Dans Defender pour Office 365 P2 (qui contient tous les éléments dans EOP et P1), le focus est déplacé vers formation supplémentaires pour les utilisateurs finaux. Ainsi, le Centre des opérations de sécurité a accès à un puissant outil Simulateur de menace et aux mesures qu’il fournit aux utilisateurs finaux.In Defender for Office 365 P2 (which contains everything in EOP and P1), the focus shifts to further training for end-users, and so the Security Operations Center has access to a powerful Threat Simulator tool, and the end-user metrics it provides.

    Fiche d'information sur Microsoft Defender pour Office 365 Plan 1 vs. Plan 2Microsoft Defender for Office 365 Plan 1 vs. Plan 2 cheat sheet

    Cette référence rapide vous aide à comprendre les fonctionnalités fournies avec chaque abonnement à Microsoft Defender pour Office 365.This quick-reference will help you understand what capabilities come with each Microsoft Defender for Office 365 subscription. Combiné à votre connaissance des fonctionnalités de l'EOP, il peut aider les décideurs d'entreprise à déterminer quel Microsoft Defender pour Office 365 est le mieux adapté à leurs besoins.When combined with your knowledge of EOP features, it can help business decision makers determine what Microsoft Defender for Office 365 is best for their needs.

    Microsoft Defender pour Office 365 Plan 1Defender for Office 365 Plan 1 Microsoft Defender pour Office 365 Plan 2Defender for Office 365 Plan 2
    Fonctionnalités de configuration, de protection et de détection :Configuration, protection, and detection capabilities: Fonctionnalités de Microsoft Defender pour Office 365 Plan 1Defender for Office 365 Plan 1 capabilities

    --- plus ------ plus ---

    Fonctionnalités d’automatisation, d’examen, de correction et de formation :Automation, investigation, remediation, and education capabilities:

    • Microsoft Defender pour Office 365 Plan 2 est inclus dans Office 365 E5, Office 365 A5 et Microsoft 365 E5.Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, and Microsoft 365 E5.

    • Microsoft Defender pour Office 365 Plan 1 est inclus dans Microsoft 365 Business Premium.Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

    • Microsoft Defender pour Office 365 Plan 1 et Defender pour Office 365 Plan 2 sont tous deux disponibles sous forme de modules complémentaires pour certains abonnements.Microsoft Defender for Office 365 Plan 1 and Defender for Office 365 Plan 2 are each available as an add-on for certain subscriptions. Pour en savoir plus, voici un autre lien Disponibilité des fonctionnalités pour les offres Microsoft Defender pour Office 365.To learn more, here's another link Feature availability across Microsoft Defender for Office 365 plans.

    • La fonctionnalité Documents sécurisés est uniquement disponible pour les utilisateurs ayant des licences Microsoft 365 E5 ou Microsoft 365 E5 Sécurité (non inclus dans les offres Microsoft Defender pour Office 365)The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Microsoft Defender for Office 365 plans).

    • Si votre abonnement actuel n’inclut pas Microsoft Defender pour Office 365 et que vous le souhaitez, contactez le service commercial pour commencer une version d’évaluation et découvrez comment Microsoft Defender pour Office 365 peut fonctionner dans votre organisation.If your current subscription doesn't include Microsoft Defender for Office 365 and you want it, contact sales to start a trial, and find out how Microsoft Defender for Office 365 can work for in your organization.

    Conseil

    *Conseil Insider _.*Insider tip _. Vous pouvez utiliser la table des matières de docs.microsoft.com pour en savoir plus sur EOP et Microsoft Defender pour Office 365.You can use the docs.microsoft.com table of contents to learn about EOP and Microsoft Defender for Office 365. Revenez à cette page, Vue d’ensemble de la sécurité Office 365, vous remarquerez que l’organisation de la table des matières est dans la barre latérale.Navigate back to this page, Office 365 Security overview, and you'll notice that table of contents organization in the side-bar. Elle commence par le déploiement (y compris la migration), puis se poursuit par la prévention, la détection, l'enquête et la réponse.It begins with Deployment (including migration) and then continues into prevention, detection, investigation, and response.

    Cette structure est divisée de telle sorte que les rubriques _ Administration de la sécurité* sont suivies de rubriques Opérations de sécurité.This structure is divided so that _ Security Administration* topics are followed by Security Operations topics. Si vous êtes un nouveau membre de l’une des fonctions, utilisez le lien dans ce conseil et vos connaissances de la table des matières pour découvrir l’espace.If you're a new member of either job role, use the link in this tip, and your knowledge of the table of contents, to help learn the space. N'oubliez pas d'utiliser les liens de commentaires et d'évaluer les articles au fur et à mesure.Remember to use feedback links and rate articles as you go. Vos commentaires nous aident à améliorer ce que nous vous proposons.Feedback helps us improve what we offer you.

    Quelle est la prochaine étape ?Where to go next

    Si vous êtes un administrateur de sécurité, vous devrez peut-être configurer DKIM ou DMARC pour votre courrier.If you're a Security Admin, you may need to configure DKIM or DMARC for your mail. Vous voudrez peut-être déployer des préréglages de sécurité « Strict » pour vos utilisateurs prioritaires, ou rechercher les nouveautés du produit.You may want to roll out 'Strict' security presets for your priority users, or look for what's new in the product. Si vous travaillez dans le domaine de la sécurité, vous voudrez peut-être utiliser les détections en temps réel ou Explorateur de menaces pour enquêter et réagir, ou former les utilisateurs finaux à la détection avec le Simulateur d'attaque.Or if you're with Security Ops, you may want to leverage Real-time detections or Threat Explorer to investigate and respond, or train end-user detection with Attack Simulator. Dans les deux cas, voici quelques recommandations supplémentaires sur les prochaines étapes à examiner.Either way, here are some additional recommendations for what to look at next.

    Authentification du courrier électronique, y compris SPF, DKIM et DMARC (avec des liens vers la configuration des trois)Email Authentication, including SPF, DKIM, and DMARC (with links to setup of all three)

    Consultez les configurations « base » recommandées spécifiques et utilisez les préréglages recommandés pour configurer rapidement les stratégies de sécuritéSee the specific recommended 'golden' configs and use their recommended presets to configure security policies quickly

    Découvrir les Nouveautés Microsoft Defender pour Office 365 (y compris les développements EOP)Catch up on what's new in Microsoft Defender for Office 365 (including EOP developments)

    Utiliser l’Explorateur de menaces ou la détection en temps réelUse Threat Explorer or Real-time detections

    Utiliser Simulateur d’attaques dans Microsoft Defender pour Office 365Use Attack Simulator in Microsoft Defender for Office 365