Description du service Microsoft Defender pour Office 365Microsoft Defender for Office 365 service description

Microsoft Defender pour Office 365 est un service de filtrage du courrier électronique basé sur le cloud qui permet de protéger votre organisation contre les virus et les programmes malveillants inconnus en offrant une protection zero-day robuste et inclut des fonctionnalités pour protéger votre organisation contre les liens dangereux en temps réel.Microsoft Defender for Office 365 is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. Defender pour Office 365 offre de riches fonctionnalités de suivi d’URL et de rapports qui donnent aux administrateurs des informations sur le type d’attaques qui se produisent dans votre organisation.Defender for Office 365 has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

Les principaux moyens d’utiliser Defender pour Office 365 pour la protection des messages sont les suivants :The following are the primary ways you can use Defender for Office 365 for message protection:

  • Dans un scénario de filtrage Defender pour Office 365 uniquement, Defender pour Office 365 fournit une protection de messagerie en nuage pour votre environnement Exchange Server local ou toute autre solution de messagerie SMTP locale.In a Defender for Office 365 filtering-only scenario, Defender for Office 365 provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Defender pour Office 365 peut être activé pour protéger les boîtes aux lettres Exchange Online hébergées dans le cloud.Defender for Office 365 can be enabled to protect Exchange Online cloud-hosted mailboxes. Pour en savoir plus sur Exchange Online, consultez la description du service Exchange Online.To learn more about Exchange Online, see the Exchange Online service description.

  • Dans un déploiement hybride, Defender pour Office 365 peut être configuré pour protéger votre environnement de messagerie et contrôler le routage des messages lorsque vous avez une combinaison de boîtes aux lettres sur site et cloud avec Exchange Online Protection pour le filtrage des messages entrants.In a hybrid deployment, Defender for Office 365 can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Disponibilité de Microsoft Defender pour Office 365Microsoft Defender for Office 365 availability

Microsoft Defender pour Office 365 Plan 2 est inclus dans Office 365 E5, Office 365 A5, Microsoft 365 E5 Security et Microsoft 365 E5, comme spécifié ici : https://docs.microsoft.com/microsoft-365/security/office-365-security/office-365-atpMicrosoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5 as specified here: https://docs.microsoft.com/microsoft-365/security/office-365-security/office-365-atp. Defender pour Office 365 Plan 1 est inclus dans Microsoft 365 Business Premium.Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

Vous pouvez ajouter Defender pour Office 365 aux plans d’abonnement Exchange et Microsoft 365 suivants :You can add Defender for Office 365 to the following Exchange and Microsoft 365 subscription plans:

  • Exchange Online (plan 1)Exchange Online Plan 1

  • Exchange Online (plan 2)Exchange Online Plan 2

  • Exchange Online KioskExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Microsoft 365 Business BasicMicrosoft 365 Business Basic

  • Microsoft 365 Business StandardMicrosoft 365 Business Standard

  • Office 365 Entreprise E1Office 365 Enterprise E1

  • Office 365 Entreprise E3Office 365 Enterprise E3

  • Office 365 Entreprise F3Office 365 Enterprise F3

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Pour acheter Microsoft Defender pour Office 365, consultez Microsoft Defender pour Office 365.To buy Microsoft Defender for Office 365, see Microsoft Defender for Office 365.

Pour obtenir des informations détaillées sur les abonnements qui activent Microsoft Defender pour Office 365 pour les utilisateurs, consultez le tableau de comparaison complet des abonnements.For detailed plan information on subscriptions that enable users for Microsoft Defender for Office 365, see the full subscription comparison table.

Nouveautés de Microsoft Defender pour Office 365What's new in Microsoft Defender for Office 365

Nous continuons à ajouter de nouvelles fonctionnalités à Defender pour Office 365.We are continuing to add new features to Defender for Office 365. Pour en savoir plus sur les nouvelles fonctionnalités disponibles dans Defender pour Office 365 (ou Microsoft 365 en général), consultez les ressources suivantes :To learn more about new features coming to Defender for Office 365 (or Microsoft 365 in general), see the following resources:

Conditions requises pour Microsoft Defender pour Office 365Requirements for Microsoft Defender for Office 365

Defender pour Office 365 peut être utilisé avec n’importe quel agent de transfert de courrier SMTP, tel que Microsoft Exchange Server.Defender for Office 365 can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. Pour plus d’informations sur les systèmes d’exploitation, les navigateurs web et les langues pris en charge par Defender pour Office 365, consultez les sections « Navigateurs pris en charge » et « Langues pris en charge » dans le Centre d’administration Exchange dans Exchange Online Protection.For information about the operating systems, web browsers, and languages that are supported by Defender for Office 365, see the "Supported browsers" and "Supported languages" sections in Exchange admin center in Exchange Online Protection.

Disponibilité des fonctionnalités dans les plans Defender pour Office 365Feature availability across Defender for Office 365 plans

Chaque fonctionnalité est indiquée ci-dessous. La mention « Exchange Online » fait généralement référence à la famille de services Office 365 Entreprise.Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

FonctionnalitéFeature Microsoft Defender pour Office 365 Plan 1Defender for Office 365 Plan 1 Microsoft Defender pour Office 365 Plan 2Defender for Office 365 Plan 2 Sécurité Microsoft 365 E5 /A5Microsoft 365 E5 / A5 Security
Configuration, protection et détectionConfiguration, protection, and detection
Pièces jointes fiablesSafe Attachments OuiYes OuiYes OuiYes
Pièces jointes sécurisées dans TeamsSafe Attachments in Teams OuiYes OuiYes OuiYes
Liens fiablesSafe Links OuiYes OuiYes OuiYes
Documents sécurisésSafe Documents NonNo NonNo OuiYes
Liens fiables dans TeamsSafe Links in Teams OuiYes OuiYes OuiYes
ATP pour SharePoint, OneDrive et Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams OuiYes OuiYes OuiYes
Stratégies anti-hameçonnage.Anti-phishing policies OuiYes OuiYes OuiYes
Rapports en temps réelReal-time reports OuiYes OuiYes OuiYes
Automatisation, examen, correction et éducationAutomation, investigation, remediation, and education
Suivi des menacesThreat Trackers NonNo OuiYes OuiYes
Examen des menaces (examen avancé des menaces)Threat investigation (advanced threat investigation) Détections en temps réelReal-time detections ExplorerExplorer ExplorerExplorer
Réponse automatisée aux incidentsAutomated incident response NonNo OuiYes OuiYes
Simulateur d’attaquesAttack Simulator NonNo OuiYes OuiYes
Intégration à Microsoft 365 DefenderIntegration with Microsoft 365 Defender NonNo OuiYes OuiYes

Notes

Si votre client dispose uniquement d’une licence d’essai Microsoft Defender pour Office Plan P2 ou d’une licence d’essai Office 365 E5, sans autre licence éligible pour Microsoft 365 Defender, vous ne pourrez pas accéder à Microsoft 365 Defender.If your tenant only has Microsoft Defender for Office Plan P2 trial license or Office 365 E5 trial license, with no other eligible license for Microsoft 365 Defender, you will not be able to access Microsoft 365 Defender. Pour en savoir plus sur la licence MTP, consultez les conditions requises pour Microsoft 365 Defender.To learn more about MTP license, see Microsoft 365 Defender requirements.

Fonctionnalités de Defender pour Office 365Defender for Office 365 capabilities

Pièces jointes sûresSafe Attachments

La fonction Pièces jointes sécurisées protège contre les programmes malveillants et les virus inconnus et fournit une protection zero-day pour protéger votre système de messagerie.Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. Tous les messages et pièces jointes qui n’ont pas de signature de virus/programmes malveillants connus sont acheminés vers un environnement spécial dans lequel Defender pour Office 365 utilise diverses techniques d’apprentissage automatique et d’analyse pour détecter les intentions malveillantes.All messages and attachments that don't have a known virus/malware signature are routed to a special environment where Defender for Office 365 uses a variety of machine learning and analysis techniques to detect malicious intent. Si aucune activité suspecte n'est détectée, le message est libéré et remis à la boîte aux lettres.If no suspicious activity is detected, the message is released for delivery to the mailbox.

Notes

L’analyse des pièces jointes sécurisées a lieu dans la même région que vos données Office 365.Safe Attachments scanning takes place in the same region where your Office 365 data resides. Pour plus d’informations sur la géographie du centre de données, voir Où se trouvent vos données ?For more information about data center geography, see Where is your data located?

La fonctionnalité Liens sécurisés protège de manière proactive vos utilisateurs contre les URL malveillantes dans un message ou dans un document Office.The Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. La protection est activée à chaque fois qu'ils sélectionnent sur le lien ; les liens malveillants sont bloqués dynamiquement tandis que les liens fiables peuvent être ouverts.The protection remains every time they select the link, as malicious links are dynamically blocked while good links can be accessed.

Les liens sécurisés sont disponibles pour les URL dans les applications suivantes:Safe Links is available for URLs in the following apps:

  • Applications Microsoft 365 pour entreprise sur Windows ou MacMicrosoft 365 Apps for enterprise on Windows or Mac

  • Office pour le Web (Word pour le Web, Excel pour le Web, PowerPoint pour le Web et OneNote pour le Web)Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web)

  • Word, Excel et PowerPoint sur WindowsWord, Excel, and PowerPoint on Windows

  • Canaux et chats Microsoft TeamsMicrosoft Teams channels and chats

Notes

Les utilisateurs doivent être titulaires d’une licence Defender pour Office 365, doivent être inclus dans les stratégies de liens sécurisés et doivent être connectés sur leurs appareils pour que la * protection soit en place.Users must be licensed for Defender for Office 365*, must be included in Safe Links policies, and must be signed in on their devices for protection to be in place.

* Pour les licences Defender pour Office 365 à l’échelle de l’organisation (par exemple, ATP_ENTERPRISE_FACULTY), vous n’avez pas besoin d’attribuer des licences Defender pour Office 365 à des utilisateurs individuels.* For organization-wide Defender for Office 365 licenses (for example, ATP_ENTERPRISE_FACULTY), you don't need to assign Defender for Office 365 licenses to individual users.

Pour plus d’informations sur la protection contre les liens sécurisés, voir Liens sécurisés dans Microsoft Defender pour Office 365.For more information about Safe Links protection, see Safe Links in Microsoft Defender for Office 365.

Documents sécurisésSafe Documents

La fonctionnalité Documents sécurisés utilise Microsoft Defender pour le point de terminaison pour analyser les documents et les fichiers ouverts en affichage protégé.The Safe Documents feature uses Microsoft Defender for Endpoint to scan documents and files that are opened in Protected View.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Les documents sécurisés sont désormais généralement disponibles pour les utilisateurs avec Office Version 2004 (12730.x) ou version supérieure !Safe Documents is now generally available to users with Office Version 2004 (12730.x) or greater! Cette fonctionnalité est éteinte par défaut et doit être activée par l’administrateur de sécurité.This feature is off by default and will need to be enabled by the Security Administrator.

  • Cette fonctionnalité est uniquement disponible pour les utilisateurs titulaires de la licence Microsoft 365 E5 ou Microsoft 365 E5 Security (non incluse dans les plans Defender pour Office 365).This feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security license (not included in Defender for Office 365 plans).

  • Word, Excel et PowerPoint sur WindowsWord, Excel, and PowerPoint on Windows

  • Canaux et chats Microsoft TeamsMicrosoft Teams channels and chats

Notes

Les utilisateurs doivent être titulaires d’une licence Microsoft 365 E5 ou Microsoft 365 E5 Security, doivent être inclus dans les stratégies de documents sécurisés et doivent être connectés sur leurs appareils pour que la protection soit en * place.Users must be licensed for Microsoft 365 E5 or Microsoft 365 E5 Security*, must be included in Safe Documents policies, and must be signed in on their devices for protection to be in place.

Pour plus d’informations sur la protection des documents sécurisés, voir Documents sécurisés dans Microsoft 365 E5.For more information about Safe Documents protection, see Safe Documents in Microsoft 365 E5.

Protection avancée contre les menaces pour SharePoint, OneDrive et Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams

AtP pour SharePoint, OneDrive et Microsoft Teams permet de détecter et de bloquer les fichiers identifiés comme malveillants dans les sites d’équipe et les bibliothèques de documents.ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries. En outre, la protection contre les liens sécurisés est désormais disponible dans les canaux et conversations Microsoft Teams.In addition, Safe Links protection is now available in Microsoft Teams channels and chats.

Politiques anti-hameçonnageAnti-phishing policies

L’anti-hameçonnage recherche dans les messages entrants les indicateurs qu’un message peut être une tentative d’hameçonnage.Anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. Lorsque les utilisateurs sont couverts par les stratégies de Defender pour Office 365 (pièces jointes sécurisées, liens sécurisés ou anti-hameçonnage), les messages entrants sont évalués par plusieurs modèles d’apprentissage automatique qui analysent les messages et l’action appropriée est entreprise, en fonction des stratégies configurées.When users are covered by Defender for Office 365 policies (Safe Attachments, Safe Links, or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

Rapports en temps réelReal-time reports

Les fonctionnalités de surveillance disponibles dans le Centre de sécurité & conformité ( ) incluent des rapports et des informations en temps réel qui donnent à vos administrateurs de sécurité et de conformité la possibilité de se concentrer sur les problèmes prioritaires, tels que les attaques de sécurité ou l’augmentation des activités https://protection.office.com suspectes. Monitoring capabilities available in the Security & Compliance Center (https://protection.office.com) include real-time reports and insights that let your security and compliance administrators focus on high-priority issues, such as security attacks or increased suspicious activity. Outre la mise en évidence des problèmes, des rapports intelligents et des informations incluent des recommandations et des liens pour afficher et explorer des données et prendre des mesures rapides.In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

ExplorerExplorer

L’Explorateur (également appelé « Explorateur de menaces ») est un rapport en temps réel qui permet aux utilisateurs autorisés d’identifier et d’analyser les menaces récentes.Explorer (also referred to as Threat Explorer) is a real-time report that lets authorized users identify and analyze recent threats. Par défaut, ce rapport affiche les données des sept derniers jours . Toutefois, les affichages peuvent être modifiés pour afficher les données des 30 derniers jours.By default, this report shows data for the past seven days; however, views can be modified to show data for the past 30 days.

L’Explorateur contient des affichages, tels que les programmes malveillants (pour le courrier électronique et le contenu), les soumissions, le hameçonnage et tous les e-mails.Explorer contains views, such as Malware (for email and content), Submissions, Phish, and All Email. Pour voir comment l’Explorateur se compare aux détections en temps réel, téléchargez ce PDF.To see how Explorer compares with real-time detections, download this PDF.

Pour plus d’informations sur l’Explorateur (dans Microsoft Defender pour Office 365 Plan 2) et les détections en temps réel (dans Microsoft Defender pour Office 365 Plan 1), voir l’Explorateur de menaces et les détectionsen temps réel.For more information about Explorer (in Microsoft Defender for Office 365 Plan 2) and real-time detections (in Microsoft Defender for Office 365 Plan 1), see Threat Explorer and real-time detections.

Détections en temps réelReal-time detections

Les détections en temps réel sont des rapports en temps réel qui permettent aux utilisateurs autorisés d’identifier et d’analyser les menaces récentes.Real-time detections is a real-time report that lets authorized users identify and analyze recent threats. Comme dans l’Explorateur, ce rapport affiche par défaut les données des sept derniers jours.Similar to Explorer, by default, this report shows data for the past seven days.

Les détections en temps réel contiennent des affichages, tels que les programmes malveillants (pour le courrier électronique et le contenu), les soumissions et le hameçonnage.Real-time detections contain views, such as Malware (for email and content), Submissions, and Phish. Pour comparer les détections en temps réel avec l’Explorateur, téléchargez ce PDF.To see how real-time detections compare with Explorer, download this PDF.

Pour plus d’informations sur l’Explorateur (dans Microsoft Defender pour Office 365 Plan 2) et les détections en temps réel (dans Microsoft Defender pour Office 365 Plan 1), voir Explorateur de menaces (et détectionsen temps réel).For more information about Explorer (in Microsoft Defender for Office 365 Plan 2) and real-time detections (in Microsoft Defender for Office 365 Plan 1), see Threat Explorer (and real-time detections).

Suivi des menacesThreat Trackers

Les suivis des menaces sont des widgets informatifs et des vues qui fournissent aux utilisateurs autorisés des renseignements sur les problèmes de cybersécurité qui peuvent avoir un impact sur votre organisation.Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

Réponse automatisée aux incidentsAutomated incident response

Les fonctionnalités de réponse automatisée aux incidents (AIR) disponibles dans Defender pour Office 365 Plan 2 vous permet d’exécuter des processus d’examen automatisés en réponse aux menaces connues qui existent aujourd’hui.Automated incident response (AIR) capabilities available in Defender for Office 365 Plan 2 let you run automated investigation processes in response to well-known threats that exist today. Grâce à l’automatisation de certaines tâches d’examen, votre équipe en charge des opérations de sécurité peut fonctionner plus efficacement.By automated certain investigation tasks, your security operations team can operate more efficiently and effectively. Les mesures correctives, telles que la suppression de messages électroniques malveillants, sont prises après approbation par votre équipe des opérations de sécurité.Remediation actions, such as deleting malicious email messages, are taken upon approval by your security operations team. Pour plus d’informations, voir fonctionnement d’AIR dans Office 365.To learn more, see How AIR works in Office 365.

Simulateur d’attaquesAttack Simulator

Le Simulateur d’attaques permet aux utilisateurs autorisés d’exécuter des scénarios d’attaque réalistes dans votre organisation.Attack Simulator lets authorized users run realistic attack scenarios in your organization. Plusieurs types d’attaques sont disponibles, notamment une attaque par harponnage de nom complet, une attaque par pulvérisation de mot de passe et une attaque par mot de passe par force brute.Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.