Tableau de bord opérations de sécurité du centre de sécurité Microsoft DefenderMicrosoft Defender Security Center Security operations dashboard

Important

Bienvenue dans Microsoft Defender pour points de terminaison, le nouveau nom de protection avancée contre les menaces Microsoft Defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Pour en savoir plus, consultez cette page.Read more about this and other updates here. Nous allons mettre à jour les noms des produits et des documents dans un futur proche.We'll be updating names in products and in the docs in the near future.

S’applique à:Applies to:

Vous voulez essayer Microsoft Defender ATP?Want to experience Microsoft Defender ATP? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Le tableau de bord des opérations de sécurité est l’endroit où les fonctionnalités de détection de point de terminaison et de réponse sont représentées.The Security operations dashboard is where the endpoint detection and response capabilities are surfaced. Il offre une vue d’ensemble générale de l’endroit où les détections ont été constatées et met en surbrillance les actions de réponse nécessaires.It provides a high level overview of where detections were seen and highlights where response actions are needed.

Le tableau de bord affiche un instantané de:The dashboard displays a snapshot of:

  • Alertes activesActive alerts
  • Périphériques exposésDevices at risk
  • Intégrité des capteursSensor health
  • Intégrité du serviceService health
  • Rapports quotidiens sur les appareilsDaily devices reporting
  • Examens automatisés actifsActive automated investigations
  • Statistiques d’investigations automatiséesAutomated investigations statistics
  • Utilisateurs exposésUsers at risk
  • Activités suspectesSuspicious activities

Image du tableau de bord opérations de sécurité

Vous pouvez explorer et Rechercher des alertes et des périphériques pour déterminer rapidement si, où et quand des activités suspectes se sont produites dans votre réseau pour vous aider à comprendre le contexte dans lequel elles apparaissent.You can explore and investigate alerts and devices to quickly determine if, where, and when suspicious activities occurred in your network to help you understand the context they appeared in.

Dans le tableau de bord des opérations de sécurité , vous verrez des événements agrégés pour faciliter l’identification d’événements importants ou de comportements sur un appareil.From the Security operations dashboard you will see aggregated events to facilitate the identification of significant events or behaviors on a device. Vous pouvez également explorer les événements granulaires et les indicateurs de bas niveau.You can also drill down into granular events and low-level indicators.

Le tableau de bord contient également des vignettes cliquables qui fournissent des signaux visuels sur l’état d’intégrité général de votre organisation.It also has clickable tiles that give visual cues on the overall health state of your organization. Chaque vignette ouvre une vue détaillée de la vue d’ensemble correspondante.Each tile opens a detailed view of the corresponding overview.

Alertes activesActive alerts

Vous pouvez afficher le nombre total d’alertes actives depuis les 30 derniers jours de votre réseau depuis la vignette.You can view the overall number of active alerts from the last 30 days in your network from the tile. Les alertes sont regroupées par états Nouveau et En cours.Alerts are grouped into New and In progress.

Cliquer sur chaque secteur ou gravité pour afficher la liste des alertes qui se sont produites au cours des 30derniers jours

Chaque groupe comporte des sous-catégories en fonction des niveaux de gravité d’alerte correspondants.Each group is further sub-categorized into their corresponding alert severity levels. Cliquez sur le nombre d’alertes à l’intérieur de chaque anneau d’alerte pour afficher une vue triée de la file d’attente de la catégorie donnée (Nouveau ou En cours).Click the number of alerts inside each alert ring to see a sorted view of that category's queue (New or In progress).

Pour plus d'informations, voir Présentation des alertes.For more information see, Alerts overview.

Chaque ligne comprend une catégorie de gravité d’alerte et une brève description de l’alerte.Each row includes an alert severity category and a short description of the alert. Vous pouvez cliquer sur une alerte pour afficher l’affichage détaillé de celle-ci.You can click an alert to see its detailed view. Pour plus d’informations, reportez-vous à la rubrique examen des alertes et alertesde Microsoft Defender Advanced Threat Protection .For more information see, Investigate Microsoft Defender Advanced Threat Protection alerts and Alerts overview.

Périphériques exposésDevices at risk

Cette vignette montre une liste d’appareils avec le plus grand nombre d’alertes actives.This tile shows you a list of devices with the highest number of active alerts. Le nombre total d’alertes pour chaque appareil est affiché dans un cercle en regard du nom de l’appareil, puis classés par niveau de gravité à l’extrémité de la vignette (placez le pointeur sur chaque barre de gravité pour afficher son étiquette).The total number of alerts for each device is shown in a circle next to the device name, and then further categorized by severity levels at the far end of the tile (hover over each severity bar to see its label).

La vignette périphériques au risque montre une liste d’appareils avec le plus grand nombre d’alertes et une répartition de la gravité des alertes.

Cliquez sur le nom de l’appareil pour afficher les détails de cet appareil.Click the name of the device to see details about that device. Pour plus d’informations, reportez-vous à la rubrique examen des appareils dans la liste des appareils de protection avancée de Microsoft Defender.For more information see, Investigate devices in the Microsoft Defender Advanced Threat Protection Devices list.

Vous pouvez également cliquer sur liste des appareils en haut de la vignette pour accéder directement à la liste des appareils, triée selon le nombre d’alertes actives.You can also click Devices list at the top of the tile to go directly to the Devices list, sorted by the number of active alerts. Pour plus d’informations, reportez-vous à la rubrique examen des appareils dans la liste des appareils de protection avancée de Microsoft Defender.For more information see, Investigate devices in the Microsoft Defender Advanced Threat Protection Devices list.

Appareils avec problèmes de capteurDevices with sensor issues

La vignette périphériques avec des problèmes de capteur fournit des informations sur la capacité de chaque périphérique à fournir des données de capteur au service Microsoft Defender ATP.The Devices with sensor issues tile provides information on the individual device’s ability to provide sensor data to the Microsoft Defender ATP service. Il indique le nombre d’appareils qui requièrent votre attention et vous permet d’identifier les périphériques posant problème.It reports how many devices require attention and helps you identify problematic devices.

Vignette périphériques avec problèmes de capteur

Il existe deux indicateurs d’État qui fournissent des informations sur le nombre d’appareils qui ne communiquent pas correctement au service:There are two status indicators that provide information on the number of devices that are not reporting properly to the service:

  • Configuration incorrecte: ces périphériques peuvent en partie faire rapporter les données du capteur au service Microsoft Defender ATP et peuvent présenter des erreurs de configuration qui doivent être corrigées.Misconfigured – These devices might partially be reporting sensor data to the Microsoft Defender ATP service and might have configuration errors that need to be corrected.
  • Inactif -appareils qui ont cessé de signaler au service Microsoft Defender ATP depuis plus de sept jours au cours du mois précédent.Inactive - Devices that have stopped reporting to the Microsoft Defender ATP service for more than seven days in the past month.

Lorsque vous cliquez sur l’un des groupes, vous êtes redirigé vers la liste des appareils, filtrée en fonction de votre choix.When you click any of the groups, you’ll be directed to devices list, filtered according to your choice. Pour plus d’informations, reportez-vous à la rubrique vérification de l' État et examen des appareils.For more information, see Check sensor state and Investigate devices.

Intégrité du serviceService health

La vignette Service d’intégrité vous informe si le service est actif ou si des problèmes sont présents.The Service health tile informs you if the service is active or if there are issues.

La vignette Service d’intégrité affiche un indicateur global du service

Pour plus d’informations sur l’état du service, voir vérifier l’état du service Microsoft Defender ATP.For more information on the service health, see Check the Microsoft Defender ATP service health.

Rapports quotidiens sur les appareilsDaily devices reporting

La vignette du rapport sur les appareils quotidiens montre un graphique à barres qui représente le nombre de rapports d’appareils quotidiens au cours des 30 derniers jours.The Daily devices reporting tile shows a bar graph that represents the number of devices reporting daily in the last 30 days. Placez le pointeur de la souris sur les barres individuelles du graphique pour afficher le nombre exact d’appareils de création de rapports par jour.Hover over individual bars on the graph to see the exact number of devices reporting in each day.

Image de la vignette du rapport sur les appareils quotidiens

Examens automatisés actifsActive automated investigations

Vous pouvez afficher le nombre global d’investigations automatisées effectuées depuis les 30 derniers jours de votre réseau, à partir de la vignette analyses automatisées actives .You can view the overall number of automated investigations from the last 30 days in your network from the Active automated investigations tile. Les recherches sont regroupées en une action en attente, en attente de l’appareilet en cours d’exécution.Investigations are grouped into Pending action, Waiting for device, and Running.

Inmage des enquêtes automatisées actives

Statistiques d’investigations automatiséesAutomated investigations statistics

Cette vignette affiche des statistiques relatives aux examens automatisés au cours des sept derniers jours.This tile shows statistics related to automated investigations in the last seven days. Il indique le nombre d’investigations accomplies, le nombre d’investigations corrigées avec succès, le temps de mise en attente moyen d’une enquête, le temps moyen nécessaire pour corriger une alerte, le nombre d’alertes examinées et le nombre d’heures d’automatisation enregistrées à partir d’une étude manuelle classique.It shows the number of investigations completed, the number of successfully remediated investigations, the average pending time it takes for an investigation to be initiated, the average time it takes to remediate an alert, the number of alerts investigated, and the number of hours of automation saved from a typical manual investigation.

Statistiques d’analyses automatisées

Vous pouvez cliquer sur les analyses automatisées, les investigations corrigéeset les alertes pour accéder à la page investigations , filtrée selon la catégorie appropriée.You can click on Automated investigations, Remediated investigations, and Alerts investigated to navigate to the Investigations page, filtered by the appropriate category. Cela vous permet d’afficher une répartition détaillée des examens en contexte.This lets you see a detailed breakdown of investigations in context.

Utilisateurs exposésUsers at risk

La vignette montre une liste des comptes d’utilisateurs avec les alertes les plus actives et le nombre d’alertes observées sur les alertes haute, moyenne ou faible.The tile shows you a list of user accounts with the most active alerts and the number of alerts seen on high, medium, or low alerts.

La vignette sur les comptes utilisateur à risque affiche la liste de comptes utilisateur présentant le plus grand nombre d’alertes, et une répartition de la gravité des alertes

Cliquez sur le compte utilisateur pour afficher des détails sur ce dernier.Click the user account to see details about the user account. Pour plus d'informations, voir Examiner un compte utilisateur.For more information see Investigate a user account.

Vous voulez essayer Microsoft Defender ATP?Want to experience Microsoft Defender ATP? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Rubriques associéesRelated topics