Protéger votre réseau

S'applique à:

La Protection du réseau permet de réduire la surface d’attaque de vos appareils à partir d'événements basés sur Internet. Elle empêche les employés d’utiliser n’importe quelle application pour accéder à des domaines dangereux, susceptibles d’héberger des tentatives de hameçonnage, des attaques et autres contenus malveillants sur Internet.

Il développe la portée de Windows Defender SmartScreen pour bloquer tout le trafic http (s) sortant qui tente de se connecter à des sources de faible réputation (en fonction du domaine ou du nom d’hôte).

La protection réseau est prise en charge à partir de Windows 10, version 1709.

Conseil

Vous pouvez consulter le site Web de Windows Defender Testground sur Demo.WD.Microsoft.com pour vérifier qu’elle fonctionne et comment elle fonctionne.

La protection du réseau fonctionne de façon optimale avec la protection avancée contre les menaces de Microsoft Defender, qui vous permet de fournir des informations détaillées sur les événements et les blocs Windows Defender dans le cadre des scénarios d’étude d’alertehabituels.

Lorsque la protection de réseau bloque une connexion, une notification s’affiche dans le centre de notifications. Vous pouvez personnaliser la notification avec les détails et les coordonnées de l’entreprise. Vous pouvez également activer les règles individuellement afin de personnaliser la façon dont la fonctionnalité contrôle les techniques utilisées.

Il est également possible d’utiliser le mode audit pour évaluer l'impact que la Protection du réseau aurait sur votre organisation si elle était activée.

Exigences

La protection réseau nécessite Windows 10 professionnel, entreprise E3, E5 et la protection en temps réel de Windows Defender AV.

Version de Windows10 Antivirus WindowsDefender
Windows 10 version 1709 ou ultérieure La protection en temps réel et la protection assurée par le cloud de l'antivirus Windows Defender doivent être activées

Passer en revue les événements de protection du réseau dans le centre de sécurité Microsoft Defender ATP

Microsoft Defender ATP fournit un rapport détaillé des événements et des blocs dans le cadre de ses scénarios d’enquête par alerte.

Vous pouvez interroger les données de Microsoft Defender ATP en utilisant une chasse avancée. Si vous utilisez le mode d’audit, vous pouvez utiliser la chasse avancée pour voir comment les paramètres de protection du réseau affecteraient votre environnement s’ils étaient activés.

Passer en revue les événements de protection du réseau dans l’observateur d’événements Windows

Vous pouvez consulter le journal des événements Windows pour afficher les événements qui sont créés lorsque la protection réseau bloque (ou audit) l’accès à une adresse IP ou un domaine malveillant:

  1. Copiez directement le code XML.

  2. Cliquez sur OK.

  3. Cette opération crée un affichage personnalisé qui filtre pour afficher uniquement les événements suivants liés à la protection du réseau:

    ID d’événement Description
    5007 Événement lors de la modification des paramètres
    1125 Événement lors du déclenchement de la protection du réseau en mode d’audit
    1126 Événement lorsque la protection de réseau se déclenche en mode de blocage

    Rubriques associées

Rubrique Description
Évaluer la protection du réseau Réalisez un scénario rapide qui illustre le fonctionnement de la fonctionnalité et les événements généralement créés.
Activer la protection du réseau Utiliser une stratégie de groupe, PowerShell ou les fournisseurs de services d’assurance GPM pour activer et gérer la protection du réseau dans votre réseau.