Microsoft Defender pour point de terminaison dans le portail Microsoft Defender
S’applique à :
Cet article décrit l’expérience Defender pour point de terminaison dans le portail Microsoft Defender (https://security.microsoft.com). Auparavant, les clients Defender pour point de terminaison utilisaient le Centre de sécurité Microsoft Defender (https://securitycenter.windows.com ou https://securitycenter.microsoft.com).
Informations de référence rapides
L’image et le tableau ci-dessous répertorient les modifications apportées à la navigation entre le Centre de sécurité Microsoft Defender et le portail Microsoft Defender.
Centre de sécurité Microsoft Defender | le portail Microsoft Defender |
---|---|
Tableaux de bord
|
Famille
|
Incidents | Incidents et alertes |
Inventaire des appareils | Inventaire des appareils |
File d’attente des alertes | Incidents et alertes |
Enquêtes automatisées | Centre de notifications |
Recherche avancée de menaces | Repérage |
Rapports | Rapports |
API partenaires & | API partenaires & |
Gestion des vulnérabilités de Microsoft Defender | Gestion des vulnérabilités |
Évaluation et tutoriels | Didacticiels sur les & d’évaluation |
Gestion de la configuration | Gestion de la configuration |
Paramètres | Paramètres |
Le portailhttps://security.microsoft.com Microsoft Defender amélioré sur combine des fonctionnalités de sécurité qui protègent, détectent, examinent et répondent aux menaces de messagerie, de collaboration, d’identité et d’appareil. Cela regroupe les fonctionnalités des portails de sécurité Microsoft existants, notamment Centre de sécurité Microsoft Defender et le centre de conformité Office 365 Sécurité &.
Si vous êtes familiarisé avec les Centre de sécurité Microsoft Defender, cet article décrit certaines des modifications et améliorations apportées au portail Microsoft Defender. Toutefois, certains éléments nouveaux et mis à jour doivent être pris en compte.
Historiquement, le Centre de sécurité Microsoft Defender a été la maison de Microsoft Defender pour point de terminaison. Les équipes de sécurité d’entreprise l’ont utilisée pour surveiller et aider à répondre aux alertes d’activité de menaces persistantes ou de violations de données potentielles avancées. Pour réduire le nombre de portails, le portail Microsoft Defender sera la base de la surveillance et de la gestion de la sécurité sur vos identités, données, appareils, applications et infrastructure Microsoft.
Microsoft Defender pour point de terminaison dans le portail Microsoft Defender prend en charge l’octroi de l’accès aux fournisseurs de services de sécurité managés (MSSP) de la même façon que l’accès est accordé dans le Centre de sécurité Microsoft Defender.
Importante
Ce que vous voyez dans le portail Microsoft Defender dépend de vos abonnements actuels. Par exemple, si vous n’avez pas de licence pour Microsoft Defender pour Office 365, la section Email & Collaboration ne s’affiche pas.
Remarque
Microsoft Defender XDR n’est pas entièrement disponible pour :
- Us Government Community Cloud (GCC)
- US Government Community Cloud High (GCC High)
- Département de la Défense des États-Unis
- Toutes les institutions gouvernementales américaines disposant de licences commerciales
- Consultez la disponibilité des environnements ci-dessus ici : Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis
Consultez le portail Microsoft Defender à l’adresse https://security.microsoft.com.
En savoir plus sur les avantages : Vue d’ensemble de Microsoft Defender XDR
Fonctionnalités modifiées
Ce tableau est une référence rapide des modifications entre le Centre de sécurité Microsoft Defender et le portail Microsoft Defender.
Alertes et actions
Zone | Description de la modification |
---|---|
Incidents & alertes | Dans le portail Microsoft Defender, vous pouvez gérer les incidents et les alertes sur l’ensemble de vos points de terminaison, e-mails et identités. Nous avons convergé l’expérience pour vous aider à trouver plus facilement les événements associés. Pour plus d’informations, consultez Vue d’ensemble des incidents. |
Repérage | La modification des règles de détection personnalisées créées dans Microsoft Defender pour point de terminaison pour inclure des tables d’identité et de messagerie les déplace automatiquement vers le portail Microsoft Defender. Leurs alertes correspondantes s’affichent également dans le portail Microsoft Defender. Pour plus d’informations sur ces modifications, consultez Migrer des règles de détection personnalisées. Le DeviceAlertEvents tableau de repérage avancé n’est pas disponible dans le portail Microsoft Defender. Pour interroger des informations d’alerte spécifiques à l’appareil dans le portail Microsoft Defender, vous pouvez utiliser les AlertInfo tables et AlertEvidence pour prendre en charge encore plus d’informations provenant d’un ensemble diversifié de sources. Créez votre prochaine requête liée à l’appareil en suivant les requêtes d’écriture sans DeviceAlertEvents. |
Centre de notifications | Listes actions en attente et terminées qui ont été effectuées à la suite d’enquêtes automatisées et d’actions de correction. Auparavant, le Centre de notifications dans le Centre de sécurité Microsoft Defender répertorié les actions en attente et terminées pour les actions de correction effectuées uniquement sur les appareils, tandis que les enquêtes automatisées listaient les alertes et les status. Dans le portail Microsoft Defender amélioré, le Centre de notifications regroupe les actions de correction et les enquêtes sur les e-mails, les appareils et les utilisateurs, le tout dans un même emplacement. |
Analyse des menaces | Déplacé en haut de la barre de navigation pour faciliter la découverte et l’utilisation. Inclut désormais des informations sur les menaces pour les points de terminaison, ainsi que pour la messagerie et la collaboration. |
Points de terminaison
Zone | Description de la modification |
---|---|
Recherche | La barre de recherche se trouve en haut de la page. Les suggestions sont fournies au fur et à mesure que vous tapez. Vous pouvez effectuer des recherches dans les entités suivantes dans Defender pour point de terminaison et Defender pour Identity : - Appareils : pris en charge pour Defender pour point de terminaison et Defender pour Identity. Vous pouvez même utiliser des opérateurs de recherche, par exemple, vous pouvez utiliser « contains » pour rechercher une partie d’un nom d’hôte. - Utilisateurs : pris en charge pour Defender pour point de terminaison et Defender pour Identity. - Fichiers, adresses IP et URL : mêmes fonctionnalités que dans Defender pour point de terminaison. REMARQUE : *Les recherches d’ADRESSES IP et d’URL correspondent exactement et n’apparaissent pas dans la page des résultats de la recherche : elles mènent directement à la page d’entité. - MDVM : mêmes fonctionnalités que dans Defender pour point de terminaison (vulnérabilités, logiciels et recommandations). La page des résultats de la recherche améliorée centralise les résultats de toutes les entités. |
Tableau de bord | Il s’agit de votre tableau de bord des opérations de sécurité. Consultez une vue d’ensemble du nombre d’alertes actives déclenchées, des appareils à risque, des utilisateurs à risque et du niveau de gravité des alertes, appareils et utilisateurs. Vous pouvez également voir si des appareils présentent des problèmes de capteur, l’intégrité globale de votre service et la façon dont des alertes non résolues ont été détectées. |
Inventaire des appareils | Aucune modification. |
Gestion des vulnérabilités | Le nom a été raccourci pour tenir dans le volet de navigation. Il est identique à la section Gestion des vulnérabilités Microsoft Defender, avec toutes les pages en dessous. |
Partenaires et API | Aucune modification. |
Tutoriels sur les évaluations & | Nouvelles fonctionnalités de test et d’apprentissage. |
Gestion de la configuration | Aucune modification. |
Remarque
L’investigation et la correction automatiques font désormais partie des incidents. Vous pouvez voir Les événements d’investigation et de correction automatisés sous l’onglet Investigation des incidents>.
Conseil
La recherche d’appareil est effectuée à partir des points de terminaison > Recherche.
Accès et création de rapports
Zone | Description de la modification |
---|---|
Rapports | Consultez les rapports sur les points de terminaison et les & de collaboration, notamment la protection contre les menaces, l’intégrité et la conformité des appareils et les appareils vulnérables. |
Intégrité | Actuellement, les liens vers la page « État des services » dans le Centre d'administration Microsoft 365. |
Paramètres | Gérez vos paramètres pour le portail Microsoft Defender, les points de terminaison, la collaboration Email &, les identités et la découverte d’appareils. |
Navigation et fonctionnalités de sécurité Microsoft 365
La barre de navigation gauche, ou la barre de lancement rapide, vous semblera familière. Toutefois, il existe des éléments nouveaux et mis à jour dans Microsoft Defender portail.
Incidents et alertes
Réunit les incidents et la gestion des alertes de vos e-mail, appareils, et identités. La page d’alerte fournit un contexte complet à l’alerte en combinant des signaux d’attaque pour construire un article détaillé. Une nouvelle expérience unifiée réunit désormais un affichage cohérent des alertes des charges de travail. Vous pouvez rapidement trier, examiner et prendre des mesures efficaces.
Repérage
Recherchez de façon proactive les menaces, les programmes malveillants et des activités malveillantes sur vos points de terminaison, boîtes aux lettres Office 365, etc. à l’aide de Requêtes de repérage avancé. Ces requêtes puissantes peuvent être utilisées pour localiser et examiner les indicateurs de menace et les entités pour les menaces connues et potentielles.
Des règles de détection personnalisées peuvent être créées à partir de requêtes de repérage avancées pour vous aider à watch de manière proactive pour les événements susceptibles d’indiquer une activité de violation et des appareils mal configurés.
Centre de notifications
Le centre d’action montre les enquêtes créées par les fonctionnalités automatisées d’enquête et de réponse. Cette réparation automatique et automatisée dans le portail Microsoft Defender peut aider les équipes de sécurité en répondant automatiquement à des événements spécifiques.
En savoir plus sur le Centre de notifications.
Analyses de menaces
Obtenez des informations sur threat Intelligence auprès de chercheurs chevronnés de la sécurité Microsoft. Les analyses de menaces permettent aux équipes de sécurité d’être plus efficaces face aux menaces émergentes. L’analyse des menaces inclut :
- Détections et atténuations liées à la messagerie à partir de Microsoft Defender pour Office 365. Cela s’ajoute aux données de point de terminaison déjà disponibles auprès de Microsoft Defender pour les points de terminaison.
- Les affichages d’incidents liés aux menaces.
- Expérience améliorée pour identifier et utiliser rapidement les informations utilisables dans les rapports.
Vous pouvez accéder à l’analyse des menaces à partir de la barre de navigation supérieure gauche du portail Microsoft Defender ou à partir d’un tableau de bord dédié carte qui affiche les principales menaces pour votre organization.
En savoir plus sur le suivi et la réponse aux menaces émergentes avec l’analytique des menaces.
Section Points de terminaison
Affichez et gérez la sécurité des points de terminaison dans votre organization. Si vous avez utilisé le Centre de sécurité Microsoft Defender, il vous semblera familier.
Accès et rapports
Afficher des rapports, modifier vos paramètres, et modifier les rôles d’un utilisateur.
Connexions d’API SIEM
Si vous utilisez l’API SIEM Defender pour point de terminaison, vous pouvez continuer à le faire. Nous avons ajouté de nouveaux liens sur la charge utile de l’API qui pointent vers la page d’alerte ou la page d’incident dans le portail de sécurité Microsoft 365. Les nouveaux champs d’API incluent LinkToMTP et IncidentLinkToMTP. Pour plus d’informations, consultez Redirection de comptes de Microsoft Defender pour point de terminaison vers le portail Microsoft Defender.
alertes Email
Vous pouvez continuer à utiliser des alertes par e-mail pour Defender pour point de terminaison. Nous avons ajouté de nouveaux liens dans les e-mails qui pointent vers la page d’alerte ou la page d’incident dans le portail Microsoft Defender. Pour plus d’informations, consultez Redirection de comptes de Microsoft Defender pour point de terminaison vers le portail Microsoft Defender.
Fournisseurs de services de sécurité managés (MSSP)
La connexion à plusieurs locataires simultanément dans la même session de navigation n’est actuellement pas prise en charge dans le portail unifié. Vous pouvez désactiver la redirection automatique en rétablissant l’ancien portail Microsoft Defender pour point de terminaison pour conserver cette fonctionnalité jusqu’à ce que le problème soit résolu.
Informations connexes
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison dans le portail Microsoft Defender
- Redirection de comptes de Microsoft Defender pour point de terminaison vers le portail Microsoft Defender
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.