Portail Microsoft Defender

Le portail Microsoft Defender sur https://security.microsoft.com combine la protection, la détection, l’investigation et la réponse aux menaces sur l’ensemble de votre organization et tous ses composants, dans un emplacement central. Le portail Defender met l’accent sur l’accès rapide aux informations, la simplification des dispositions et la mise en commun des informations associées pour faciliter l’utilisation. Elle comprend :

  • Microsoft Defender pour Office 365 aide les organisations à sécuriser leur entreprise grâce à un ensemble de fonctionnalités de prévention, de détection, d’investigation et de chasse pour protéger les e-mails et les ressources Office 365.
  • Microsoft Defender pour point de terminaison offre une protection préventive, une détection post-violation, une investigation automatisée et une réponse pour les appareils de votre organization.
  • Microsoft Defender pour Identity est une solution de sécurité basée sur le cloud qui utilise vos signaux Active Directory local pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre votre organization.
  • Microsoft Defender for Cloud Apps est une solution multi-SaaS et PaaS complète qui offre une visibilité approfondie, des contrôles de données forts et une protection renforcée contre les menaces à vos applications cloud.
  • Microsoft Sentinel est une solution SIEM (Security Information and Event Management) native cloud qui fournit une détection proactive des menaces, une investigation et une réponse.

Importante

Microsoft Sentinel est désormais en disponibilité générale dans la plateforme d’opérations de sécurité unifiée de Microsoft dans le portail Microsoft Defender. Pour plus d’informations, consultez Microsoft Sentinel dans le portail Microsoft Defender.

Regardez cette courte vidéo pour en savoir plus sur le portail Defender.

À quoi s'attendre

Le portail Microsoft Defender aide les équipes de sécurité à examiner les attaques et à y répondre en intégrant des signaux provenant de différentes charges de travail dans un ensemble d’expériences unifiées pour :

  • Incidents et alertes
  • Repérage
  • Actions & soumissions
  • Analyses de menaces
  • Niveau de sécurité
  • Essais
  • Catalogue des partenaires

Le portail Microsoft Defender met l’accent sur l’unité, la clarté et les objectifs communs.

Remarque

Dans le portail Microsoft Defender, les clients voient uniquement les fonctionnalités de sécurité de leur abonnement. Par exemple, si vous avez Defender for Office 365 mais pas Defender pour point de terminaison, vous voyez des fonctionnalités pour Defender for Office 365, mais pas pour la protection des appareils.

Enquêtes sur les incidents et les alertes

La centralisation des informations de sécurité crée un emplacement unique pour examiner les incidents de sécurité dans l’ensemble de votre organization et tous ses composants, notamment :

  • Identité hybride
  • Points de terminaison
  • Applications cloud
  • Applications métier
  • Email et documents
  • IoT
  • Réseau
  • Applications professionnelles
  • Technologie opérationnelle (OT)
  • Charges de travail d’infrastructure et cloud

Un exemple principal est Incidents sous Incidents & alertes.

Page Incidents dans le portail Microsoft Defender.

La sélection d’un nom d’incident affiche une page qui illustre la valeur de la centralisation des informations de sécurité à mesure que vous obtenez de meilleures informations sur l’étendue complète d’une menace, de l’e-mail à l’identité, en passant par les points de terminaison.

Capture d’écran montrant la page de récit d’attaque pour un incident dans le portail Microsoft Defender.

Prenez le temps d’examiner les incidents dans votre environnement, d’explorer chaque alerte et de vous entraîner à comprendre comment accéder aux informations et à déterminer les étapes suivantes de votre analyse.

Pour plus d’informations, consultez Incidents dans le portail Microsoft Defender.

Repérage

Vous pouvez créer des règles de détection personnalisées et rechercher des menaces spécifiques dans votre environnement. La chasse utilise un outil de repérage des menaces basé sur des requêtes qui vous permet d’inspecter de manière proactive les événements dans votre organization pour localiser les indicateurs de menace et les entités. Ces règles s’exécutent automatiquement pour case activée pour, puis y répondre, les activités suspectes de violation, les machines mal configurées et d’autres résultats.

Pour plus d’informations, consultez La chasse proactive aux menaces avec la chasse avancée dans Microsoft Defender XDR.

Processus améliorés

Les contrôles et le contenu courants apparaissent au même endroit ou sont condensés en un seul flux de données, ce qui facilite la recherche. Par exemple, recherchez des paramètres unifiés sous Paramètres et autorisations sous Autorisations.

Paramètres unifiés

Capture d’écran de la page Paramètres dans le portail Microsoft Defender

Autorisations

Capture d’écran de la page autorisations dans le portail Microsoft Defender

L’accès à Microsoft Defender XDR est configuré avec Microsoft Entra rôles globaux ou à l’aide de rôles personnalisés.

Par Microsoft Sentinel, après vous être connecté Microsoft Sentinel au portail Defender, vos autorisations de contrôle d’accès en fonction du rôle (RBAC) Azure existantes vous permettent d’utiliser les fonctionnalités Microsoft Sentinel auxquelles vous avez accès. Continuez à gérer les rôles et les autorisations pour vos utilisateurs Microsoft Sentinel à partir du Portail Azure. Toutes les modifications azure RBAC sont répercutées dans le portail Defender. Pour plus d’informations sur les autorisations Microsoft Sentinel, consultez :

Rapports intégrés

Les rapports sont également unifiés dans Microsoft Defender XDR. Les administrateurs peuvent commencer par un rapport de sécurité général et créer des rapports spécifiques sur les points de terminaison, les e-mails & la collaboration. Les liens ici sont générés dynamiquement en fonction de la configuration de la charge de travail.

Afficher rapidement votre environnement Microsoft 365

La page d’accueil présente la plupart des cartes courantes dont les équipes de sécurité ont besoin. La composition des cartes et des données dépend du rôle d’utilisateur. Étant donné que le portail Defender utilise le contrôle d’accès en fonction du rôle, différents rôles voient des cartes qui sont plus significatives pour leurs tâches quotidiennes.

Ces informations en un coup d’œil vous aident à suivre les dernières activités de votre organization. Microsoft Defender XDR rassemble les signaux provenant de différentes sources pour présenter une vue holistique de votre environnement Microsoft 365.

Vous pouvez ajouter et supprimer différentes cartes en fonction de vos besoins.

La fonction de recherche du portail Microsoft Defender se trouve en haut de la page. Au fur et à mesure que vous tapez, des suggestions sont fournies pour faciliter la recherche d’entités. La page des résultats de la recherche améliorée centralise les résultats de toutes les entités.

Capture d’écran de la barre de recherche dans le portail Microsoft Defender.

Les résultats de la recherche sont classés par sections liées à vos termes de recherche. Vous pouvez effectuer une recherche dans les entités suivantes dans le portail Microsoft Defender :

  • Appareils : pris en charge pour Defender pour point de terminaison, Defender pour Identity, Defender pour le cloud et Microsoft Sentinel.

  • Utilisateurs : pris en charge pour Defender pour point de terminaison, Defender pour Identity, Defender for Cloud Apps et Microsoft Sentinel.

  • Fichiers, adresses IP et URL : mêmes fonctionnalités que dans Defender pour point de terminaison.

    Remarque

    Les recherches d’ADRESSE IP et d’URL correspondent exactement et n’apparaissent pas dans la page des résultats de la recherche : elles mènent directement à la page d’entité.

  • Gestion des vulnérabilités Microsoft Defender les mêmes fonctionnalités que dans Defender pour point de terminaison (vulnérabilités, logiciels et recommandations).

La recherche fournit également des résultats à partir de liens pertinents dans le portail Microsoft Tech Community, de la documentation pertinente dans Microsoft Learn, d’éléments de navigation dans le portail et d’un lien où vous pouvez fournir des commentaires. L’historique de recherche est stocké dans votre navigateur et est accessible pendant les 30 prochains jours.

Notifications

Les notifications sont des messages qui vous informent des événements ou mises à jour importants dans le portail Defender. Ils vous aident à rester au fait de vos tâches et alertes de sécurité.

Capture d’écran de l’icône de notifications dans le portail Microsoft Defender.

Les notifications se trouvent dans la barre supérieure de l’interface utilisateur du portail. Vous pouvez y accéder en cliquant sur l’icône de notification, qui ressemble à une cloche. Un nombre sur l’icône indique que vous avez ce nombre de notifications non lues.

Les notifications peuvent vous indiquer différents types d’événements ou de mises à jour :

  • Réussite : lorsqu’une action ou une tâche a été effectuée avec succès, comme l’analyse d’un appareil ou l’application d’une stratégie.
  • En cours : lorsqu’une action est en cours.
  • Informations : lorsqu’il existe des informations que vous pouvez trouver utiles.
  • Avertissement : lorsqu’il existe un problème ou un risque potentiel que vous devez connaître, comme un appareil qui n’est pas conforme ou une stratégie qui doit être mise à jour.
  • Erreur : en cas d’erreur ou d’échec nécessitant votre attention, comme la suppression ou la fusion d’un incident, d’une analyse qui a échoué ou d’une stratégie qui n’a pas pu être appliquée.

Chaque notification a un titre et un contenu qui fournissent des informations pertinentes sur l’événement ou la mise à jour. Chaque notification a également un horodatage qui indique quand la notification a été générée.

Vous pouvez masquer les notifications de votre affichage. Vous pouvez ignorer une notification unique en cliquant sur l’icône x sur le côté droit de la notification. Vous pouvez également ignorer toutes les notifications de la liste d’un simple clic en utilisant Ignorer tout en haut du panneau de notification.

Le fait de fermer une notification ne la supprime pas du portail. Vous pouvez toujours afficher vos notifications ignorées en sélectionnant Afficher ignoré en bas du panneau de notification.

Les notifications sont triées par heure générée dans le panneau de notification, les plus récentes étant affichées en premier. Vous pouvez faire défiler la liste des notifications pour voir les notifications plus anciennes.

Analyses de menaces

Suivez et répondez aux menaces émergentes avec les Microsoft Defender XDR l’analytique des menaces suivantes : l’analytique des menaces est la solution de renseignement sur les menaces Microsoft Defender XDR des chercheurs experts en sécurité Microsoft. Il est conçu pour aider les équipes de sécurité à être aussi efficaces que possible face aux menaces émergentes, telles que :

  • Les acteurs actifs contre les menaces et leurs campagnes
  • Techniques d’attaque populaires et nouvelles
  • Vulnérabilités critiques
  • Surface d'attaque courantes
  • Programmes malveillants répandus

Catalogue des partenaires

Microsoft Defender XDR prend en charge deux types de partenaires :

  • Intégrations tierces pour aider à sécuriser les utilisateurs avec une protection efficace contre les menaces, la détection, l’investigation et la réponse dans différents domaines de sécurité des points de terminaison, gestion des vulnérabilités, e-mail, identités et applications cloud.
  • Services professionnels dans lesquels les organisations peuvent améliorer les fonctionnalités de détection, d’investigation et de renseignement sur les menaces de la plateforme.

Envoyez-nous vos commentaires

Nous avons besoin de vos commentaires. Si vous souhaitez voir quelque chose, watch cette vidéo pour savoir comment nous faire confiance pour lire vos commentaires.

Explorer ce que le portail Defender a à offrir

Continuez à explorer les fonctionnalités du portail Defender :

Pour explorer les fonctionnalités liées à l’intégration Microsoft Sentinel à Microsoft Defender XDR dans la plateforme unifiée des opérations de sécurité, consultez Microsoft Sentinel dans le portail Microsoft Defender.

Formation pour les analystes de sécurité

Avec ce parcours d’apprentissage de Microsoft Learn, vous pouvez comprendre Microsoft Defender XDR et comment il peut aider à identifier, contrôler et corriger les menaces de sécurité.

Formation : Atténuer les menaces à l’aide de Microsoft Defender XDR
Microsoft Defender XDR icône de formation. Analysez les données sur les menaces entre les domaines et corrigez rapidement les menaces avec une orchestration et une automatisation intégrées dans Microsoft Defender XDR. Ce parcours d’apprentissage s’aligne sur l’examen SC-200 : Analyste des opérations de sécurité Microsoft.

9 h 31 min - Parcours d’apprentissage - 11 modules

Voir aussi

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.