Microsoft 365 Defender : comment utiliser Microsoft 365 Defender

Chaque jour, il devient plus facile d'être présent ou de travailler n'importe où et n'importe où, grâce à la technologie cloud. Mais les menaces progressent également pour atteindre où que nous soyons.

Chaque jour, il devient plus facile d'être présent ou de travailler n'importe où et n'importe où, grâce à la technologie cloud et à l'innovation. Mais les menaces progressent également et veulent nous atteindre partout où nous sommes.

Vous avez besoin de sécurité en ligne pour vous protéger et garantir la cybersécurité des données de votre entreprise. L'une des principales solutions de sécurité en ligne est Microsoft Defender pour Office 365, anciennement Office 365 Advanced Threat Protection (ATP).

Cet article décrit ce qu'est Microsoft Office 365 Defender et comment il peut protéger votre entreprise.

Comment utiliser Microsoft 365 Defender

Qu’est-ce que Microsoft 365 Defender ?

Microsoft 365 Defender est une suite de cybersécurité d'entreprise basée sur le cloud proposée par Microsoft. La suite est conçue pour protéger Microsoft 365 en offrant une protection et une détection unifiées des menaces dans la messagerie électronique, les points de terminaison et les applications afin de fournir une protection contre les attaques sophistiquées.

De manière générale, Defender pour Microsoft 365 est une suite unifiée de défense de cybersécurité d’entreprise avant et après violation qui vise à fournir une protection intégrée contre les menaces contre les logiciels malveillants et les attaques sophistiquées. Il coordonne de manière native la prévention, la détection, l’investigation et la réponse aux menaces sur les points finaux, les e-mails, les identités, les liens (URL), les applications et les outils de collaboration.

Protection Microsoft 365 Defender

Les services Microsoft 365 Defender protègent :

Points de terminaison avec Defender pour Endpoint

Defender for Endpoint est une plateforme unifiée de points de terminaison pour la protection préventive, la détection post-violation, les enquêtes et les réponses automatisées.

Actifs avec Defender Vulnerability Management

Microsoft Defender Vulnerability Management offre une visibilité continue des actifs, des évaluations intelligentes basées sur les risques et des outils de correction intégrés pour aider vos équipes de sécurité et informatiques à prioriser et à corriger les vulnérabilités critiques et les erreurs de configuration au sein de votre organisation.

E-mail et collaboration avec Defender pour Office 365

Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URL) et les outils de collaboration.

Identités avec Defender pour Identity et Azure Active Directory (Azure AD) Identity Protection

Defender pour Identity utilise vos signaux Active Directory Domain Services (AD DS) sur site pour identifier, détecter et enquêter sur les menaces avancées, les identités compromises et les actions internes malveillantes dirigées contre votre organisation. Azure AD Identity Protection automatise la détection et la correction des risques basés sur l’identité dans votre Azure AD basé sur le cloud.

Applications avec Microsoft Defender pour les applications cloud

Microsoft Defender for Cloud Apps est une solution cross-SaaS complète offrant une visibilité approfondie, des contrôles de données solides et une protection améliorée contre les menaces à vos applications cloud.

Exigences de licence Microsoft 365 Defender

Vous pouvez obtenir les fonctionnalités de Microsoft 365 Defender à partir de n’importe laquelle de ces licences via le portail Microsoft 365 Defender sans frais supplémentaires :

  • Microsoft 365 EF ou A5
  • Microsoft 365 E3 avec le module complémentaire de sécurité Microsoft 365 E5
  • Microsoft 365 E3 avec le module complémentaire Enterprise Mobility + Security E5
  • Microsoft 365 A3 avec le module complémentaire Microsoft 365 Security
  • Windows 10/11 Entreprise E5 ou A5
  • Enterprise Mobility + Security (EMS) E5 ou A5
  • Office 365 E5 ou A5
  • Microsoft Defender pour point de terminaison
  • Microsoft Defender pour l'identité
  • Microsoft Defender pour les applications cloud
  • Microsoft Defender pour Office 365 (Plan2)
  • Comment fonctionne Microsoft 365 Defender ?

Microsoft 365 Defender cible les menaces malveillantes via la messagerie électronique et d'autres applications Microsoft 365.

Vous connectez le service de sécurité à une base de données Microsoft via le portail Microsoft 365, qui analyse les points de terminaison et la correspondance de votre entreprise, puis évalue la probabilité qu'un logiciel malveillant potentiel dans un texte, un fichier ou un lien soit un logiciel malveillant potentiel.

Microsoft 365 Defender propose 3 services/produits de sécurité principaux dans chaque type d'abonnement :

  • Protection en ligne Exchange (EOP). Cela empêche les attaques connues, basées sur des volumes importants.
  • Microsoft Defender pour Office 365 (Defender pour Office 365 Plan 1 (P1), qui protège la messagerie et les outils de collaboration d'entreprise (comme Teams) contre les virus, le phishing, les logiciels malveillants Zero Day et la compromission de la messagerie.
  • Microsoft Defender pour Office 365 ou Defender pour Office 365 Plan 2 (P2) ajoute des services supplémentaires en plus de ce qui est inclus dans EOP et Plan 1. Les produits supplémentaires sont l'enquête post-violation, la réponse, la recherche de logiciels malveillants, l'automatisation de la protection et la simulation.

Pour vous protéger, Microsft 365 Defender propose 3 services/produits clés :

Microsoft Defender pour point de terminaison

Plateforme de sécurité des points de terminaison d'entreprise qui aide les réseaux d'entreprise à détecter, prévenir, enquêter et répondre aux menaces avancées.

Politiques de protection contre les menaces

La protection contre les menaces définit le niveau de protection contre les menaces approprié pour votre organisation.

Capacités d’enquête et de réponse aux menaces : des outils de pointe aident à enquêter, simuler, comprendre et prévenir les menaces.

Rapports

Rapports en temps réel surveillant les performances de Defender pour Microsoft 365 dans votre organisation.

Enquête automatisée sur les menaces

Automatisez les capacités d’enquête et de réponse aux menaces pour gagner du temps et des efforts et les atténuer rapidement.

Microsoft 365 Defender affiche l'emplacement exact de l'attaque grâce à ces fonctionnalités, telles que l'évasion de la défense, la persistance ou le mouvement latéral. Vous pouvez alors voir la gravité et le niveau du problème et agir en conséquence.

Le processus Microsoft 365 Defender implique un objectif prioritaire qui ressemble à ceci :

Protéger > Détecter > Enquêter > Répondre

Tous les plans Microsoft 365 (EOP, MDO P1 ou MDO P2) peuvent atteindre ces objectifs : enquêter sur les failles de sécurité, les protéger, les détecter et y répondre. Mais chaque plan a un objectif principal :

  • Sécurité Microsoft 365 – Protection EOP.
  • Microsoft 365 Defender P1 – EOP et détection.
  • Microsoft 365 Defender P2 – EOP et P1.

La structure de la protection Microsoft Defender 365 est cumulative. Ainsi, lors de la configuration du produit, il est essentiel de commencer par EOP puis de passer à Defender pour Microsoft 365 P1 et P2.

La sécurité EOP est disponible dans Microsoft 365 E3 ou version antérieure, et elle est accompagnée d'une option de mise à niveau vers le Defender autonome pour Office 365 P1.

De plus, Microsoft 365 E5 est livré avec Defender pour Microsoft 365 P2, qui inclut MDO P1 et EOP.

Comment activer Microsoft 365 Defender ?

Microsoft Defender 365 s'active automatiquement lorsque les clients éligibles disposant des autorisations requises visitent son portail de services. Cependant, vous souhaiterez peut-être activer le service manuellement.

Voici les étapes :

  1. Vérifiez l'éligibilité à la licence de votre forfait > confirmez les autorisations requises. L'accès à n'importe quel produit de sécurité Microsoft 365 vous offre une utilisation garantie de Defender pour Microsoft 365 sans aucun coût de licence supplémentaire.
  2. Vérifiez votre rôle. Vous ne pouvez pas activer Defender pour Office 365 sans avoir signé l’un des différents rôles :
    • Administrateur de sécurité
    • Administrateur global
    • Opérateur de sécurité
    • Lecteur de sécurité
    • Lecteur mondial
    • Administrateur de conformité
    • Administrateur des données de conformité
    • Administrateur d'applications
    • Administrateur d'applications cloud
  3. Une fois que vous avez vérifié votre rôle, vous pouvez l'utiliser (avec le mot de passe) pour vous connecter au portail de service Defender pour Microsoft 365 (centre d'administration).
  4. À partir du portail de services, vous pouvez activer Microsoft 365 Defender pour n'importe quel service de messagerie ou Microsoft 365.
  5. Dans le volet de gauche, vérifiez la liste des éléments situés dans le portail de services et cliquez sur « Afficher tout ».
  6. Sous le centre d'administration, cliquez sur sécurité. Cela vous apporte une protection à Microsoft 365 avec d’autres navigateurs.
  7. Vous passerez ensuite par certains paramètres (instructions fournies sur les boîtes de dialogue), puis confirmerez si votre service Microsoft Defender 365 est activé.
  8. Si les services d'assistance ne sont pas activés, restez sur le volet de gauche puis :
    • Accédez à Rechercher > Recherche dans le journal d’audit . Si vous y êtes invité, cliquez sur Activer l'audit pour activer la recherche dans le journal d'audit.
    • Revenez au volet de gauche et cliquez sur Gestion des menaces > Politique.
    • Vous verrez différentes dispositions de services que vous pouvez configurer et déployer pour votre organisation, telles que le phishing, les liens sécurisés, les pièces jointes, le spam, les logiciels malveillants, etc.
    • Pour activer la protection, cliquez sur l'une des stratégies, par exemple les pièces jointes ATP, et en fonction de votre rôle, vous pouvez activer la protection et bien plus encore.
  9. Si vous êtes un administrateur global, par exemple, au centre des pièces jointes ATP, cliquez sur Paramètres globaux, et dans le volet de droite, vous activerez la bascule pour activer ATP pour SharePoint, OneDrive et Teams > puis cliquez sur Enregistrer.

C'est ça. Vous pouvez faire de même pour les autres politiques de service de votre abonnement.

Quel est le coût de Microsoft Office Defender ?

Microsoft 365 Defender propose un système de tarification indirecte. Il facture la plupart des services par utilisateur en heures ou par mois. Microsoft a également inclus les princes dans les forfaits Microsoft 365.

Le Microsoft Defender for Cloud est un service gratuit pendant les 30 premiers jours. Après cela, il est facturé selon le barème tarifaire ci-dessous :

  • Microsoft Defender pour serveurs Plan 1 : 0,007 $/serveur/heure
  • Microsoft Defender pour serveurs Plan 2 : 0,02 $/serveur/heure (données incluses - 500 Mo/jour)
  • Microsoft Defender pour conteneurs : 0,0095 $/vCore/heure
  • Microsoft 365 Defender P1 autonome : 3 $/utilisateur/mois (ou plan Microsoft 365 E3) coûte 32 $ par utilisateur et par mois.
  • Version Microsoft 365 Defender P2 autonome : 5,00 $/utilisateur/mois (Alternativement, elle est incluse dans le plan d'entreprise Microsoft 365 E5 pour 57 $/utilisateur/mois).

Vous pouvez accéder à Microsoft 365 Defender même si vous ne disposez pas d'un abonnement Microsoft 365.

Windows Defender est-il suffisant ?

Windows Defender de Microsoft, tel qu'il est actuellement proposé, n'est pas suffisant. Bien qu’elle se rapproche davantage de la concurrence des suites de sécurité tierces, elle ne dispose toujours pas des fonctionnalités essentielles qu’une bonne suite de sécurité devrait fournir.

Il classe les taux de détection des principaux concurrents antimalware dans la détection des logiciels malveillants, prend plus de temps à analyser, provoque davantage de ralentissements du PC et manque cruellement de fonctionnalités de sécurité par rapport aux meilleures suites antivirus et de sécurité.

Ainsi, utiliser Windows Defender comme suite de sécurité autonome vous rendra toujours vulnérable aux menaces avancées. Vous pouvez le combiner avec des solutions de sécurité Internet haut de gamme comme Microsoft Defender pour Office 365.

Conclusion

Dans l’ensemble, assurez-vous que votre entreprise est cyber-sécurisée. Si vous disposez de Microsoft 365, activez Microsoft Defender 365. Windows Defender est un bon logiciel antivirus, mais vous ne pouvez pas compter uniquement sur lui pour la protection du cloud.

Nous sommes heureux que vous ayez lu l'article jusqu'ici :) Merci

Veuillez le partager avec vos amis ou collègues si vous avez une seconde supplémentaire. Quelqu’un d’autre pourrait également en bénéficier.

Abonnez-vous également à votre newsletter ci-dessous et recevez nos articles directement dans votre email. Nous partageons également des mises à jour de produits, des coupons et des offres, et vous aurez la chance d'être parmi les premiers à les recevoir.

Articles Liés

» Comment réinstaller Windows depuis le cloud ?
» Pourquoi sécuriser vos e-mails avec le chiffrement dans Office 365
» Prévention des pertes de données Microsoft 365 : Guide de protection et de conformité des données
» Pourquoi devriez-vous bloquer l'authentification Microsoft Legacy
» Gestion des appareils mobiles (MDM) pour Microsoft 365 : Guide ultime
» Comment protéger vos données lorsque vous utilisez Microsoft Office 365