Microsoft Defender pour Office 365 vue d’ensemble
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.
Microsoft Defender pour Office 365 est une intégration transparente aux abonnements Microsoft 365 qui protège contre les menaces dans les e-mails, les liens (URL), les pièces jointes de fichiers et les outils de collaboration. Cet article explique l’échelle de protection dans les organisations Microsoft 365. L’échelle de protection commence par Exchange Online Protection (EOP) et se poursuit jusqu’à Defender for Office 365, ce qui inclut Defender for Office 365 Plan 1 et Defender for Office 365 Plan 2.
Cet article est destiné au personnel des opérations de sécurité (SecOps), aux administrateurs de Microsoft 365 ou aux décideurs qui souhaitent en savoir plus sur les Defender for Office 365.
Conseil
Si vous utilisez Outlook.com, Microsoft 365 Famille ou Microsoft 365 Personnel et que vous avez besoin d’informations sur safelinks ou l’analyse avancée des pièces jointes, consultez Sécurité avancée Outlook.com pour les abonnés Microsoft 365.
Si vous débutez avec votre abonnement Microsoft 365 et souhaitez connaître vos licences avant de commencer, accédez à la page Vos produits dans le Centre d'administration Microsoft 365 à l’adresse https://admin.microsoft.com/Adminportal/Home#/subscriptions.
Tous les abonnements Microsoft 365 incluent des fonctionnalités de sécurité et de protection intégrées. Les objectifs et les actions disponibles de ces fonctionnalités varient. Dans Microsoft 365, il existe trois main services de sécurité (ou produits) :
- Exchange Online Protection (EOP) : inclus dans tout abonnement incluant Exchange Online boîtes aux lettres. Également disponible en tant qu’abonnement autonome pour protéger les environnements de messagerie locaux.
- Defender for Office 365 365 Plan 1 : inclus dans certains abonnements Microsoft 365 avec Exchange Online boîtes aux lettres destinées aux petites et moyennes entreprises (par exemple, Microsoft 365 Business Premium).
- Defender for Office 365 365 Plan 2 : inclus dans certains abonnements Microsoft 365 avec des boîtes aux lettres Exchange Online destinées aux organisations d’entreprise (par exemple, Microsoft 365 E5, Microsoft 365 A5 et Microsoft 365 GCC G5).
Defender for Office 365 inclut toujours EOP. Defender for Office 365 est également disponible en tant qu’abonnement de complément pour de nombreux abonnements Microsoft 365 avec Exchange Online boîtes aux lettres.
Defender for Office 365 Plan 1 contient un sous-ensemble des fonctionnalités disponibles dans Plan 2. Defender for Office 365 Plan 2 contient de nombreuses fonctionnalités qui ne sont pas disponibles dans plan 1.
Conseil
Pour plus d’informations sur les abonnements qui contiennent Defender for Office 365, consultez la comparaison des plans d’entreprise Microsoft 365 et la comparaison des plans Microsoft 365 Entreprise.
Utilisez la référence exhaustive suivante pour déterminer si Defender for Office 365 licences Plan 1 ou Plan 2 sont incluses dans un abonnement Microsoft 365 : Noms de produits et identificateurs de plan de service pour les licences.
Utilisez le guide interactif suivant pour voir comment Defender for Office 365 peut protéger vos organization : Protégez votre organization avec Microsoft Defender pour Office 365.
Utilisez cette page pour comparer des plans et acheter des Defender for Office 365.
EOP et Defender for Office 365 peuvent être résumés avec les descriptions suivantes :
- EOP empêche les attaques par e-mail connues, basées sur le volume.
- Defender for Office 365 Plan 1 protège les fonctionnalités de messagerie et de collaboration contre les programmes malveillants zero-day, l’hameçonnage et la compromission des e-mails professionnels (BEC).
- Defender for Office 365 Plan 2 ajoute des simulations d’hameçonnage, une investigation post-violation, la chasse et la réponse, ainsi que l’automatisation.
Toutefois, vous pouvez également considérer l’architecture d’EOP et de Defender for Office 365 comme des couches de sécurité cumulatives, où chaque couche a un accent différent sur la sécurité. Cette architecture est illustrée dans le diagramme suivant :
EOP et Defender for Office 365 sont capables de protéger, détecter, examiner et répondre aux menaces. Mais à mesure que vous passez à l’échelle de protection, les fonctionnalités disponibles et l’automatisation augmentent.
Que vous utilisiez le domaine onmicrosoft.com uniquement ou des domaines personnalisés pour la messagerie dans Microsoft 365, il est important de configurer l’authentification de messagerie pour vos domaines utilisés et inutilisés. Les enregistrements SPF, DKIM et DMARC dans DNS permettent à Microsoft 365 de se protéger plus précisément contre les attaques d’usurpation d’identité. Si vous souhaitez en savoir plus, consultez la page Authentification de messagerie électronique dans Microsoft 365.
L’échelle de sécurité Microsoft 365 d’EOP à Defender for Office 365
Il peut être difficile d’identifier les avantages de Defender for Office 365 par rapport à EOP. Les sous-sections suivantes décrivent les fonctionnalités de chaque produit à l’aide des accents de sécurité suivants :
- Prévention et détection des menaces.
- Enquête sur les menaces.
- Réponse aux menaces.
Fonctionnalités EOP
Les fonctionnalités d’EOP sont résumées dans le tableau suivant :
| Prévention/détection | Examiner | Répondre |
|---|---|---|
|
|
* Les stratégies de protection associées sont disponibles dans les stratégies par défaut, les stratégies personnalisées et les stratégies de sécurité prédéfinies Standard et Strict. Pour obtenir de l’aide sur le choix de la méthode à utiliser, consultez Déterminer votre stratégie de protection.
Pour plus d’informations sur EOP, consultez Exchange Online Protection vue d’ensemble.
Fonctionnalités de Microsoft Defender pour Office 365 Plan 1
Defender for Office 365 Plan 1 développe les fonctionnalités de prévention et de détection d’EOP.
Les fonctionnalités supplémentaires que vous obtenez dans Defender for Office 365 Plan 1 en plus d’EOP sont décrites dans le tableau suivant :
| Prévention/détection | Examiner | Répondre |
|---|---|---|
|
|
|
*La présence de Email & de>détections en temps réel dans le portail Microsoft Defender est un moyen rapide de faire la distinction entre Defender for Office 365 Plan 1 et Plan 2.
Fonctionnalités Defender for Office 365 Plan 2
Defender for Office 365 Plan 2 développe les fonctionnalités d’investigation et de réponse du plan 1 et de l’EOP, y compris l’ajout de l’automatisation.
Les fonctionnalités supplémentaires que vous obtenez dans Defender for Office 365 Plan 2 en plus de Defender for Office 365 Plan 1 et EOP sont décrites dans le tableau suivant :
| Prévention/détection | Examiner | Répondre |
|---|---|---|
|
*La présence de Email & collaboration>Explorer dans le portail Microsoft Defender est un moyen rapide de faire la distinction entre Defender for Office 365 Plan 2 et Plan 1.
aide-mémoire Defender for Office 365 Plan 1 et Plan 2
Cette section de référence rapide récapitule les différentes fonctionnalités entre Defender for Office 365 Plan 1 et Plan 2 qui ne sont pas incluses dans EOP.
| Microsoft Defender pour Office 365 Plan 1 | Microsoft Defender pour Office 365 Plan 2 |
|---|---|
Empêcher et détecter les fonctionnalités :
Examiner et répondre aux fonctionnalités : |
Toutes les fonctionnalités de Defender for Office 365 Plan 1 --- plus --- Empêcher et détecter les fonctionnalités : Examiner et répondre aux fonctionnalités : |
- Pour plus d’informations, consultez Disponibilité des fonctionnalités entre les plans Defender for Office 365.
- Documents sécurisés est disponible pour les utilisateurs disposant des licences Microsoft 365 A5 ou Microsoft 365 E5 Sécurité (non incluses dans les plans Defender for Office 365).
- Si votre abonnement actuel n’inclut pas Defender for Office 365 Plan 2, vous pouvez essayer Defender for Office 365 gratuitement pendant 90 jours. Vous pouvez également contacter les ventes pour démarrer une version d’évaluation.
- Defender for Office 365 clients P2 ont accès à Microsoft Defender XDR’intégration pour détecter, examiner et répondre efficacement aux incidents et aux alertes.
Quelle est la prochaine étape ?
Prise en main de Microsoft Defender pour Office 365
Guide des opérations de sécurité Microsoft Defender pour Office 365
Migrer d’un appareil ou d’un service de protection tiers vers Microsoft Defender pour Office 365
Nouveautés de Microsoft Defender pour Office 365
La feuille de route Microsoft 365 décrit les nouvelles fonctionnalités qui sont ajoutées à Defender for Office 365.
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour