Étape 1. Configurer les outils XDR
Cet article vous guide vers les meilleures approches pour configurer Microsoft Defender 365 et d’autres outils Microsoft XDR, qui est la première étape de la configuration d’un environnement intégré avec Microsoft Sentinel.
Les produits Microsoft Defender sont les meilleurs de leur catégorie pour une suite de sécurité. Les organisations matures unifient leurs plateformes de sécurité pour garantir que les solutions partagent des informations entre elles pour une détection des menaces plus granulaire. Les outils XDR Microsoft ont des paramètres qui permettent aux utilitaires de transférer leurs informations entre eux. En outre, chaque outil est conçu pour enrichir les données entre elles.
Pilotez et déployez Microsoft Defender XDR
Microsoft fournit des conseils pour vous aider à configurer et à prendre en main les composants de Microsoft Defender XDR. Les services de composants qui font partie de la pile Microsoft Defender XDR sont les suivants :
- Microsoft Defender pour Identity
- Microsoft Defender pour Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender pour point de terminaison
Ordre recommandé de pilotage et de déploiement des composants Microsoft Defender XDR
Microsoft recommande d’activer les composants de Microsoft 365 Defender dans l’ordre suivant.
Phase | Lien |
---|---|
A. Démarrer le pilote | Démarrer le pilote |
B. Piloter et déployer les composants Microsoft Defender XDR | - Pilote et déploiement de Defender pour Identity - Pilote et déploiement de Defender pour Office 365 - Piloter et déployer Defender pour Endpoint - Piloter et déployer les applications Microsoft Defender pour le cloud |
C. Investiguer et répondre à des menaces | Pratiquer l’investigation et la réponse aux incidents |
Cet ordre est conçu pour appliquer la valeur des fonctionnalités rapidement en fonction de l’effort généralement nécessaire pour déployer et configurer les fonctionnalités. Par exemple, Defender pour Office 365 pouvez être configuré en moins de temps que nécessaire pour inscrire des appareils dans Defender for Endpoint. Hiérarchisez les composants pour répondre aux besoins de votre entreprise.
Portail Microsoft Defender
Le portail Microsoft Defender combine au même endroit la protection, la détection, l’investigation et la réponse aux menaces liées à la messagerie, à la collaboration, à l’identité, aux appareils et aux applications cloud. Le portail unifié de Microsoft Defender XDR met l’accent sur l’accès rapide aux informations, les dispositions plus simples et le regroupement des informations connexes pour faciliter l’utilisation.
Par défaut, le portail Defender comprend les solutions suivantes :
- Microsoft Defender pour Office 365 : Microsoft Defender pour Office 365 aide les organisations à sécuriser leur entreprise avec un ensemble de fonctionnalités de prévention, de détection, d’investigation et de repérage afin de protéger la messagerie et les ressources Office 365.
- Microsoft Defender for Endpoint offre pour les appareils de votre organisation : protection préventive, détection après violation, investigation automatisée et réponse.
- Microsoft Defender pour Identity est une solution de sécurité cloud qui utilise vos signaux Active Directory locaux pour identifier, détecter et investiguer les menaces avancées, les identités compromises et les actions des utilisateurs internes malveillants dirigées contre votre entreprise.
- Microsoft Defender for Cloud Apps est une solution inter-SaaS et PaaS complète qui offre une visibilité approfondie, des contrôles de données renforcés et une protection améliorée contre les menaces pour les applications cloud.
Ensuite, une fois que votre espace de travail Microsoft Sentinel sera configuré, vous pourrez ajouter Microsoft Sentinel au portail Defender.
Regardez cette courte vidéo pour en savoir plus sur le portail Microsoft Defender.
Gérer Microsoft Entra ID Protection
Microsoft Defender XDR ingère également et inclut les signaux de Microsoft Entra ID Protection, comme illustré ci-dessous.
Microsoft Entra ID Protection est distinct de Microsoft Defender XDR et est inclus avec les licences Microsoft Entra ID P2.
Microsoft Entra ID Protection évalue les données de risque de milliards de tentatives de connexion et utilise ces données pour évaluer le risque de chaque connexion pour votre environnement. Ces données sont utilisées par Microsoft Entra ID pour autoriser ou empêcher l’accès au compte, en fonction de la façon dont les stratégies d’accès conditionnel sont configurées.
Si vous ne souhaitez pas intégrer votre espace de travail Microsoft Sentinel à la plateforme d’opérations de sécurité unifiée, nous vous recommandons également d’ingérer les signaux de la Protection Microsoft Entra ID dans Microsoft Sentinel. Pour activer la protection de l’identité Microsoft Entra, consultez Protection Microsoft Entra ID.
Activer Microsoft Defender pour le cloud
Vous pouvez effectuer le déploiement d’outils Microsoft XDR en activant Microsoft Defender pour le cloud, puis inclure les signaux Defender for Cloud dans votre espace de travail Microsoft Sentinel.
Utilisez les conseils suivants pour activer Microsoft Defender pour le cloud et intégrer ses fonctionnalités.
Tâche | Description | Consultez l’article . . . |
---|---|---|
Configurer Defender for Cloud | Étapes recommandées pour activer Microsoft Defender for Cloud et les fonctions de sécurité améliorées | Démarrage rapide : configurer Microsoft Defender for cloud |
Protéger vos ressources de serveur | Avec Microsoft Defender for Servers (inclus avec Defender for Cloud), vous avez accès à Microsoft Defender for Endpoint et pouvez le déployer sur vos ressources serveur. | Protéger vos points de terminaison avec la solution EDR intégrée de Defender pour le cloud : Microsoft Defender pour point de terminaison |
Entraînement recommandé
Explorer les solutions de sécurité dans Microsoft 365 XDR
Formation | Explorer les solutions de sécurité dans Microsoft Defender XDR |
---|---|
Ce module vous présente plusieurs fonctionnalités de Microsoft 365 qui peuvent vous aider à protéger votre organisation contre les cybermenaces, à détecter quand un utilisateur ou un ordinateur a été compromis et à superviser votre organisation pour détecter les activités suspectes. |
Activer et gérer Microsoft Defender for cloud
Formation | Activer et gérer Microsoft Defender for cloud |
---|---|
Utilisez Microsoft Defender for cloud pour renforcer la posture de sécurité et protéger les charges de travail contre les menaces modernes. |
Étapes suivantes
Passez à l’Étape 2 pour concevoir un espace de travail Microsoft Sentinel.