Labo : explorer le portail Microsoft Defender

Ce labo correspond au contenu Learn suivant :

• Parcours d’apprentissage : Décrire les fonctionnalités des solutions de sécurité Microsoft
• Module : décrire les fonctionnalités de protection contre les menaces de Microsoft Defender XDR
• Unité : décrire le portail Microsoft Defender

Scénario de labo

Dans ce labo, vous allez explorer le portail Microsoft Defender en parcourant le contenu affiché sur la page d’accueil. Vous explorerez également les options du volet de navigation qui permettent d’accéder rapidement aux fonctionnalités de la solution de détection et de réponse étendues (XDR) de Microsoft : Microsoft Defender pour point de terminaison et Microsoft Defender pour Office 365 (messagerie et collaboration). Enfin, vous explorerez comment le Niveau de sécurité Microsoft permet aux organisations d’améliorer leur posture de sécurité.

Durée estimée : 30 minutes

Tâche 1

Explorez la page d’accueil de Microsoft Defender.

1. Ouvrez Microsoft Edge. Dans la barre d’adresse, entrez admin.microsoft.com.

2. Connectez-vous avec vos informations d’identification d’administrateur.
   1. Dans la fenêtre de connexion, entrez admin@WWLxZZZZZZ.onmicrosoft.com (où ZZZZZZ représente votre ID de locataire unique communiqué par votre fournisseur d’hébergement de labo), puis sélectionnez Suivant.
   2. Entrez le mot de passe d’administrateur communiqué par votre fournisseur d’hébergement de labo. Cliquez sur Connexion.
   3. Selon votre hébergeur de labo et si c’est la première fois que vous vous connectez au locataire, vous serez peut-être invité à terminer le processus d’inscription MFA. Si c’est le cas, suivez les invites à l’écran pour configurer la MFA.
   4. Une fois connecté, vous êtes redirigé vers la page Centre d’administration Microsoft 365.

3. Sélectionnez Sécurité dans le volet de navigation gauche du centre d’administration Microsoft 365, sous Centre d’administration. Si vous ne voyez pas Sécurité dans la liste, sélectionnez Afficher tout, puis Sécurité. Une nouvelle page de navigateur s’ouvre sur la page d’accueil du portail Microsoft Defender.

4. Si c’est la première fois que vous visitez le portail Microsoft 365 Defender, il se peut qu’une fenêtre contextuelle s’affiche pour vous permettre d’effectuer une visite guidée rapide. Vous pouvez choisir de faire une brève visite guidée ou de fermer la fenêtre.

5. La page d’accueil du portail Microsoft Defender affiche les cartes les plus courantes dont les équipes de sécurité ont besoin. La composition des cartes et des données dépend du rôle de l’utilisateur. Faites défiler la page pour afficher l’ensemble des cartes par défaut pour votre rôle d’administrateur général.

6. Les carte affichées peuvent être personnalisées selon vos préférences. Sélectionnez + Ajouter des cartes. Une fenêtre s’ouvre et affiche toutes les cartes disponibles à ajouter à votre page d’accueil. Toutes les cartes sont peut-être déjà affichées, auquel cas vous verrez la note « Vous avez déjà toutes les cartes sur votre page d’accueil ». Fermez la fenêtre en sélectionnant le X en haut à droite.

7. Sélectionner les points de suspension en haut à droite de n’importe quelle carte affiche l’option qui permet de supprimer la carte de la page d’accueil.

8. Vous pouvez également déplacer les cartes. Pointez le curseur de votre souris sur la barre du titre d’une carte. Quand vous obtenez un curseur en forme de croix, sélectionnez la carte et déplacez-la à l’emplacement souhaité.

9. Certaines cartes possèdent des boutons en bas celles-ci qui sont sélectionnables. Le titre de certaines cartes sert également de lien vers la page de la rubrique. Par exemple, si vous cliquez sur le titre de la carte Niveau de sécurité Microsoft, cela vous dirige vers la page Niveau de sécurité Microsoft. Vous allez aborder plus en détail le Niveau de sécurité Microsoft dans une section ultérieure de ce labo.

10. Ne fermez pas la fenêtre de navigateur.

Tâche 2

Dans cette partie du labo, vous allez explorer certaines des options disponibles dans le volet de navigation de gauche du portail Defender. Par le biais du portail Microsoft Defender, Microsoft respecte son engagement à fournir une plateforme d’opérations de sécurité unifiée. Le portail Microsoft Defender regroupe dans un endroit central la protection, la détection, l’investigation et la réponse aux menaces dans votre organisation toute entière et dans tous ses composants.

1. Explorez le volet de navigation gauche, à votre gré.

2. Pour revenir à la page d’accueil du portail Microsoft Defender, sélectionnez Accueil dans le volet de navigation de gauche.

Tâche 3

Dans cette tâche, vous allez examiner comment le Niveau de sécurité Microsoft permet aux organisations d’améliorer leur posture de sécurité.

1. Vous devriez encore vous trouver dans le portail Microsoft Defender. Dans le volet de navigation gauche, développez Gestion de l’exposition, puis sélectionnez Niveau de sécurité. Si Gestion de l’exposition n’est pas visible dans votre locataire, accédez à la page d’accueil du portail Microsoft Defender, faites défiler l’écran jusqu’à la carte Niveau de sécurité Microsoft. Sélectionnez le titre de la carte (le texte devient bleu lorsque vous placez le curseur de la souris sur le titre de la carte).

2. La page Niveau de sécurité Microsoft s’ouvre sur l’onglet Présentation. Le niveau de sécurité est une mesure de la posture de sécurité d’une organisation. Le niveau de sécurité de votre organisation est indiqué sous forme de pourcentage, ainsi que le nombre de points obtenus sur le total des points possibles, le tout par catégorie. Sélectionnez Inclure, en regard de l’emplacement indiquant Votre degré de sécurisation. Une petite fenêtre s’ouvre pour vous permettre d’inclure le score réalisable, le score planifié et le score de licence actuel dans la répartition du score de sécurité de votre organisation. Sélectionnez à nouveau Inclure pour fermer la fenêtre.

3. La page de présentation inclut aussi les meilleures actions d’amélioration, le score de comparaison, l’historique et les ressources supplémentaires.

4. Sélectionnez Actions recommandées en haut de la page. Notez les informations disponibles dans la table.

5. Sélectionnez le premier élément de la liste et passez en revue les informations disponibles. Dans la fenêtre qui s’ouvre, notez les options d’état disponibles. Sélectionnez l’onglet Implémentation pour afficher les informations relatives à l’implémentation. Sélectionnez le symbole X dans le coin supérieur droit pour fermer cette fenêtre.

6. Sélectionnez l’onglet Historique en haut de la page. Pour chaque activité répertoriée, il existe une brève instruction qui fournit un contexte. Sélectionnez un élément à partir du tableau d’historique. En haut à droite de la page de détails, sous Historique, sélectionnez X événements (où X est un nombre). La fenêtre d’historiques des actions s’ouvre et fournit plus d’informations. Sélectionnez Fermer en bas de la page, puis sélectionnez le X dans le coin supérieur droit de la page des détails pour revenir à la page Historique.

7. En haut de la page, sélectionnez Mesures et tendances. Notez les informations disponibles. Dans le coin supérieur droit de la page, sélectionnez l’icône du calendrier. Vous pouvez limiter la vue à une période personnalisée. L’icône de filtre vous permet de filtrer la vue par identité et/ou applications. Fermez la fenêtre et sélectionnez Accueil dans le volet de navigation gauche pour revenir à la page d’accueil de Microsoft Defender.

8. Fermez tous les onglets ouverts du navigateur.

Révision

Dans ce labo, vous avez exploré le portail Microsoft Defender en parcourant le contenu affiché dans la page d’accueil. Vous avez également exploré les options du volet de navigation qui fournissent un accès rapide aux fonctionnalités de la solution de détection et de réponse étendues (XDR) de Microsoft, de Microsoft Defender pour point de terminaison et de Microsoft Defender pour Office 365 (messagerie et collaboration). Enfin, vous avez exploré comment le Niveau de sécurité Microsoft permet aux organisations d’améliorer leur posture de sécurité.