Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Vous pouvez maintenant démarrer une enquête sur les incidents de sécurité des données à partir du portail Microsoft Defender avec l’intégration de Enquêtes sur la sécurité des données Microsoft Purview (préversion) et Microsoft Defender XDR.
Les équipes du centre des opérations de sécurité (SOC) peuvent tirer parti de cette intégration pour améliorer leur investigation et leur réponse aux incidents potentiels de sécurité des données, tels que les violations de données ou les fuites de données. Enquêtes sur la sécurité des données (préversion) utilise l’IA générative pour analyser les données impactées, établir des connexions pour identifier les risques et fournir des insights exploitables pour protéger les organization.
Les équipes SOC peuvent démarrer une enquête dans Enquêtes sur la sécurité des données (préversion) à partir d’une page d’incident où un jeu de données potentiellement affecté se trouve dans le portail Microsoft Defender.
Configuration requise
Pour créer des investigations dans Enquêtes sur la sécurité des données (préversion) dans le portail Microsoft Defender, vous devez disposer des autorisations suivantes :
- Administrateur de sécurité
- Opérateur de sécurité
Pour afficher et accéder à l’examen dans Enquêtes sur la sécurité des données (préversion) dans le portail Microsoft Purview, l’autorisationAdministrateur Enquêtes sur la sécurité des données est nécessaire.
Créer une investigation de sécurité des données
Microsoft Defender XDR identifie les données sensibles potentiellement impactées dans les incidents, où vous pouvez commencer à créer une investigation dans Enquêtes sur la sécurité des données (préversion). Les investigations prennent en charge les boîtes aux lettres, les fichiers et les messages électroniques comme étendue de l’examen.
Pour créer une investigation dans Enquêtes sur la sécurité des données (préversion) dans le portail Microsoft Defender, procédez comme suit :
- Connectez-vous au portail Microsoft Defender à l’adresse security.microsoft.com.
- Dans le volet de navigation, sélectionnez Investigation & response>Incidents & alertes> Incidents pour ouvrir la file d’attente desincidents. Sélectionnez un incident dans la file d’attente pour ouvrir la page de l’incident.
- Lorsque l’incident sélectionné contient des données potentiellement impactées, l’option permettant de créer une enquête de sécurité des données apparaît sur la bannière de message de la page d’incident. Choisissez Examiner cet incident.
- Dans la fenêtre contextuelle, fournissez un nom et une description pour l’examen. Les noms d’investigation doivent être uniques.
- Dans l’étendue Investigation, joignez des boîtes aux lettres ou des fichiers et des messages électroniques à l’examen.
Remarque
Vous pouvez joindre des boîtes aux lettres ou des fichiers et des messages électroniques dans une investigation, mais pas les deux en même temps. Si un incident implique à la fois des boîtes aux lettres et des fichiers ou des messages électroniques, vous devez créer des enquêtes distinctes. Par exemple, créez une investigation pour toutes les boîtes aux lettres et une autre pour tous les fichiers et messages électroniques. Les fichiers et les messages électroniques peuvent être joints dans une seule investigation.
- Sélectionnez Créer une investigation pour terminer la création de l’investigation de sécurité des données.
Une fois l’examen dans Enquêtes sur la sécurité des données (préversion) créé, un lien vers le portail Microsoft Purview s’affiche sur la bannière de message dans la page de l’incident. Voici un exemple.
Vous pouvez également créer une investigation dans Enquêtes sur la sécurité des données (préversion) à partir de la page d’incident des manières suivantes :
Dans la page Incidents , sélectionnez les points de suspension Autres actions pour afficher les options, puis choisissez Examiner la sécurité des données avec l’IA.
Lorsque vous sélectionnez une entité comme un e-mail dans le graphique des incidents, choisissez Examiner la sécurité des données avec l’IA dans le menu contextuel de l’entité.
Chaque investigation dans Enquêtes sur la sécurité des données (préversion) créée est enregistrée dans le journal d’activité du portail Microsoft Defender. L’entrée du journal d’activité inclut également le lien approprié vers l’investigation créée dans le portail Microsoft Purview.
