Partager via

Mettre en évidence l’impact sur la sécurité et les réalisations avec le résumé unifié de la sécurité

  • S’applique à: Microsoft Defender XDR

Les équipes du centre des opérations de sécurité (SOC) peuvent facilement présenter leurs réalisations en matière de sécurité et l’impact de Microsoft Defender à l’aide du résumé de sécurité unifié. Le fait que le résumé soit facilement disponible dans le portail Microsoft Defender simplifie le processus de génération de rapports de sécurité par les équipes SOC, ce qui permet généralement de gagner du temps pour collecter des données à partir de différentes sources et créer des rapports adaptés à leurs audiences. Les équipes SOC peuvent facilement communiquer les performances et les réalisations à leurs parties prenantes avec le résumé.

Le résumé de la sécurité unifiée met en évidence les informations suivantes :

  • Posture : la posture de votre organization inclut les données du Niveau de sécurité Microsoft, les informations de protection contre les menaces liées à la prévention des ransomwares et du hameçonnage, le score d’exposition basé sur Gestion des vulnérabilités Microsoft Defender et le nombre d’appareils intégrés à Microsoft Defender pour point de terminaison capture d’écran de la section Posture dans le rapport de synthèse de la sécurité
  • Détection : cette section contient le nombre d’alertes et d’incidents, y compris le nombre d’alertes consolidées en incidents, le nombre d’alertes regroupées en incidents et des informations sur les règles de détection actives et les actions de réponse correspondantes produites par ces règles Capture d’écran de la section Détection dans le rapport de synthèse de la sécurité
  • Protection : Les cartes de cette section incluent des données provenant des fonctionnalités d’investigation et de réponse automatiques de Microsoft, telles que le nombre total d’attaques interrompues, la liste des incidents d’interruption, le nombre d’activités malveillantes bloquées par Microsoft Defender Antivirus et le nombre d’e-mails et d’URL malveillants bloqués Capture d’écran de la section Protection dans le rapport de synthèse de la sécurité
  • Investigation et réponse : cette section contient le nombre d’alertes et d’incidents actifs et résolus, les 10 principaux incidents critiques avec le status de chaque incident et le nombre de ressources affectées, le nombre d’actions automatisées d’investigation et de réponse effectuées sur les ressources impactées, ainsi que le nombre de messages électroniques où des fichiers malveillants ont été automatiquement identifiés et extraits via Microsoft Defender pour Office 365 vidage automatique zero-hour (ZAP)Capture d’écran de la section Investigation and Response dans le rapport de synthèse de sécurité
  • Investigation et réponse basées sur Copilot : cette section contient le nombre de fichiers et de scriptsanalysés où Microsoft Copilot dans Defender a été utilisé. Capture d’écran de la section Copilot dans le rapport de synthèse de la sécurité

Les équipes SOC peuvent utiliser le résumé de sécurité unifié pour mettre en évidence l’impact de leurs opérations quotidiennes. Ils peuvent également souligner l’impact des actions automatisées de Microsoft sur la protection efficace de leurs organization avec des fonctionnalités telles que l’interruption automatique des attaques arrêtant les attaques avant qu’elles ne se généralisent.

Configuration requise

Importante

Les données du résumé de sécurité unifié sont basées sur les produits et services de sécurité Microsoft présents dans le organization. Les données sont limitées uniquement aux produits Microsoft auxquels l’utilisateur a provisionné l’accès. Par exemple, si le organization a Microsoft Defender pour point de terminaison et Microsoft Defender pour Office 365, le résumé affiche uniquement les données de ces deux produits.

Les utilisateurs doivent disposer des autorisations suivantes pour afficher le résumé de sécurité unifié :

  • Notions de base des données de sécurité (lecture)
  • Gestion des vulnérabilités (lecture)

En outre, les utilisateurs doivent disposer des autorisations nécessaires pour afficher tous les appareils du organization.

Afficher le résumé de la sécurité unifiée

Pour accéder au résumé de sécurité unifié et le partager, procédez comme suit :

  1. Connectez-vous au portail Microsoft Defender.
  2. Dans le volet de navigation, sélectionnez Rapports. Sous Général, sélectionnez Résumé de la sécurité unifiée.
  3. La page de rapport génère automatiquement les données des 90 derniers jours par défaut. Vous pouvez ajuster les données pour afficher les 30 derniers jours si nécessaire. Capture d’écran mettant en évidence les options de durée des données de rapport dans le rapport de synthèse de la sécurité
  4. Une fois le résumé généré, vous pouvez case activée les détails de chaque carte sous chaque section.

    Conseil

    Sélectionnez le titre d’un carte pour en savoir plus sur chaque carte. La sélection du titre ouvre la page de documentation Microsoft associée.

  5. Vous pouvez exporter le résumé sous forme de fichier PDF ou CSV. Pour exporter, sélectionnez le menu déroulant dans le coin supérieur droit de la page et choisissez le format. Capture d’écran mettant en évidence les options d’exportation dans le rapport de synthèse de la sécurité
  6. Si vous choisissez d’exporter le résumé au format PDF, une option de personnalisation en ajoutant un logo de votre choix est disponible. Sélectionnez Charger le logo pour ce faire. Sinon, vous pouvez sélectionner Générer un fichier PDF pour poursuivre l’exportation du résumé dans un fichier PDF. Capture d’écran de la boîte de dialogue Exporter au format PDF
  7. Lors de l’exportation du résumé sous forme de fichier CSV, le fichier est automatiquement enregistré sur votre appareil en tant que sécurité unifiée summary_{date et heure exportées}.csv. Le fichier contient trois colonnes pour le nom carte, le nom du champ dans le carte et la valeur du champ. Voici un exemple. Capture d’écran de la sortie CSV du rapport de synthèse de la sécurité

Contenu connexe

  • Last updated on