Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
- Microsoft Defender XDR
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Chaque rapport d’analyse des menaces comprend une section indicateurs qui répertorie tous les indicateurs de compromission (ICS) associés à la menace. Les chercheurs Microsoft mettent à jour ces E/S en temps réel à mesure qu’ils trouvent de nouvelles preuves liées à la menace. Ces informations aident votre centre des opérations de sécurité (SOC) et les analystes de renseignement sur les menaces à corriger et à chasser de manière proactive. La liste conserve également les E/S expirés, ce qui vous permet d’examiner les menaces passées et de comprendre leur impact sur votre environnement.
Étant donné que les E/S sont des informations précieuses dans le contexte des menaces et des campagnes de menaces répandues, seuls les clients Microsoft Defender vérifiés peuvent y accéder. Cet article explique comment vous pouvez case activée si vous avez accès à la section indicateurs et comment la déverrouiller si ce n’est pas le cas.
Afficher les E/S dans l’analytique des menaces
Pour accéder à la section Indicateurs, accédez à la page Analyse des menaces, ouvrez le rapport sur la menace suivie, puis sélectionnez l’onglet Indicateurs .
Si vous êtes un client vérifié, vous pouvez voir immédiatement la liste des E/S affichée dans cette section.
Sinon, la page vous informe que l’accès aux indicateurs est restreint.
Déverrouiller l’accès aux indicateurs
Pour déverrouiller la section indicateurs, procédez comme suit :
- Dans la page Indicateurs, sélectionnez Vérification complète.
- Dans la page de vérification qui s’ouvre, fournissez les informations requises et les documents à l’appui, le cas échéant
- Sélectionnez Envoyer une demande de vérification.
Le processus de vérification peut prendre au moins une heure. Une fois le processus terminé, actualisez l’onglet Indicateurs . Si votre locataire est validé avec succès, la liste des E/S s’affiche dans cette section.
Remarque
Dans certains cas, nous pouvons avoir besoin d’informations supplémentaires pendant le processus de vérification. Nous vous communiquerons ces exigences par e-mail.
Si vous n’avez toujours pas accès à la section Indicateurs après avoir suivi le processus de vérification, contactez l’adresse e-mail affichée sur la page.
Voir aussi
- Vue d’ensemble des analyses de menaces
- Comprendre la section rapport d’analyste
- Rechercher de manière proactive les menaces avec la chasse avancée
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.