Microsoft 365 Defender

Microsoft Defender pour Office 365 aide les organisations à sécuriser leur entreprise avec un ensemble de fonctionnalités de prévention, de détection, d’investigation et de chasse pour protéger les e-mails et les ressources Office 365.

Pour en savoir plus sur le service voir la documentation sur Microsoft 365 Defender.

Prérequis

Permissions

Rôle « Administrateur Général » dans Azure AD
Rôle « Admin d'organisation » dans MD.ECO
Au moins un module Microsoft 365 Defender configuré et licencié
- Microsoft Defender for Endpoint
  - Licences Defender for Endpoint Plan 2
    ou
  - Licences Defender for Business
    ou
  - Licences Defender for Cloud - Defender for Server Plan 2
- Microsoft Defender for Identity
- Microsoft Defender for Office 365
  - Licences Defender for Office 365 Plan 2
- Microsoft Defender for Cloud Apps
- Microsoft Data Loss Prevention

Étapes de configuration

Inscription d'une application pour le connecteur

Configuration requise

Réglages généraux
- Nom : MD.ECO - Connecteur - Microsoft Sentinel
- Types de comptes pris en charge : comptes dans cet annuaire organisationnel uniquement (option par défaut)
Un secret
Permissions API requises

Permissions API requises

Microsoft Graph (2)

Nom de la Permission	Type de Permission	Description
User.Read.All	Application	Lire les informations des profils des utilisateurs
SecurityIncident.ReadWrite.All	Application	Lire et écrire sur tous les incidents de sécurité

WindowsDefenderATP (6)

Nom de la Permission	Type de Permission	Description
Machine.Read.All	Application	Lire tous les profils de machines
Vulnerability.Read.All	Application	Lire les informations sur la vulnérabilité dans le cadre de la gestion des menaces et des vulnérabilités
Software.Read.All	Application	Lire les informations sur le logiciel de gestion des menaces et des vulnérabilités
User.Read.All	Application	Lire les informations des profils des utilisateurs
AdvancedQuery.Read.All	Application	Exécuter des requêtes avancées

Étapes Pas à Pas

Documentation de référence Microsoft: Démarrage rapide : Inscrire une application dans la plateforme d’identités Microsoft - Microsoft Entra | Microsoft Learn
Inscrire l’application
Ajouter les Permissions API
Consentement administrateur
Ajouter un Secret

(Optionnel) Inscription d'une application de remédiation [Beta]

Il est possible d’inscrire une nouvelle application pour séparer les droits de remédiation de l’application de base pour le connecteur. Il est aussi possible de simplement ajouter les permissions requises dans la même application.

Configurations requises

Paramètres Généraux
- Nom: MD.ECO - Connecteur - Microsoft 365 Defender - Remédiation
- Types de comptes supportés: Comptes dans cet annuaire organisationnel uniquement (Option par défaut)
Un secret
Permissions API de remédiation

Permissions API de remédiation

Microsoft Graph (1)

Nom de la Permission	Type de Permission
User.ReadWrite.All	Application

WindowsDefenderATP (2)

Nom de la Permission	Type de Permission
Machine.Isolate	Application
Machine.Scan	Application

Créer le secret d’application Azure dans MD.ECO et aviser Mondata lorsque complété

Microsoft 365 Defender

Prérequis​

Permissions​

Étapes de configuration​

Inscription d'une application pour le connecteur​

Configuration requise​

Permissions API requises​

Microsoft Graph (2)​

WindowsDefenderATP (6)​

Étapes Pas à Pas​

(Optionnel) Inscription d'une application de remédiation [Beta]​

Configurations requises​

Permissions API de remédiation​

Microsoft Graph (1)​

WindowsDefenderATP (2)​

Créer le secret d’application Azure dans MD.ECO et aviser Mondata lorsque complété​