search

Configuration EDR : MS Defender

circle-exclamation

La gestion de MS Defender EDR est actuellement en version Bêta. Faites-nous part de vos retours ou signalez tout problème rencontré.

Dans le cadre de son offre MDR (Managed Detection and Response), Stoïk gère la configuration Microsoft EDR/XDR. Voici les étapes à suivre pour la configurer correctement :

hashtag
1. Ajout de l'application Stoïk MDR

Cliquez sur le lien arrow-up-rightpour accepter l'application Stoïk.

Cette étape est obligatoire pour que les équipes de Stoïk puissent surveiller et recevoir les alertes de sécurité Microsoft.

Veuillez noter : vous devez être connecté avec un compte administrateur Microsoft.

hashtag
2. Invitation de l'utilisateur Stoïk MDR

Afin d'utiliser la console d'investigation fournie par Microsoft et de mener des investigations à grande échelle, un utilisateur externe à votre abonnement Microsoft doit être invité.

Invitez l'utilisateur externe Entra [email protected] via le lien suivant.

Ajoutez le Opérateur de sécurité rôle à cet utilisateur.

hashtag
3. Ajout des autorisations XDR Defender (si les rôles RBAC Defender sont activés)

La gestion des rôles Defender XDR via RBAC est toujours activée par défaut. Si cette configuration est active, suivez ces étapes :

  • Créer un nouveau rôle dans la console Defender.

  • Invitez l'utilisateur externe Stoïk MDR API ([email protected]) à ce rôle.

  • Attribuez les Opérations de sécurité et Posture de sécurité autorisations à cet utilisateur.

Veuillez informer les équipes de Stoïk à [email protected] une fois le déploiement terminé, et inclure votre ID de locataire Microsoft dans le courriel.

PrécédentConfigurer IS-IDP : Identity Security - Identity Detection & Protection (RangerAD)SuivantRègles d'exclusion avec un EDR

Mis à jour

Ce contenu vous a-t-il été utile ?