Les attaquants tentent régulièrement d'obtenir des informations sensibles via des attaques de phishing, qui consistent à tromper un utilisateur en l'incitant à cliquer sur un lien qui le redirigera vers un site Web malveillant, ou téléchargera un logiciel malveillant. Les attaques de phishing peuvent compromettre des données sensibles, entraîner des pertes financières et nuire à la réputation.

Safe Links est un paramètre de Microsoft Defender pour Office 365 qui aide à se protéger de ces attaques en analysant les liens contenus dans les courriels ou autres messages afin de détecter les menaces potentielles.

Lorsqu'un utilisateur clique sur un lien analysé par Safe Links, l'URL est d'abord réécrit et scanné pour détecter tout contenu malveillant. Si le lien est considéré comme sûr, l'utilisateur pourra accéder au contenu. Cependant, si le lien est détecté malveillant, l'accès au contenu lui sera refusé et un message lui sera affiché.


Safe Links est uniquement disponible avec Microsoft Defender pour Office 365.
En accord avec les termes du contrat de licence Microsoft, les licences doivent être acquises pour tout utilisateur qui utilise Microsoft 365 Apps ou Teams lorsque les protections de Safe Links sont activées.


Activer Safe Links via d'Office Protect protégera les liens partagés au travers :

  1. De courriels, y compris ceux envoyés au sein de l'organisation. Le courriel sera délivré une fois le scan de l'URL terminé.
  2. De conversations Teams, discussions de groupe,  canaux
  3. D'applications Microsoft Office 365 (bureau, mobile, application web)



Depuis la rubrique Set, vous pouvez choisir l'une de ces configurations lorsque vous appliquez le paramètre :

  • Disabled :
    • Supprime la règle Office Protect Safe Links
    • Désactive les autres règles Safe Links activées pour le tenant
  • Enabled 
    • Crée et active la règle Office Protect Safe Links
    • Désactive les autres règles Safe Links activées pour le tenant
  • Do not modify (Ignore) : Nous ne surveillerons pas ni tenterons de modifier les règles Safe Links de l'organisation. Nous recommandons d'utiliser cette option dans le cas où vous préférez utiliser des règles Safe Links spécifiques, afin qu'Office Protect n'écrase pas votre personnalisation.

 

Vous pouvez retrouver les règles Safe Links dans le portail Microsoft365 Defender, Stratégies et règles - Stratégies de menace - Liens fiables


Opération à rechercher dans les journaux d'audit unifiés : New-SafeLinksPolicy


Documentation Microsoft au sujet de Safe Links : https://learn.microsoft.com/fr-ca/microsoft-365/security/office-365-security/safe-links-about?view=o365-worldwide

Documentation Microsoft sur les termes du contrat de licence Microsoft Defender pour Office  : https://learn.microsoft.com/fr-ca/office365/servicedescriptions/office-365-advanced-threat-protection-service-description#licensing-terms