Azure Sentinel

Connecteur Security Center pour Azure Sentinel dans Azure

Description du service Cet article présente le service .. disponible dans ... Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Securing Pour plus d’informations sur la sécurité de ce service, il faut se reporter à cet article: Troubleshooting Pricing Pour obtenir des informations sur le pricing de ce service, il faut se reporter à l’article suivant:

Connecteur Azure Activity pour Azure Sentinel dans Azure

Description du service Cet article présente le service .. disponible dans ... Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Securing Pour plus d’informations sur la sécurité de ce service, il faut se reporter à cet article:

Connecteur Azure Active Directory Identity Protection pour Azure Sentinel dans Azure

Description du service Cet article présente le service .. disponible dans ... Pour plus d’informations sur ce service, il faut se reporter à ces articles: Deploying Ce service peut être déployé à l’aide des interfaces suivantes: Console Console Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous. Securing Pour plus d’informations sur la sécurité de ce service, il faut se reporter à cet article:

Connecteur Azure Active Directory pour Azure Sentinel dans Azure

Description du service Cet article présente le service Azure Active Directory for Azure Sentinel disponible dans Azure. Pour utiliser ce connecteur et donc cette source de données, il est nécessaire d’utiliser une licence Active Directory P1/P2. Il est également nécessaire de s’assurer que le provider “Microsoft.Insights” est bien activé au niveau de la Subscription. Pour plus d’informations sur ce service, il faut se reporter à ces articles: Azure Sentinel What is Azure Sentinel?

Azure Sentinel dans Azure

Description du service Cet article présente le service Azure Sentinel disponible dans Azure. Azure Sentinel est un SIEM (Security Information and Event Management) proposé donc dans Azure et qui est basé sur la solution Log Analytics. En fait pour résumer, vous mettez Log Analytics et du Machine learning, et vous avez Azure Sentinel. Pour en savoir plus sur Log Analytics, il faut consulter l’article suivant: Log Analytics dans Azure Le principe de Azure Sentinel est de connecter des sources (à ce jour, il existe 39 connecteurs disponibles) et d’analyser les logs envoyés via ces connecteurs.