Catégorie : Azure Sentinel

Azure Sentinel – Introduction

Bonjour,

Dans cet article, je vous propose de vous une première introduction à la solution Azure Sentinel

Azure Sentinel est un SIEM et un SOAR. Pour rappel un SIEM est une solution de gestion et de corrélation de vos journaux, alors qu’un SOAR est une solution d’orchestration, d’automatisation et de réponse.

Le service Azure Sentinel vous offre désormais un solution SIEM + SOAR as-a-service. L’avantage d’une telle solution est d’avoir une solution scalable a vos besoins, c’est à dire vous n’allez payer uniquement que pour les données qui sont traités et ainsi vous allez vous affranchir une énorme investissement à réaliser avec l’achat d’une solution SIEM traditionnelle.

Pour consulter la tarification de la solution Azure Sentinel, je vous invite à consulter le lien suivant: https://azure.microsoft.com/fr-ca/pricing/details/azure-sentinel/

Le service Azure Sentinel fonctionne avec l’aide du service Azure Log Analytics, afin d’activer le service Azure Sentinel vous allez avoir besoin d’un Workspace existant.

Azure Sentinel va vous permettre de vous connecter à de multiples sources de données :

Ansi que des solutions externes via l’aide d’un agent, ci-dessous quelques exemples :

Quelques liens:

Dans un prochain article nous verrons ensemble comment initialiser le service Azure Sentinel.

Maxime.