Hello,

Dans cet article, je vais vous présenter la fonctionnalité « Continuous Export » présente dans Azure Security Center. Cette fonctionnalité est en pré-version au moment où j’écris cet article.

Cette fonctionnalité va vous permettre d’exporter vos alertes de sécurité et recommendations de sécurité avec l’aide EventHub vers une solution de type SIEM (IBM QRadar/Splunk par exemple).

Pour cela ,je vous invite à vous rendre dans la console Azure Security Center, puis à sélectionner « Pricing & Settings », sélectionner votre souscription et cliquer sur « Continuous export (Preview) »

Il est important de noter que vous devez préalablement avoir déployé un Event Hub, et configuré un event namespace et une policy en amont. La policy devra avoir les permissions: « Listener and Send ».

Si vous le souhaitez il est également possible d’exporter vos alertes de sécurité dans un fichier CSV.

Maxime.