Bonjour,
Après un premier article de présentation du service Azure Sentinel, je vous invite à découvrir comment activer le service Azure Sentinel.
Pour cela je vous donne rendez-vous sur le portail Azure : https://portal.azure.com
Je vous invite soit à sélectionner un workspace existant, si vous n’avez pas de workspace je vous invite à cliquer sur: « Add » puis cliquer sur « Create a new workspace »
Définir un nom pour votre votre nouveau Log Analytics Workspace, un nom pour votre resource group, l’emplacement ainsi que le Pricing tier.
Une fois votre workspace ajouté, je vous invite à le sélectionner et cliquer sur « Add ».
Félicitation! Vous venez de créer un workspace Log Analytics et le lier au service Azure Sentinel.
Dans un prochain article, nous verrons ensemble comment ajouter des source de données.
Maxime.