Bonjour,
Dans cet article, je vous propose de vous une première introduction à la solution Azure Sentinel
Azure Sentinel est un SIEM et un SOAR. Pour rappel un SIEM est une solution de gestion et de corrélation de vos journaux, alors qu’un SOAR est une solution d’orchestration, d’automatisation et de réponse.
Le service Azure Sentinel vous offre désormais un solution SIEM + SOAR as-a-service. L’avantage d’une telle solution est d’avoir une solution scalable a vos besoins, c’est à dire vous n’allez payer uniquement que pour les données qui sont traités et ainsi vous allez vous affranchir une énorme investissement à réaliser avec l’achat d’une solution SIEM traditionnelle.
Pour consulter la tarification de la solution Azure Sentinel, je vous invite à consulter le lien suivant: https://azure.microsoft.com/fr-ca/pricing/details/azure-sentinel/
Le service Azure Sentinel fonctionne avec l’aide du service Azure Log Analytics, afin d’activer le service Azure Sentinel vous allez avoir besoin d’un Workspace existant.
Azure Sentinel va vous permettre de vous connecter à de multiples sources de données :
- Office 365
- Journaux d’audit et infos d’identification Azure AD
- Activité Azure
- Azure AD Identity Protection
- Centre de sécurité Azure
- Azure Information Protection
- Azure Advanced Threat Protection
- Cloud App Security
- Événements de sécurité Windows
- Pare-feu Windows
Ansi que des solutions externes via l’aide d’un agent, ci-dessous quelques exemples :
- Pare-feu, proxys et points de terminaison :
- Solutions DLP
- Fournisseurs de renseignement sur les menaces
- Machines DNS : agent installé directement sur la machine DNS
- Serveurs Linux
- Autres cloud
Quelques liens:
- Azure Sentinel – https://azure.microsoft.com/fr-ca/services/azure-sentinel/
- Azure Sentinel Wiki – https://github.com/Azure/Azure-Sentinel/wiki/Educational-Resources
- Azure Sentinel Documentation – https://docs.microsoft.com/fr-fr/azure/sentinel/
Dans un prochain article nous verrons ensemble comment initialiser le service Azure Sentinel.
Maxime.