Connecter Microsoft Sentinel à des services Azure, Windows, Microsoft et Amazon

  • Article

Microsoft Sentinel se base sur Azure afin de fournir une prise en charge service à service intégrée de l’ingestion de données à partir de nombreux services Azure et Microsoft 365, d’Amazon Web Services et de divers services Windows Server. Plusieurs méthodes permettent d’établir ces connexions.

Notes

Pour plus d’informations sur la disponibilité des fonctionnalités dans les clouds du secteur public américain, consultez les tableaux Microsoft Sentinel dans Disponibilité des fonctionnalités cloud pour les clients du secteur public américain.

Types de connexions

Les connecteurs de données pour Microsoft Sentinel sont regroupés dans les types de connecteurs suivants :

  • Connexions basées sur une API
  • Connexions de paramètres de diagnostic, dont certaines sont gérées par Azure Policy
  • Connexions basées sur l’agent Windows

Consultez la référence du connecteur de données pour trouver les connecteurs de données disponibles et leur page d’informations associées. Vous trouverez des informations propres à chaque connecteur, telles que des tables d’analytique des journaux d’activité pour le stockage des données et un lien vers les instructions d’installation.

Les articles suivants présentent des informations communes à chaque groupe de connecteurs pour les services Microsoft.

Les intégrations suivantes sont à la fois plus uniques et plus populaires, et sont traitées individuellement avec leurs propres articles :

Étapes suivantes