Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le contenu Microsoft Sentinel inclut des composants de solution SIEM (Security Information and Event Management) qui vous aident à ingérer des données, à surveiller, à alerter et à répondre aux menaces de sécurité. Cet article explique les types de contenu et de solutions dans Microsoft Sentinel et comment ils aident vos opérations de sécurité.
Important
Microsoft Sentinel est généralement disponible dans le portail Microsoft Defender, notamment pour les clients sans licence Microsoft Defender XDR ou E5.
À compter de juillet 2026, tous les clients utilisant Microsoft Sentinel dans le portail Azure seront redirigés vers le portail Defender et utiliseront Microsoft Sentinel uniquement dans le portail Defender. À compter de juillet 2025, de nombreux nouveaux clients sont automatiquement intégrés et redirigés vers le portail Defender.
Si vous utilisez toujours Microsoft Sentinel dans le portail Azure, nous vous recommandons de commencer à planifier votre transition vers le portail Defender pour garantir une transition fluide et tirer pleinement parti de l’expérience unifiée des opérations de sécurité offerte par Microsoft Defender. Pour plus d’informations, consultez C'est le moment de déménager : le retrait du portail Azure de Microsoft Sentinel pour une plus grande sécurité.
Contenu pris en charge
Le contenu est disponible dans le hub de contenu Microsoft Sentinel et inclut les types suivants :
Type de contenu | Descriptif |
---|---|
Règles d’analyse | Créez des alertes qui pointent vers des actions SOC pertinentes par le biais d’incidents. |
Connecteurs de données | Ingérer des journaux à partir de différentes sources dans Microsoft Sentinel. |
Requêtes de chasse | Aidez les équipes SOC à rechercher de manière proactive les menaces dans Microsoft Sentinel. |
Analyseurs | Mettez en forme et transformez les journaux en formats ASIM (Advanced Security Information Model) pour une utilisation dans différents types de contenu et scénarios. |
Playbooks et connecteurs personnalisés Azure Logic Apps | Automatisez les scénarios d’investigation, de correction et de réponse dans Microsoft Sentinel. |
Listes de surveillance | Ingérer des données spécifiques pour une meilleure détection des menaces et moins de fatigue des alertes. |
Classeurs | Surveillez, visualisez et interagissez avec les données dans Microsoft Sentinel pour voir des insights significatifs. |
Modèles de règle de résumé | Déployez des règles testées et préconstruites qui optimisent les coûts et améliorent les performances des requêtes en agrégeant des aperçus à partir des journaux détaillés entrants. |
Le hub de contenu fournit ces types de contenu en tant que solutions et éléments autonomes . Les solutions sont des packages de contenu Microsoft Sentinel ou d’intégrations d’API Microsoft Sentinel qui prennent en charge un scénario vertical de bout en bout, de domaine ou de produit de bout en bout dans Microsoft Sentinel.
Personnalisez le contenu out-of-the-box (OOTB) pour vos besoins, ou créez votre propre solution pour partager avec d’autres personnes de la communauté. Pour plus d’informations, consultez le Guide de génération des solutions Microsoft Sentinel pour la création et la publication de solutions.
Découvrir et gérer du contenu dans Microsoft Sentinel
Utilisez le hub de contenu Microsoft Sentinel pour rechercher et installer de manière centralisée du contenu out-of-the-box (OOTB).
Le hub de contenu Microsoft Sentinel vous permet de trouver du contenu dans le produit, de le déployer en une seule étape et d’activer des solutions et du contenu OOTB de bout en bout dans Microsoft Sentinel.
Filtrez par catégories et d’autres paramètres, ou utilisez la recherche de texte, pour trouver le contenu qui convient le mieux à votre organisation.
Le hub de contenu affiche également le modèle de support pour chaque élément de contenu. Certains contenus sont gérés par Microsoft, et d’autres sont gérés par des partenaires ou la communauté.
Gérez les mises à jour du contenu prêt à l’emploi dans le hub de contenu. Pour le contenu personnalisé, gérez les mises à jour à partir de la page Référentiels . Pour plus d’informations, consultez Découvrir et gérer le contenu Microsoft Sentinel prêt à l’emploi.
Personnalisez le contenu prête à l’emploi pour vos besoins ou créez du contenu personnalisé, notamment des règles d’analyse, des requêtes de repérage, des classeurs, etc.
Gérez votre contenu personnalisé directement dans votre espace de travail Microsoft Sentinel à l’aide de l’API Microsoft Sentinel ou à partir de votre référentiel de contrôle de code source. Pour en savoir plus, consultez l’API Microsoft Sentinel et Déployer du contenu personnalisé à partir de votre référentiel.
Pourquoi utiliser des solutions Microsoft Sentinel ?
Les solutions Microsoft Sentinel sont des intégrations empaquetées qui fournissent une valeur de produit de bout en bout pour un ou plusieurs domaines ou scénarios verticaux dans le hub de contenu.
L’expérience des solutions, optimisée par la Place de marché Azure, vous aide à trouver et à déployer le contenu souhaité. Pour plus d’informations sur la création et la publication de solutions dans la Place de marché Azure, consultez le Guide de génération des solutions Microsoft Sentinel.
Le contenu empaqueté est une collection d’un ou plusieurs composants du contenu Microsoft Sentinel.
Les intégrations incluent des services ou des outils créés à l’aide des API Microsoft Sentinel ou Azure Log Analytics qui prennent en charge les intégrations entre les applications clientes Azure et existantes, ou déplacent des données, des requêtes et bien plus encore de ces applications dans Microsoft Sentinel.
Utilisez des solutions pour installer des packages de contenu out-of-the-box (OOTB) en une seule étape. Le contenu est souvent prêt à être utilisé immédiatement. Les fournisseurs et les partenaires utilisent les solutions Sentinel pour ajouter de la valeur aux investissements de leurs clients en offrant une valeur combinée de produits, de domaines ou de verticaux.
Utilisez le hub de contenu pour rechercher et déployer de manière centralisée des solutions et du contenu OOTB en fonction de votre scénario.
Pour plus d'informations, consultez les pages suivantes :
- Découvrir et déployer de manière centralisée du contenu et des solutions Microsoft Sentinel prêts à l’emploi
- Catalogue de solutions Microsoft Sentinel dans la Place de marché Azure
- Catalogue Microsoft Sentinel
Catégories des solutions et du contenu prêt à l’emploi de Microsoft Sentinel
Le contenu prête à l’emploi de Microsoft Sentinel s’intègre à une ou plusieurs de ces catégories. Dans le hub de contenu, sélectionnez les catégories que vous souhaitez afficher pour modifier le contenu affiché. Vous trouverez des éléments fournis par la communauté dans le hub de contenu en tant que contenu ou solutions autonomes.
Catégories de domaine
Nom de la catégorie | Descriptif |
---|---|
Application | Service web, serveur, SaaS, base de données, communications ou productivité |
Fournisseur de cloud | service cloud |
Sécurité du Cloud | Service de sécurité cloud |
Conformité | Protocoles, services et produit de conformité |
DevOps | Outils et services d’opérations de développement |
Identité | Fournisseurs de service d’identité et intégrations |
Internet des objets (IoT) | IoT, infrastructure et appareils de technologie opérationnelle (OT), services de contrôle industriel |
Opérations informatiques | Produits et services qui gèrent les opérations informatiques |
Migration | Produits et services d’activation de la migration |
Mise en réseau | Produits, services et outils réseau |
Plateforme | Composants génériques ou d’infrastructure Microsoft Sentinel, infrastructure cloud et plateforme |
Sécurité | Produits de sécurité généraux |
Sécurité : vulnérabilité zero-day | Solutions spécialisées pour les attaques de vulnérabilité zéro jour |
Sécurité : automatisation (SOAR) | Automatisations de la sécurité, SOAR (Security Operations and Automated Responses), opérations de sécurité et produits et services de réponse aux incidents. |
Sécurité : sécurité du cloud | CASB (Cloud Access Service Broker), CWPP (plateformes de protection des charges de travail cloud), CSPM (gestion de la posture de sécurité cloud) et d’autres produits et services de sécurité cloud |
Sécurité : Information Protection | Produits et services de protection des informations et de protection des documents |
Sécurité : menace interne | Menace interne et analyse comportementale des utilisateurs et des entités (UEBA) pour les produits et services de sécurité |
Sécurité : réseau | Appareils réseau de sécurité, pare-feu, NDR (détection et réponse réseau), NIDP (prévention des intrusions réseau et de la détection) et capture de paquets réseau |
Sécurité - Autres | Autres produits et services de sécurité sans autre catégorie claire |
Sécurité - Renseignement sur les menaces | Plateformes, flux, produits et services relatifs au renseignement sur les menaces |
Sécurité - Protection contre les menaces | Protection contre les menaces, protection de la messagerie, détection et réponse étendues (XDR), et produits et services de protection des points de terminaison |
Sécurité : gestion des vulnérabilités | Produits et services de gestion des vulnérabilités |
Stockage | Magasins de fichiers et produits et services de partage de fichiers |
Formations et tutoriels | Formations, tutoriels et ressources d’intégration |
Comportement de l’utilisateur (UEBA) | Services et produits d’analyse du comportement de l’utilisateur |
Catégories de secteur d’activité
Nom de la catégorie | Descriptif |
---|---|
Aéronautique | Produits, services et contenu spécifiques pour le secteur de l’aéronautique |
Éducation | Produits, services et contenu spécifiques pour le secteur de l’éducation |
Finances | Produits, services et contenu spécifiques pour le secteur des finances |
Santé | Produits, services et contenu spécifiques pour le secteur de la santé |
Fabrication | Produits, services et contenu spécifiques pour le secteur de l’industrie |
Retail (Commerce) | Produits, services et contenu spécifiques pour le secteur de la vente au détail |
Logiciel | Produits, services et contenu spécifiques à l’industrie logicielle |
Modèles de support des solutions et du contenu prêt à l’emploi de Microsoft Sentinel
Microsoft et d’autres organisations créent du contenu et des solutions microsoft Sentinel prêtes à l’emploi. Chaque contenu ou solution prêt à l’emploi présente l’un des types de support suivants :
Modèle de support | Descriptif |
---|---|
Pris en charge par Microsoft | S’applique à : - Contenu ou solutions où Microsoft est le fournisseur de données, le cas échéant, et auteur. - Contenu ou solutions créés par Microsoft pour les sources de données autres que Microsoft. Microsoft prend en charge et gère du contenu ou des solutions dans ce modèle de support conformément aux plans de support Microsoft Azure. Les partenaires ou la communauté prennent en charge le contenu ou les solutions créés par toute autre partie que Microsoft. |
Support par un partenaire | S’applique au contenu ou aux solutions créées par des parties autres que Microsoft. L’entreprise partenaire fournit un support ou une maintenance pour ces éléments de contenu ou solutions. L’entreprise partenaire peut être un fournisseur de logiciels indépendant, un fournisseur de services managés (MSP ou MSSP), un intégrateur de systèmes (SI) ou toute organisation dont les informations de contact sont fournies sur la page Microsoft Sentinel pour le contenu ou les solutions sélectionnés. Pour tout problème lié à une solution prise en charge par un partenaire, contactez le contact de support spécifié. |
Support par la communauté | S’applique au contenu ou aux solutions créés par Microsoft ou par les développeurs partenaires sans coordonnées répertoriées pour le support et la maintenance dans Microsoft Sentinel. Pour toute question ou tout problème liés à ces solutions, vous pouvez signaler un problème auprès de la communauté GitHub de Microsoft Sentinel. |
Sources de contenu des solutions et du contenu Microsoft Sentinel
Chaque contenu ou solution présente l’une des sources de contenu suivantes :
Source de contenu | Descriptif |
---|---|
Solution | Solutions déployées par le hub de contenu qui prennent en charge la gestion du cycle de vie. |
Autonome | Contenu autonome déployé par le hub de contenu qui est automatiquement mis à jour. |
Personnalisée | Contenu ou solutions que vous personnalisez dans votre espace de travail. |
Référentiels | Contenu ou solutions à partir d’un référentiel connecté à votre espace de travail. |
Étapes suivantes
Découvrez et installez des solutions et du contenu autonome à partir du hub de contenu dans votre espace de travail Microsoft Sentinel.
Pour plus d'informations, consultez la rubrique