Partager via


Vue d’ensemble du contenu prête à l’emploi de Microsoft Sentinel

Le contenu Microsoft Sentinel inclut des composants de solution SIEM (Security Information and Event Management) qui vous aident à ingérer des données, à surveiller, à alerter et à répondre aux menaces de sécurité. Cet article explique les types de contenu et de solutions dans Microsoft Sentinel et comment ils aident vos opérations de sécurité.

Important

Microsoft Sentinel est généralement disponible dans le portail Microsoft Defender, notamment pour les clients sans licence Microsoft Defender XDR ou E5.

À compter de juillet 2026, tous les clients utilisant Microsoft Sentinel dans le portail Azure seront redirigés vers le portail Defender et utiliseront Microsoft Sentinel uniquement dans le portail Defender. À compter de juillet 2025, de nombreux nouveaux clients sont automatiquement intégrés et redirigés vers le portail Defender.

Si vous utilisez toujours Microsoft Sentinel dans le portail Azure, nous vous recommandons de commencer à planifier votre transition vers le portail Defender pour garantir une transition fluide et tirer pleinement parti de l’expérience unifiée des opérations de sécurité offerte par Microsoft Defender. Pour plus d’informations, consultez C'est le moment de déménager : le retrait du portail Azure de Microsoft Sentinel pour une plus grande sécurité.

Contenu pris en charge

Le contenu est disponible dans le hub de contenu Microsoft Sentinel et inclut les types suivants :

Type de contenu Descriptif
Règles d’analyse Créez des alertes qui pointent vers des actions SOC pertinentes par le biais d’incidents.
Connecteurs de données Ingérer des journaux à partir de différentes sources dans Microsoft Sentinel.
Requêtes de chasse Aidez les équipes SOC à rechercher de manière proactive les menaces dans Microsoft Sentinel.
Analyseurs Mettez en forme et transformez les journaux en formats ASIM (Advanced Security Information Model) pour une utilisation dans différents types de contenu et scénarios.
Playbooks et connecteurs personnalisés Azure Logic Apps Automatisez les scénarios d’investigation, de correction et de réponse dans Microsoft Sentinel.
Listes de surveillance Ingérer des données spécifiques pour une meilleure détection des menaces et moins de fatigue des alertes.
Classeurs Surveillez, visualisez et interagissez avec les données dans Microsoft Sentinel pour voir des insights significatifs.
Modèles de règle de résumé Déployez des règles testées et préconstruites qui optimisent les coûts et améliorent les performances des requêtes en agrégeant des aperçus à partir des journaux détaillés entrants.

Le hub de contenu fournit ces types de contenu en tant que solutions et éléments autonomes . Les solutions sont des packages de contenu Microsoft Sentinel ou d’intégrations d’API Microsoft Sentinel qui prennent en charge un scénario vertical de bout en bout, de domaine ou de produit de bout en bout dans Microsoft Sentinel.

Personnalisez le contenu out-of-the-box (OOTB) pour vos besoins, ou créez votre propre solution pour partager avec d’autres personnes de la communauté. Pour plus d’informations, consultez le Guide de génération des solutions Microsoft Sentinel pour la création et la publication de solutions.

Découvrir et gérer du contenu dans Microsoft Sentinel

Utilisez le hub de contenu Microsoft Sentinel pour rechercher et installer de manière centralisée du contenu out-of-the-box (OOTB).

Le hub de contenu Microsoft Sentinel vous permet de trouver du contenu dans le produit, de le déployer en une seule étape et d’activer des solutions et du contenu OOTB de bout en bout dans Microsoft Sentinel.

  • Filtrez par catégories et d’autres paramètres, ou utilisez la recherche de texte, pour trouver le contenu qui convient le mieux à votre organisation.

    Le hub de contenu affiche également le modèle de support pour chaque élément de contenu. Certains contenus sont gérés par Microsoft, et d’autres sont gérés par des partenaires ou la communauté.

  • Gérez les mises à jour du contenu prêt à l’emploi dans le hub de contenu. Pour le contenu personnalisé, gérez les mises à jour à partir de la page Référentiels . Pour plus d’informations, consultez Découvrir et gérer le contenu Microsoft Sentinel prêt à l’emploi.

  • Personnalisez le contenu prête à l’emploi pour vos besoins ou créez du contenu personnalisé, notamment des règles d’analyse, des requêtes de repérage, des classeurs, etc.

    Gérez votre contenu personnalisé directement dans votre espace de travail Microsoft Sentinel à l’aide de l’API Microsoft Sentinel ou à partir de votre référentiel de contrôle de code source. Pour en savoir plus, consultez l’API Microsoft Sentinel et Déployer du contenu personnalisé à partir de votre référentiel.

Pourquoi utiliser des solutions Microsoft Sentinel ?

Les solutions Microsoft Sentinel sont des intégrations empaquetées qui fournissent une valeur de produit de bout en bout pour un ou plusieurs domaines ou scénarios verticaux dans le hub de contenu.

L’expérience des solutions, optimisée par la Place de marché Azure, vous aide à trouver et à déployer le contenu souhaité. Pour plus d’informations sur la création et la publication de solutions dans la Place de marché Azure, consultez le Guide de génération des solutions Microsoft Sentinel.

  • Le contenu empaqueté est une collection d’un ou plusieurs composants du contenu Microsoft Sentinel.

  • Les intégrations incluent des services ou des outils créés à l’aide des API Microsoft Sentinel ou Azure Log Analytics qui prennent en charge les intégrations entre les applications clientes Azure et existantes, ou déplacent des données, des requêtes et bien plus encore de ces applications dans Microsoft Sentinel.

Utilisez des solutions pour installer des packages de contenu out-of-the-box (OOTB) en une seule étape. Le contenu est souvent prêt à être utilisé immédiatement. Les fournisseurs et les partenaires utilisent les solutions Sentinel pour ajouter de la valeur aux investissements de leurs clients en offrant une valeur combinée de produits, de domaines ou de verticaux.

Utilisez le hub de contenu pour rechercher et déployer de manière centralisée des solutions et du contenu OOTB en fonction de votre scénario.

Pour plus d'informations, consultez les pages suivantes :

Catégories des solutions et du contenu prêt à l’emploi de Microsoft Sentinel

Le contenu prête à l’emploi de Microsoft Sentinel s’intègre à une ou plusieurs de ces catégories. Dans le hub de contenu, sélectionnez les catégories que vous souhaitez afficher pour modifier le contenu affiché. Vous trouverez des éléments fournis par la communauté dans le hub de contenu en tant que contenu ou solutions autonomes.

Catégories de domaine

Nom de la catégorie Descriptif
Application Service web, serveur, SaaS, base de données, communications ou productivité
Fournisseur de cloud service cloud
Sécurité du Cloud Service de sécurité cloud
Conformité Protocoles, services et produit de conformité
DevOps Outils et services d’opérations de développement
Identité Fournisseurs de service d’identité et intégrations
Internet des objets (IoT) IoT, infrastructure et appareils de technologie opérationnelle (OT), services de contrôle industriel
Opérations informatiques Produits et services qui gèrent les opérations informatiques
Migration Produits et services d’activation de la migration
Mise en réseau Produits, services et outils réseau
Plateforme Composants génériques ou d’infrastructure Microsoft Sentinel, infrastructure cloud et plateforme
Sécurité Produits de sécurité généraux
Sécurité : vulnérabilité zero-day Solutions spécialisées pour les attaques de vulnérabilité zéro jour
Sécurité : automatisation (SOAR) Automatisations de la sécurité, SOAR (Security Operations and Automated Responses), opérations de sécurité et produits et services de réponse aux incidents.
Sécurité : sécurité du cloud CASB (Cloud Access Service Broker), CWPP (plateformes de protection des charges de travail cloud), CSPM (gestion de la posture de sécurité cloud) et d’autres produits et services de sécurité cloud
Sécurité : Information Protection Produits et services de protection des informations et de protection des documents
Sécurité : menace interne Menace interne et analyse comportementale des utilisateurs et des entités (UEBA) pour les produits et services de sécurité
Sécurité : réseau Appareils réseau de sécurité, pare-feu, NDR (détection et réponse réseau), NIDP (prévention des intrusions réseau et de la détection) et capture de paquets réseau
Sécurité - Autres Autres produits et services de sécurité sans autre catégorie claire
Sécurité - Renseignement sur les menaces Plateformes, flux, produits et services relatifs au renseignement sur les menaces
Sécurité - Protection contre les menaces Protection contre les menaces, protection de la messagerie, détection et réponse étendues (XDR), et produits et services de protection des points de terminaison
Sécurité : gestion des vulnérabilités Produits et services de gestion des vulnérabilités
Stockage Magasins de fichiers et produits et services de partage de fichiers
Formations et tutoriels Formations, tutoriels et ressources d’intégration
Comportement de l’utilisateur (UEBA) Services et produits d’analyse du comportement de l’utilisateur

Catégories de secteur d’activité

Nom de la catégorie Descriptif
Aéronautique Produits, services et contenu spécifiques pour le secteur de l’aéronautique
Éducation Produits, services et contenu spécifiques pour le secteur de l’éducation
Finances Produits, services et contenu spécifiques pour le secteur des finances
Santé Produits, services et contenu spécifiques pour le secteur de la santé
Fabrication Produits, services et contenu spécifiques pour le secteur de l’industrie
Retail (Commerce) Produits, services et contenu spécifiques pour le secteur de la vente au détail
Logiciel Produits, services et contenu spécifiques à l’industrie logicielle

Modèles de support des solutions et du contenu prêt à l’emploi de Microsoft Sentinel

Microsoft et d’autres organisations créent du contenu et des solutions microsoft Sentinel prêtes à l’emploi. Chaque contenu ou solution prêt à l’emploi présente l’un des types de support suivants :

Modèle de support Descriptif
Pris en charge par Microsoft S’applique à :
- Contenu ou solutions où Microsoft est le fournisseur de données, le cas échéant, et auteur.
- Contenu ou solutions créés par Microsoft pour les sources de données autres que Microsoft.

Microsoft prend en charge et gère du contenu ou des solutions dans ce modèle de support conformément aux plans de support Microsoft Azure.
Les partenaires ou la communauté prennent en charge le contenu ou les solutions créés par toute autre partie que Microsoft.
Support par un partenaire S’applique au contenu ou aux solutions créées par des parties autres que Microsoft.

L’entreprise partenaire fournit un support ou une maintenance pour ces éléments de contenu ou solutions. L’entreprise partenaire peut être un fournisseur de logiciels indépendant, un fournisseur de services managés (MSP ou MSSP), un intégrateur de systèmes (SI) ou toute organisation dont les informations de contact sont fournies sur la page Microsoft Sentinel pour le contenu ou les solutions sélectionnés.

Pour tout problème lié à une solution prise en charge par un partenaire, contactez le contact de support spécifié.
Support par la communauté S’applique au contenu ou aux solutions créés par Microsoft ou par les développeurs partenaires sans coordonnées répertoriées pour le support et la maintenance dans Microsoft Sentinel.

Pour toute question ou tout problème liés à ces solutions, vous pouvez signaler un problème auprès de la communauté GitHub de Microsoft Sentinel.

Sources de contenu des solutions et du contenu Microsoft Sentinel

Chaque contenu ou solution présente l’une des sources de contenu suivantes :

Source de contenu Descriptif
Solution Solutions déployées par le hub de contenu qui prennent en charge la gestion du cycle de vie.
Autonome Contenu autonome déployé par le hub de contenu qui est automatiquement mis à jour.
Personnalisée Contenu ou solutions que vous personnalisez dans votre espace de travail.
Référentiels Contenu ou solutions à partir d’un référentiel connecté à votre espace de travail.

Étapes suivantes

Découvrez et installez des solutions et du contenu autonome à partir du hub de contenu dans votre espace de travail Microsoft Sentinel.

Pour plus d'informations, consultez la rubrique