À propos du contenu et des solutions Microsoft Sentinel
Le contenu de Microsoft Sentinel est constitué de composants de solutions de gestion des informations et des événements de sécurité (SIEM) qui permettent aux clients d’ingérer des données, de surveiller, d’alerter, de rechercher, d’enquêter, de répondre et de se connecter à différents produits, plateformes et services.
Le contenu dans Microsoft Sentinel comprend les types suivants :
- Les connecteurs de données permettent l’ingestion de journaux provenant de différentes sources dans Microsoft Sentinel.
- Les analyseurs assurent la mise en forme ou la transformation des journaux dans les formats ASIM (Advanced Security Information Model), en prenant en charge l’utilisation dans différents scénarios et types de contenu Microsoft Sentinel.
- Les classeurs assurent la supervision des données, leur visualisation et l’interactivité avec celles-ci dans Microsoft Sentinel, en mettant en évidence les insights pertinents pour les utilisateurs.
- Les règles d’analytique fournissent des alertes qui renvoient aux actions pertinentes du SOC via les incidents
- Les requêtes de chasse sont utilisées par les équipes SOC pour repérer de manière proactive les menaces dans Microsoft Sentinel.
- Les notebooks aident les équipes SOC à utiliser des fonctionnalités de chasse avancées dans Jupyter et Azure Notebooks.
- Les watchlists prennent en charge l’ingestion de données spécifiques en vue d’améliorer la détection des menaces et de réduire la fatigue des alertes.
- Les playbooks et les connecteurs personnalisés Azure Logic Apps fournissent des fonctionnalités pour les investigations automatisées, les corrections et les scénarios de réponse dans Microsoft Sentinel.
Microsoft Sentinel propose ces types de contenu sous forme de solutions et d’éléments autonomes. Les solutions sont des packages de contenu Microsoft Sentinel ou des intégrations de l’API Microsoft Sentinel qui prennent en charge un scénario vertical de bout en bout de produits, de domaines ou de secteurs d’activité dans Microsoft Sentinel. Les solutions et les éléments autonomes sont détectables et gérés à partir du Hub de contenu.
Vous pouvez personnaliser le contenu prêt à l’emploi (OOTB) en fonction de vos besoins ou créer votre propre solution avec un contenu à partager avec d’autres personnes de la communauté. Pour plus d’informations, consultez le Guide de génération de solutions Microsoft Sentinel pour la création et la publication de solutions.
Important
Microsoft Sentinel est maintenant en disponibilité générale dans la plateforme d’opérations de sécurité unifiée Microsoft dans le portail Microsoft Defender. Pour en savoir plus, consultez Microsoft Sentinel dans le portail Microsoft Defender.
Découvrir et gérer le contenu Microsoft Sentinel
Utilisez le Hub de contenu Microsoft Sentinel pour découvrir et installer de manière centralisée du contenu prêt à l’emploi (OOTB).
Le Hub de contenu Microsoft Sentinel fournit la détectabilité des produits, le déploiement en une seule étape et l’activation de contenu et de solutions verticales OOTB prêtes à l’emploi de produits, de domaines ou de secteurs d’activité dans Microsoft Sentinel.
Filtrez par catégories et autres paramètres, ou utilisez la recherche de texte puissante, pour trouver le contenu le mieux adapté aux besoins de votre organisation.
Le hub de contenu indique également le modèle de support appliqué aux différents éléments de contenu, certains étant gérés par Microsoft, d’autres par des partenaires ou la communauté.
Gérez les mises à jour du contenu prêt à l’emploi dans le hub de contenu. Pour le contenu personnalisé, vous pouvez gérer les mises à jour à partir de la page Référentiels. Pour plus d’informations, consultez Découvrir et gérer le contenu Microsoft Sentinel prêt à l’emploi.
Personnalisez le contenu prêt à l’emploi en fonction de vos besoins ou créez du contenu personnalisé, notamment des règles d’analytique, des requêtes de chasse, des notebooks, des workbooks, etc.
Pour gérer votre contenu personnalisé directement dans votre espace de travail Microsoft Sentinel, utilisez l’API Microsoft Sentinel ou accédez à votre propre référentiel de contrôle de code source. Pour en savoir plus, consultez l’API Microsoft Sentinel et Déployer du contenu personnalisé à partir de votre référentiel.
Pourquoi des solutions de hub de contenu ?
Les solutions Microsoft Sentinel sont des intégrations packagées qui offrent une valeur de produit de bout en bout pour un ou plusieurs domaines ou scénarios verticaux dans le hub de contenu.
L’expérience des solutions, optimisée par la Place de marché Azure, vous aide à découvrir et à déployer le contenu souhaité. Pour plus d’informations sur la création et la publication de solutions dans la Place de marché Azure, consultez le Guide de génération de solutions Microsoft Sentinel.
Le contenu packagé est un ensemble d’un ou plusieurs composants de contenu Microsoft Sentinel, tels que des connecteurs de données, des classeurs, des règles d’analyse, des playbooks, des requêtes de chasse, des listes de surveillance, des analyseurs et bien plus encore.
Les intégrations incluent des services ou des outils créés avec des API Microsoft Sentinel ou Azure Log Analytics qui prennent en charge les intégrations entre Azure et les applications clientes existantes ou migrent les données, les requêtes et bien plus encore de ces applications vers Microsoft Sentinel.
Vous pouvez également utiliser des solutions pour installer des packages de contenu OOTB en une seule étape, où le contenu est souvent prêt à être utilisé immédiatement. Les fournisseurs et les partenaires utilisent les solutions Sentinel pour ajouter de la valeur aux investissements de leurs clients en offrant une valeur combinée de produits, de domaines ou de verticaux.
Utilisez le Hub de contenu pour découvrir et déployer de manière centralisée des solutions et du contenu OOTB dans le cadre d’un scénario donné.
Pour plus d'informations, consultez les pages suivantes :
- Découvrir et déployer de manière centralisée du contenu et des solutions Microsoft Sentinel prêts à l’emploi
- Catalogue de solutions Microsoft Sentinel dans la Place de marché Azure
- Catalogue Microsoft Sentinel
Catégories des solutions et du contenu prêt à l’emploi de Microsoft Sentinel
Le contenu prêt à l’emploi de Microsoft Sentinel peut être appliqué à une ou plusieurs des catégories suivantes. Dans le hub de contenu, sélectionnez les catégories que vous souhaitez voir pour changer le contenu affiché. Vous pouvez découvrir des éléments fournis par la communauté de manière centralisée dans le Hub de contenu sous forme de contenu ou de solutions autonomes.
Catégories de domaine
Nom de la catégorie | Description |
---|---|
Application | Charge de travail web, de serveur, SaaS, de base de données, de communications ou de productivité |
Fournisseur de cloud | service cloud |
Conformité | Protocoles, services et produit de conformité |
DevOps | Outils et services d’opérations de développement |
Identité | Fournisseurs de service d’identité et intégrations |
Internet des objets (IoT) | IoT, infrastructure et appareils de technologie opérationnelle (OT), services de contrôle industriel |
Opérations informatiques | Produits et services qui gèrent les opérations informatiques |
Migration | Produits et services d’activation de la migration |
Mise en réseau | Produits, services et outils réseau |
Plateforme | Composants génériques ou d’infrastructure Microsoft Sentinel, infrastructure cloud et plateforme |
Sécurité - Autres | Autres produits et services de sécurité sans autre catégorie claire |
Sécurité - Renseignement sur les menaces | Plateformes, flux, produits et services relatifs au renseignement sur les menaces |
Sécurité - Protection contre les menaces | Protection contre les menaces, protection de la messagerie, détection et réponse étendues (XDR), et produits et services de protection des points de terminaison |
Sécurité : vulnérabilité zero-day | Solutions spécialisées pour les attaques ciblant une vulnérabilité zero-day comme Nobelium |
Sécurité : automatisation (SOAR) | Automatisations de la sécurité, SOAR (Security Operations and Automated Responses), opérations de sécurité et produits et services de réponse aux incidents. |
Sécurité : sécurité du cloud | CASB (Cloud Access Service Broker), CWPP (plateformes de protection de la charge de travail cloud), CSPM (gestion de la posture de sécurité cloud) et autres produits et services de sécurité cloud |
Sécurité : Information Protection | Produits et services de protection des informations et de protection des documents |
Sécurité : menace interne | Menace interne et analyse comportementale des utilisateurs et des entités (UEBA) pour les produits et services de sécurité |
Sécurité : réseau | Appareils réseau de sécurité, pare-feu, NDR (détection et réponse réseau), NIDP (prévention des intrusions réseau et de la détection) et capture de paquets réseau |
Sécurité : gestion des vulnérabilités | Produits et services de gestion des vulnérabilités |
Stockage | Magasins de fichiers et produits et services de partage de fichiers |
Formations et tutoriels | Formations, tutoriels et ressources d’intégration |
Comportement de l’utilisateur (UEBA) | Services et produits d’analyse du comportement de l’utilisateur |
Catégories de secteur d’activité
Nom de la catégorie | Description |
---|---|
Aéronautique | Produits, services et contenu spécifiques pour le secteur de l’aéronautique |
Education | Produits, services et contenu spécifiques pour le secteur de l’éducation |
Finances | Produits, services et contenu spécifiques pour le secteur des finances |
Santé | Produits, services et contenu spécifiques pour le secteur de la santé |
Fabrication | Produits, services et contenu spécifiques pour le secteur de l’industrie |
Retail (Commerce) | Produits, services et contenu spécifiques pour le secteur de la vente au détail |
Modèles de support des solutions et du contenu prêt à l’emploi de Microsoft Sentinel
Microsoft et d’autres organisations créent des solutions et du contenu prêts à l’emploi Microsoft Sentinel. Chaque contenu ou solution prêt à l’emploi présente l’un des types de support suivants :
Modèle de support | Description |
---|---|
Pris en charge par Microsoft | S’applique à : - Contenu/solutions où Microsoft est le fournisseur de données, le cas échéant, et l’auteur. - Certains contenus/solutions créés par Microsoft pour des sources de données autres que Microsoft. \- Microsoft prend en charge et gère les solutions/contenus dans ce modèle de prise en charge conformément aux Plans de support Microsoft Azure. Les partenaires ou la communauté assurent la prise en charge des solutions ou des contenus créés par les tiers autres que Microsoft. |
Support par un partenaire | S’applique au contenu/solutions créés par des tiers autres que Microsoft. La société partenaire assure la prise en charge ou la maintenance de ces éléments de contenu/solutions. Cette société partenaire peut être un éditeur de logiciels indépendant, un fournisseur de services gérés (MSP/MSSP), un intégrateur de systèmes ou toute organisation dont les coordonnées sont fournies dans la page Microsoft Sentinel des solutions ou du contenu sélectionnés. Pour tout problème lié à une solution prise en charge par un partenaire, contactez le contact de support spécifié. |
Support par la communauté | S’applique au contenu ou aux solutions créés par Microsoft ou par les développeurs partenaires sans coordonnées répertoriées pour le support et la maintenance dans Microsoft Sentinel. Pour toute question ou tout problème liés à ces solutions, vous pouvez signaler un problème auprès de la communauté GitHub de Microsoft Sentinel. |
Sources de contenu des solutions et du contenu Microsoft Sentinel
Chaque contenu ou solution présente l’une des sources de contenu suivantes :
Source de contenu | Description |
---|---|
Hub de contenu | Solutions déployées par le Hub de contenu qui prennent en charge la gestion du cycle de vie |
Autonome | Contenu autonome déployé par le Hub de contenu qui est automatiquement mis à jour |
Personnalisée | Contenu ou solutions que vous avez personnalisés dans votre espace de travail |
Contenu de la galerie | Contenu des galeries de fonctionnalités qui ne prennent pas en charge la gestion du cycle de vie. Cette source de contenu va bientôt être mise hors service. Pour en savoir plus, consultez Modifications de la centralisation du contenu OOTB. |
Référentiels | Contenu ou solutions d’un référentiel connecté à votre espace de travail |
Étapes suivantes
Découvrez et installez des solutions et du contenu autonome à partir du hub de contenu dans votre espace de travail Microsoft Sentinel.
Pour plus d’informations, consultez l’article suivant :