À propos du contenu et des solutions Microsoft Sentinel
Le contenu de Microsoft Sentinel est constitué de composants de solutions de gestion des informations et des événements de sécurité (SIEM) qui permettent aux clients d’ingérer des données, de surveiller, d’alerter, de rechercher, d’enquêter, de répondre et de se connecter à différents produits, plateformes et services.
Le contenu dans Microsoft Sentinel comprend les types suivants :
- Les connecteurs de données permettent l’ingestion de journaux provenant de différentes sources dans Microsoft Sentinel.
- Les analyseurs assurent la mise en forme ou la transformation des journaux dans les formats ASIM, en prenant en charge l’utilisation dans différents scénarios et types de contenu Microsoft Sentinel.
- Les classeurs assurent la supervision des données, leur visualisation et l’interactivité avec celles-ci dans Microsoft Sentinel, en mettant en évidence les insights pertinents pour les utilisateurs.
- Les règles d'analyse fournissent des alertes qui renvoient aux actions pertinentes du SOC via les incidents
- Les requêtes de chasse sont utilisées par les équipes SOC pour repérer de manière proactive les menaces dans Microsoft Sentinel.
- Les notebooks aident les équipes SOC à utiliser des fonctionnalités de chasse avancées dans Jupyter et Azure Notebooks.
- Les watchlists prennent en charge l’ingestion de données spécifiques en vue d’améliorer la détection des menaces et de réduire la fatigue des alertes.
- Les playbooks et les connecteurs personnalisés Azure Logic Apps fournissent des fonctionnalités pour les investigations automatisées, les corrections et les scénarios de réponse dans Microsoft Sentinel.
Microsoft Sentinel propose ces types de contenu sous forme de solutions et d’éléments autonomes. Les solutions sont des packages de contenu Microsoft Sentinel ou des intégrations de l’API Microsoft Sentinel qui prennent en charge un scénario vertical de bout en bout de produits, de domaines ou de secteurs d’activité dans Microsoft Sentinel. Les solutions et les éléments autonomes sont détectables et gérés à partir du Hub de contenu.
Vous pouvez personnaliser le contenu prêt à l’emploi (OOTB) en fonction de vos besoins ou créer votre propre solution avec un contenu à partager avec d’autres personnes de la communauté. Pour plus d’informations, consultez le Guide de génération de solutions Microsoft Sentinel pour la création et la publication de solutions.
Important
Les solutions et le hub de contenu Microsoft Sentinel sont en PRÉVERSION, tout comme les packages des solutions individuelles. Consultez l’Avenant aux conditions d’utilisation pour les préversions de Microsoft Azure pour connaître les conditions juridiques supplémentaires s’appliquant aux fonctionnalités Azure sont en version bêta, en préversion ou non encore en disponibilité générale.
Découvrir et gérer le contenu Microsoft Sentinel
Utilisez le Hub de contenu Microsoft Sentinel pour découvrir et installer de manière centralisée du contenu prêt à l’emploi (OOTB).
Le Hub de contenu Microsoft Sentinel fournit la détectabilité des produits, le déploiement en une seule étape et l’activation de contenu et de solutions verticales OOTB prêtes à l’emploi de produits, de domaines ou de secteurs d’activité dans Microsoft Sentinel.
Dans le hub de contenu, filtrez par catégories et autres paramètres, ou utilisez la recherche de texte puissante, pour trouver le contenu le mieux adapté aux besoins de votre organisation. Le hub de contenu indique également le modèle de support appliqué aux différents éléments de contenu, certains étant gérés par Microsoft, d’autres par des partenaires ou la communauté.
Gérez les mises à jour du contenu prêt à l’emploi par le biais du hub de contenu Microsoft Sentinel et, pour le contenu personnalisé, par l’intermédiaire de la page Référentiels.
Personnalisez le contenu prêt à l’emploi en fonction de vos besoins ou créez du contenu personnalisé, notamment des règles d’analytique, des requêtes de chasse, des notebooks, des workbooks, etc. Gérez votre contenu personnalisé directement dans votre espace de travail Microsoft Sentinel, par le biais de l’API Microsoft Sentinel ou, dans votre propre référentiel de contrôle de code source, par l’intermédiaire de la page Référentiels de Microsoft Sentinel.
Pourquoi des solutions de hub de contenu ?
Les solutions Microsoft Sentinel sont des intégrations packagées qui offrent une valeur de produit de bout en bout pour un ou plusieurs domaines ou scénarios verticaux dans le hub de contenu.
L’expérience des solutions, optimisée par la Place de marché Azure, vous aide à découvrir et à déployer le contenu souhaité. Pour plus d’informations sur la création et la publication de solutions dans la Place de marché Azure, consultez le Guide de génération de solutions Microsoft Sentinel.
Le contenu packagé est un ensemble d’un ou plusieurs composants de contenu Microsoft Sentinel, tels que des connecteurs de données, des classeurs, des règles d’analyse, des playbooks, des requêtes de chasse, des listes de surveillance, des analyseurs et bien plus encore.
Les intégrations incluent des services ou des outils créés avec des API Microsoft Sentinel ou Azure Log Analytics qui prennent en charge les intégrations entre Azure et les applications clientes existantes ou migrent les données, les requêtes et bien plus encore de ces applications vers Microsoft Sentinel.
Vous pouvez également utiliser des solutions pour installer des packages de contenu OOTB en une seule étape, où le contenu est souvent prêt à être utilisé immédiatement. Les fournisseurs et les partenaires utilisent les solutions Sentinel pour ajouter de la valeur aux investissements de leurs clients en offrant une valeur combinée de produits, de domaines ou de verticaux.
Utilisez le Hub de contenu pour découvrir et déployer de manière centralisée des solutions et du contenu OOTB dans le cadre d’un scénario donné.
Pour plus d'informations, consultez les pages suivantes :
- Découvrir et déployer de manière centralisée du contenu et des solutions Microsoft Sentinel prêts à l’emploi
- Catalogue de solutions Microsoft Sentinel dans la Place de marché Azure
- Catalogue Microsoft Sentinel
Catégories des solutions et du contenu prêt à l’emploi de Microsoft Sentinel
Le contenu prêt à l’emploi de Microsoft Sentinel peut être appliqué à une ou plusieurs des catégories suivantes. Dans le hub de contenu, sélectionnez les catégories que vous souhaitez voir pour changer le contenu affiché. Vous pouvez découvrir des éléments fournis par la communauté de manière centralisée dans le Hub de contenu sous forme de contenu ou de solutions autonomes.
Catégories de domaine
| Nom de la catégorie | Description |
|---|---|
| Application | Charge de travail web, de serveur, SaaS, de base de données, de communications ou de productivité |
| Fournisseur de cloud | service cloud |
| Conformité | Protocoles, services et produit de conformité |
| DevOps | Outils et services d’opérations de développement |
| Identité | Fournisseurs de service d’identité et intégrations |
| Internet des objets (IoT) | IoT, infrastructure et appareils OT, services de contrôle industriel |
| Opérations informatiques | Produits et services qui gèrent les opérations informatiques |
| Migration | Produits et services d’activation de la migration |
| Mise en réseau | Produits, services et outils réseau |
| Plateforme | Composants génériques ou d’infrastructure Microsoft Sentinel, infrastructure cloud et plateforme |
| Sécurité - Autres | Autres produits et services de sécurité sans autre catégorie claire |
| Sécurité - Renseignement sur les menaces | Plateformes, flux, produits et services relatifs au renseignement sur les menaces |
| Sécurité - Protection contre les menaces | Protection contre les menaces, protection de la messagerie et services et produits XDR et de protection des points de terminaison |
| Sécurité : vulnérabilité zero-day | Solutions spécialisées pour les attaques ciblant une vulnérabilité zero-day comme Nobelium |
| Sécurité : automatisation (SOAR) | Automatisations de la sécurité, SOAR (Security Operations and Automated Responses), opérations de sécurité et produits et services de réponse aux incidents. |
| Sécurité : sécurité du cloud | CASB (Cloud Access Service Broker), CWPP (plateformes de protection de la charge de travail cloud), CSPM (gestion de la posture de sécurité cloud) et autres produits et services de sécurité cloud |
| Sécurité : Information Protection | Produits et services de protection des informations et de protection des documents |
| Sécurité : menace interne | Menace interne et analyse comportementale des utilisateurs et des entités (UEBA) pour les produits et services de sécurité |
| Sécurité : réseau | Appareils réseau de sécurité, pare-feu, NDR (détection et réponse réseau), NIDP (prévention des intrusions réseau et de la détection) et capture de paquets réseau |
| Sécurité : gestion des vulnérabilités | Produits et services de gestion des vulnérabilités |
| Stockage | Magasins de fichiers et produits et services de partage de fichiers |
| Formations et tutoriels | Formations, tutoriels et ressources d’intégration |
| Comportement de l’utilisateur (UEBA) | Services et produits d’analyse du comportement de l’utilisateur |
Catégories de secteur d’activité
| Nom de la catégorie | Description |
|---|---|
| Aéronautique | Produits, services et contenu spécifiques pour le secteur de l’aéronautique |
| Education | Produits, services et contenu spécifiques pour le secteur de l’éducation |
| Finances | Produits, services et contenu spécifiques pour le secteur des finances |
| Santé | Produits, services et contenu spécifiques pour le secteur de la santé |
| Fabrication | Produits, services et contenu spécifiques pour le secteur de l’industrie |
| Retail (Commerce) | Produits, services et contenu spécifiques pour le secteur de la vente au détail |
Modèles de support des solutions et du contenu prêt à l’emploi de Microsoft Sentinel
Microsoft et d’autres organisations créent des solutions et du contenu prêts à l’emploi Microsoft Sentinel. Chaque contenu ou solution prêt à l’emploi présente l’un des types de support suivants :
| Modèle de support | Description |
|---|---|
| Pris en charge par Microsoft | S’applique à : - Contenu/solutions où Microsoft est le fournisseur de données, le cas échéant, et l’auteur. - Certains contenus/solutions créés par Microsoft pour des sources de données autres que Microsoft. \- Microsoft prend en charge et gère les solutions/contenus dans ce modèle de prise en charge conformément aux Plans de support Microsoft Azure. Les partenaires ou la communauté assurent la prise en charge des solutions/contenus créés par les tiers autres que Microsoft. |
| Support par un partenaire | S’applique au contenu/solutions créés par des tiers autres que Microsoft. La société partenaire assure la prise en charge ou la maintenance de ces éléments de contenu/solutions. Cette société partenaire peut être un éditeur de logiciels indépendant, un fournisseur de services gérés (MSP/MSSP), un intégrateur de systèmes ou toute organisation dont les coordonnées sont fournies dans la page Microsoft Sentinel des solutions ou du contenu sélectionnés. Pour tout problème lié à une solution prise en charge par un partenaire, contactez le contact de support spécifié. |
| Support par la communauté | S’applique au contenu ou aux solutions créés par Microsoft ou les développeurs partenaires pour lesquels aucune coordonnée n’est répertoriée pour le support et la maintenance dans Microsoft Sentinel. Pour toute question ou tout problème liés à ces solutions, vous pouvez signaler un problème auprès de la communauté GitHub de Microsoft Sentinel. |
Sources de contenu des solutions et du contenu Microsoft Sentinel
Chaque contenu ou solution présente l’une des sources de contenu suivantes :
| Source de contenu | Description |
|---|---|
| Hub de contenu | Solutions déployées par le Hub de contenu qui prennent en charge la gestion du cycle de vie |
| Autonome | Contenu autonome déployé par le Hub de contenu qui est automatiquement mis à jour |
| Personnalisée | Contenu ou solutions que vous avez personnalisés dans votre espace de travail |
| Contenu de la galerie | Contenu des galeries de fonctionnalités qui ne prennent pas en charge la gestion du cycle de vie. Cette source de contenu va bientôt être mise hors service. Pour plus d’informations, consultez Modifications de la centralisation du contenu OOTB. |
| Référentiels | Contenu ou solutions d’un référentiel connecté à votre espace de travail |
Étapes suivantes
Une fois que vous avez découvert le contenu Microsoft Sentinel, découvrez et installez des solutions et du contenu autonome à partir du Hub de contenu dans votre espace de travail Microsoft Sentinel.
Pour plus d'informations, consultez les pages suivantes :
- Découvrir et déployer de manière centralisée du contenu et des solutions prêts à l’emploi (préversion publique)
- Catalogue de solutions Microsoft Sentinel dans la Place de marché Azure
- Catalogue Microsoft Sentinel
- Connecteurs de données Microsoft Sentinel
- Rechercher votre connecteur de données Microsoft Sentinel