Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Sentinel contenu comprend des composants de solution SIEM (Security Information and Event Management) qui vous aident à ingérer des données, à surveiller, à alerter et à répondre aux menaces de sécurité. Cet article explique les types de contenu et de solutions dans Microsoft Sentinel et comment ils aident vos opérations de sécurité.
Importante
Après le 31 mars 2027, Microsoft Sentinel ne seront plus pris en charge dans le Portail Azure et ne seront disponibles que dans le portail Microsoft Defender. Tous les clients qui utilisent Microsoft Sentinel dans le Portail Azure sont redirigés vers le portail Defender et utilisent Microsoft Sentinel dans le portail Defender uniquement.
Si vous utilisez toujours Microsoft Sentinel dans le Portail Azure, nous vous recommandons de commencer à planifier votre transition vers le portail Defender pour garantir une transition en douceur et tirer pleinement parti de l’expérience unifiée des opérations de sécurité offerte par Microsoft Defender.
Contenu pris en charge
Le contenu est disponible dans le hub de contenu Microsoft Sentinel et comprend les types suivants :
| Type de contenu | Description |
|---|---|
| Règles d’analyse | Créez des alertes qui pointent vers des actions SOC pertinentes par le biais d’incidents. |
| Connecteurs de données | Ingérer les journaux de différentes sources dans Microsoft Sentinel. |
| Requêtes de chasse | Aidez les équipes SOC à rechercher de manière proactive les menaces dans Microsoft Sentinel. |
| Analyseurs | Mettez en forme et transformez les journaux au format ASIM (Advanced Security Information Model) pour une utilisation dans différents types de contenu et scénarios. |
| Playbooks et Azure connecteurs personnalisés Logic Apps | Automatisez les scénarios d’investigation, de correction et de réponse dans Microsoft Sentinel. |
| Watchlists | Ingérer des données spécifiques pour une meilleure détection des menaces et moins de fatigue des alertes. |
| Classeurs | Surveillez, visualisez et interagissez avec les données dans Microsoft Sentinel pour voir des insights significatifs. |
| Modèles de règle de résumé | Déployez des règles prédéfinies testées qui optimisent les coûts et améliorent les performances des requêtes en agrégeant les insights des journaux détaillés entrants. |
Le hub de contenu fournit ces types de contenu sous forme de solutions et d’éléments autonomes . Les solutions sont des packages de contenu Microsoft Sentinel ou d’intégrations d’API Microsoft Sentinel qui prennent en charge un scénario vertical de produit, de domaine ou de secteur d’activité de bout en bout dans Microsoft Sentinel.
Personnalisez le contenu ootb (out-of-the-box) en fonction de vos besoins, ou créez votre propre solution à partager avec d’autres membres de la communauté. Pour plus d’informations, consultez le Guide de génération de solutions Microsoft Sentinel pour la création et la publication de solutions.
Découvrir et gérer le contenu dans Microsoft Sentinel
Utilisez le hub de contenu Microsoft Sentinel pour rechercher et installer de manière centralisée du contenu ootb (out-of-the-box).
Le hub de contenu Microsoft Sentinel vous permet de trouver du contenu dans le produit, de le déployer en une seule étape et d’activer des solutions ooTB de bout en bout, de domaine ou verticales dans Microsoft Sentinel.
Filtrez par catégories et d’autres paramètres, ou utilisez la recherche de texte pour trouver le contenu qui convient le mieux à votre organization.
Le hub de contenu affiche également le modèle de prise en charge pour chaque élément de contenu. Certains contenus sont gérés par Microsoft, tandis que d’autres sont gérés par des partenaires ou la communauté.
Gérer les mises à jour du contenu prête à l’emploi dans le hub de contenu. Pour le contenu personnalisé, gérez les mises à jour à partir de la page Référentiels . Pour plus d’informations, consultez Découvrir et gérer Microsoft Sentinel contenu prête à l’emploi.
Personnalisez du contenu prête à l’emploi en fonction de vos besoins ou créez du contenu personnalisé, notamment des règles d’analyse, des requêtes de repérage, des classeurs, etc.
Gérez votre contenu personnalisé directement dans votre espace de travail Microsoft Sentinel à l’aide de l’API Microsoft Sentinel ou à partir de votre référentiel de contrôle de code source. Pour plus d’informations, consultez Microsoft Sentinel API et Déployer du contenu personnalisé à partir de votre référentiel.
Pourquoi utiliser Microsoft Sentinel solutions ?
Microsoft Sentinel solutions sont des intégrations empaquetées qui fournissent une valeur de produit de bout en bout pour un ou plusieurs domaines ou scénarios verticaux dans le hub de contenu.
L’expérience des solutions, optimisée par Azure Place de marché, vous permet de trouver et de déployer le contenu souhaité. Pour plus d’informations sur la création et la publication de solutions dans la Place de marché Azure, consultez le Guide de génération de solutions Microsoft Sentinel.
Le contenu empaqueté est une collection d’un ou plusieurs composants du contenu Microsoft Sentinel.
Les intégrations incluent des services ou des outils créés à l’aide de Microsoft Sentinel ou Azure API Log Analytics qui prennent en charge les intégrations entre Azure et les applications clientes existantes, ou qui déplacent des données, des requêtes et bien plus encore à partir de ces applications vers Microsoft Sentinel.
Utilisez des solutions pour installer des packages de contenu out-of-the-box (OOTB) en une seule étape. Le contenu est souvent prêt à être utilisé immédiatement. Les fournisseurs et les partenaires utilisent des solutions Sentinel pour ajouter de la valeur aux investissements de leurs clients en fournissant une valeur combinée à un produit, un domaine ou une valeur verticale.
Utilisez le hub de contenu pour rechercher et déployer de manière centralisée des solutions et du contenu OOTB en fonction de votre scénario.
Pour plus d’informations, reportez-vous aux rubriques suivantes :
- Découvrir et déployer de manière centralisée Microsoft Sentinel du contenu et des solutions prêtes à l’emploi
- Microsoft Sentinel catalogue de solutions dans la Place de marché Azure
- catalogue Microsoft Sentinel
Catégories pour Microsoft Sentinel du contenu et des solutions prêtes à l’emploi
Microsoft Sentinel contenu prête à l’emploi s’inscrit dans une ou plusieurs de ces catégories. Dans le hub de contenu, sélectionnez les catégories que vous souhaitez afficher pour modifier le contenu affiché. Vous trouverez des éléments fournis par la communauté dans le hub de contenu en tant que contenu ou solutions autonomes.
Catégories de domaine
| Nom de catégorie | Description |
|---|---|
| Application | Web, serveur, SaaS, base de données, communications ou service de productivité |
| Fournisseur de cloud | Service cloud |
| Sécurité cloud | Service de sécurité cloud |
| Conformité | Produits, services et protocoles de conformité |
| DevOps | Outils et services d’opérations de développement |
| Identity | Fournisseurs de services d’identité et intégrations |
| Internet des objets (IoT) | IoT, appareils de technologie opérationnelle (OT) et infrastructure, services de contrôle industriel |
| Opérations informatiques | Produits et services gérant l’informatique |
| Migration | Produits et services d’activation de la migration |
| Mise en réseau | Produits, services et outils réseau |
| Plateforme | Microsoft Sentinel composants génériques ou d’infrastructure, l’infrastructure cloud et la plateforme |
| Sécurité | Produits de sécurité générale |
| Sécurité - Vulnérabilité de 0 jour | Solutions spécialisées pour les attaques par vulnérabilité zero-day |
| Sécurité - Automatisation (SOAR) | Automatisations de sécurité, SOAR (Security Operations and Automated Responses), opérations de sécurité et produits et services de réponse aux incidents. |
| Sécurité - Sécurité cloud | CASB (Cloud Access Service Broker), CWPP (plateformes de protection des charges de travail cloud), CSPM (gestion de la posture de sécurité cloud) et d’autres produits et services de sécurité cloud |
| Sécurité - Information Protection | Produits et services de protection des informations et de documents |
| Sécurité - Menaces internes | Menaces internes et analyse comportementale des utilisateurs et des entités (UEBA) pour les produits et services de sécurité |
| Sécurité - Réseau | Périphériques réseau de sécurité, pare-feu, échec de remise (détection et réponse réseau), NIDP (prévention des intrusions et de la détection réseau) et capture de paquets réseau |
| Sécurité - Autres | Autres produits et services de sécurité sans autre catégorie claire |
| Sécurité - Renseignement sur les menaces | Plateformes, flux, produits et services de renseignement sur les menaces |
| Sécurité - Protection contre les menaces | Protection contre les menaces, protection de la messagerie, détection et réponse étendues (XDR) et produits et services Endpoint Protection |
| Sécurité - Gestion des vulnérabilités | Produits et services de gestion des vulnérabilités |
| Stockage | Magasins de fichiers et produits et services de partage de fichiers |
| Formation et tutoriels | Formation, didacticiels et ressources d’intégration |
| Comportement de l’utilisateur (UEBA) | Produits et services d’analyse du comportement des utilisateurs |
Catégories verticales de l’industrie
| Nom de catégorie | Description |
|---|---|
| Aéronautique | Produits, services et contenus spécifiques à l’industrie aéronautique |
| Enseignement | Produits, services et contenus spécifiques au secteur de l’éducation |
| Finances | Produits, services et contenus spécifiques à l’industrie financière |
| Santé | Produits, services et contenus spécifiques au secteur de la santé |
| Production | Produits, services et contenus spécifiques à l’industrie manufacturière |
| Commerce | Produits, services et contenus spécifiques au secteur de la vente au détail |
| Logiciels | Produits, services et contenu spécifiques à l’industrie du logiciel |
Modèles de prise en charge pour Microsoft Sentinel du contenu et des solutions prêtes à l’emploi
Microsoft et d’autres organisations créent Microsoft Sentinel contenu et solutions prêtes à l’emploi. Chaque élément de contenu ou de solution prête à l’emploi a l’un des types de support suivants :
| Modèle de prise en charge | Description |
|---|---|
| Pris en charge par Microsoft | S’applique à : - Contenu ou solutions dans lesquels Microsoft est le fournisseur de données, le cas échéant, et l’auteur. - Du contenu ou des solutions créés par Microsoft pour les sources de données non-Microsoft. Microsoft prend en charge et gère le contenu ou les solutions dans ce modèle de support conformément aux plans de support microsoft Azure. Les partenaires ou la communauté prennent en charge le contenu ou les solutions créés par toute autre partie que Microsoft. |
| Prise en charge par les partenaires | S’applique au contenu ou aux solutions créés par des tiers autres que Microsoft. L’entreprise partenaire fournit un support ou une maintenance pour ces éléments de contenu ou solutions. La société partenaire peut être un fournisseur de logiciels indépendant, un fournisseur de services managés (MSP ou MSSP), un intégrateur de systèmes (SI) ou n’importe quel organization dont les informations de contact sont fournies sur la page Microsoft Sentinel pour le contenu ou les solutions sélectionnés. Pour tout problème avec une solution prise en charge par un partenaire, contactez le contact de support spécifié. |
| Prise en charge par la communauté | S’applique au contenu ou aux solutions créés par Microsoft ou des développeurs partenaires sans contacts répertoriés pour le support et la maintenance dans Microsoft Sentinel. Si vous avez des questions ou des problèmes liés à ces solutions, déposez un problème dans la communauté Microsoft Sentinel GitHub. |
Sources de contenu pour Microsoft Sentinel contenu et solutions
Chaque élément de contenu ou solution a l’une des sources de contenu suivantes :
| Source de contenu | Description |
|---|---|
| Solution | Solutions déployées par le hub de contenu qui prennent en charge la gestion du cycle de vie. |
| Autonome | Contenu autonome déployé par le hub de contenu qui est automatiquement mis à jour. |
| Personnalisé | Contenu ou solutions que vous personnalisez dans votre espace de travail. |
| Dépôts | Contenu ou solutions d’un référentiel connecté à votre espace de travail. |
Étapes suivantes
Découvrez et installez des solutions et du contenu autonome à partir du hub de contenu dans votre espace de travail Microsoft Sentinel.
Pour plus d'informations, consultez
- Découvrir et déployer de manière centralisée du contenu et des solutions prêtes à l’emploi
- Microsoft Sentinel catalogue de solutions dans la Place de marché Azure
- catalogue Microsoft Sentinel
- connecteurs de données Microsoft Sentinel
- Rechercher votre connecteur de données Microsoft Sentinel