Quand utiliser Microsoft Sentinel

  • 4 minutes

Microsoft Sentinel est une solution pour effectuer des opérations de sécurité sur les environnements cloud et locaux.

Utilisez Microsoft Sentinel si vous souhaitez :

  • Collecter des données d’événements à partir de différentes sources.
  • Effectuer des opérations de sécurité sur ces données pour identifier les activités suspectes.

Les opérations de sécurité peuvent inclure :

  • Visualisation des données du journal
  • Détection des anomalies
  • Chasse des menaces
  • Investigation des incidents de sécurité
  • Réponse automatisée aux alertes et incidents

Microsoft Sentinel offre d’autres fonctionnalités qui peuvent vous aider à décider s’il s’agit de la solution la mieux adaptée à vos besoins :

  • SIEM natif Cloud : sans serveur à provisionner, la mise à l’échelle est sans effort
  • Intégration au service Azure Logic Apps et à ses centaines de connecteurs
  • Avantages de la recherche Microsoft et du Machine Learning
  • Principales sources de journal fournies gratuitement
  • Prise en charge des environnements locaux et cloud hybrides
  • SIEM et Data Lake tout-en-un

Quand vous avez commencé à examiner Microsoft Sentinel, votre organisation avait des exigences claires :

  • Prise en charge des données de plusieurs environnements cloud
  • Caractéristiques et fonctionnalités requises pour un centre d’opérations de sécurité (SOC), sans surcharge administrative trop importante

Vous avez découvert que Microsoft Sentinel peut être un bon choix. Il offre des connecteurs de données pour syslog, Amazon Web Services (AWS) et d’autres sources, ainsi que la possibilité de mettre à l’échelle facilement sans configurer les serveurs. Pendant votre analyse, vous avez également réalisé que votre organisation devait faire de l’automatisation un composant essentiel de sa stratégie SOC. L’automatisation n’a pas été prise en compte par l’organisation, mais vous allez maintenant examiner l’utilisation des règles d’automatisation.

Si vous collectez des journaux d’infrastructure ou d’application à des fins de surveillance des performances, envisagez également d’utiliser Azure Monitor et Log Analytics à cet effet.

Et vous souhaitez peut-être comprendre l’état de la sécurité de votre environnement et vous assurer que vous êtes conforme à la stratégie et vérifier que la configuration de sécurité est exempte d’erreurs. Si c’est le cas, envisagez également d’utiliser Microsoft Defender pour le cloud. Vous pouvez ingérer les alertes Defender pour le cloud en tant que connecteur de données pour Microsoft Sentinel.