Gérer vos indicateurs de menace
La zone Threat Intelligence accessible à partir du menu de Microsoft Azure Sentinel vous permet également d’afficher, de trier, de filtrer et de rechercher vos indicateurs de menace importés sans écrire la moindre requête de journaux. Cette zone vous permet également de créer des indicateurs de menace directement dans l’interface de Microsoft Azure Sentinel et d’accomplir des tâches d’administration de renseignement sur les menaces quotidiennes. Ces tâches incluent l’étiquetage des indicateurs et la création de nouveaux indicateurs liés aux investigations de sécurité. Examinons deux des tâches les plus courantes : la création d’indicateurs de menace et l’étiquetage des indicateurs pour faciliter leur regroupement et leur référence.
Ouvrez le portail Azure et accédez au service Microsoft Sentinel.
Choisissez l’espace de travail dans lequel vous avez importé des indicateurs de menace à l’aide de l’un ou l’autre des connecteurs de données du renseignement sur les menaces.
Sélectionnez Threat Intelligence dans la section Gestion des menaces du menu de Microsoft Azure Sentinel.
Sélectionnez le bouton Ajouter nouveau dans le menu en haut de la page.
Choisissez le type d’indicateur, puis renseignez les champs obligatoires marqués d’un astérisque rouge (*) dans le panneau Nouvel indicateur. Sélectionnez Appliquer.
L’étiquetage des indicateurs de menace est un moyen simple de les regrouper pour faciliter leur recherche. En général, vous pouvez appliquer une étiquette à des indicateurs liés à un incident particulier ou à des indicateurs représentant les menaces provenant d’un acteur connu particulier ou d’une campagne d’attaque bien connue. Vous pouvez étiqueter les indicateurs de menace individuellement, ou sélectionner plusieurs indicateurs et les étiqueter tous en même temps. Étant donné que l’étiquetage est de forme libre, il est recommandé de créer des conventions de nommage standard pour les étiquettes d’indicateur de menace. Vous pouvez appliquer plusieurs étiquettes à chaque indicateur.