Microsoft vient d’annoncer la disponibilité (en bêta) d’Azure Sentinel, un service cloud de SIEM embarquant de l’apprentissage machine dédié à la lutte contre les cybermenaces. Cette solution est articulé autour de 4 fonctions : collecte des données (utilisateurs, terminaux, applications, infrastructures…), détection des menaces, investigation et réponse aux incidents.
Voici comment déployer et activer Azure Sentinel :
Le service étant en Béta, il est disponible uniquement sur certaines régions (ex : En West Europe mais pas en France Central) et sur le portail https://preview.portal.azure.com/
Cas 1 : Vous ne disposez d’aucun espace Log analytics
Ajouter un nouvel espace log Analytics
Cas 2 (suite cas 1) : Vous disposez d’un espace Log analytics
Vous pouvez dés maintenant commencer à alimenter Sentinel !
Pour aller plus loin : https://docs.microsoft.com/fr-fr/azure/sentinel/quickstart-onboard