Microsoft vient d’annoncer la disponibilité (en bêta) d’Azure Sentinel, un service cloud de SIEM embarquant de l’apprentissage machine dédié à la lutte contre les cybermenaces. Cette solution est articulé autour de 4 fonctions : collecte des données (utilisateurs, terminaux, applications, infrastructures…), détection des menaces, investigation et réponse aux incidents.
Voici comment déployer et activer Azure Sentinel :
Le service étant en Béta, il est disponible uniquement sur certaines régions (ex : En West Europe mais pas en France Central) et sur le portail https://preview.portal.azure.com/
Cas 1 : Vous ne disposez d’aucun espace Log analytics
![](https://i0.wp.com/inzecloud.com/wp-content/uploads/2019/04/Screenshot_2.png?resize=640%2C69)
Ajouter un nouvel espace log Analytics
![](https://i0.wp.com/inzecloud.com/wp-content/uploads/2019/04/Screenshot_3.png?resize=600%2C140)
![](https://i0.wp.com/inzecloud.com/wp-content/uploads/2019/04/Screenshot_4.png?resize=640%2C293)
Cas 2 (suite cas 1) : Vous disposez d’un espace Log analytics
![](https://i0.wp.com/inzecloud.com/wp-content/uploads/2019/04/Screenshot_5.png?resize=640%2C294)
![](https://i0.wp.com/inzecloud.com/wp-content/uploads/2019/04/Screenshot_6.png?resize=371%2C240)
Vous pouvez dés maintenant commencer à alimenter Sentinel !
![](https://i0.wp.com/inzecloud.com/wp-content/uploads/2019/04/Screenshot_7.png?resize=640%2C554)
![](https://i0.wp.com/inzecloud.com/wp-content/uploads/2019/04/Screenshot_8.png?resize=640%2C388)
Pour aller plus loin : https://docs.microsoft.com/fr-fr/azure/sentinel/quickstart-onboard