Connecter les données à partir de Azure Active Directory (Azure AD) Identity Protection

Vous pouvez diffuser des journaux en continu depuis Azure AD Identity Protection vers Azure Sentinel pour transmettre en continu des alertes à Azure Sentinel et afficher des tableaux de bord, créer des alertes personnalisées et améliorer les examens. Azure Active Directory Identity Protection fournit une vue consolidée des utilisateurs à risque, des détections de risques et des vulnérabilités, et permet d’éliminer ces risques immédiatement et de définir des stratégies de remédiation automatique pour les événements futurs. Le service repose sur l’expérience de Microsoft en matière de protection des identités des consommateurs et bénéficie d’une précision spectaculaire grâce à plus de 13 milliards d’ouvertures de session par jour.

Prérequis

  • Vous devez disposer d’un abonnement Azure AD Premium P2.
  • Vous devez posséder des autorisations d’administrateur général ou d’administrateur de la sécurité.

Connexion à Azure AD Identity Protection

Si vous avez un abonnement Azure AD Premium P2, Azure AD Identity Protection est inclus. Si des stratégies sont activées et génèrent des alertes, les données d’alerte peuvent facilement être diffusées en continu dans Azure Sentinel.

  1. Dans Azure Sentinel, sélectionnez Connecteurs de données puis cliquez sur la vignette Azure AD Identity Protection.

  2. Cliquez sur Connecter pour démarrer la diffusion en continu d’événements Azure AD Identity Protection dans Azure Sentinel.

  3. Pour utiliser le schéma pertinent dans Log Analytics pour les alertes d’Azure AD Identity Protection, recherchez SecurityAlert.

Si vous souhaitez tester le connecteur, vous pouvez simuler des détections pour générer des exemples d’alertes qui seront diffusées en continu dans Azure Sentinel.

Étapes suivantes

Dans ce document, vous avez appris à connecter Azure AD Identity Protection à Azure Sentinel. Pour en savoir plus sur Azure Sentinel, voir les articles suivants :