Connecter des données à partir d’Azure Security CenterConnect data from Azure Security Center

Azure Sentinel vous permet de connecter des alertes à partir d’Azure Security Center et de les diffuser vers Azure Sentinel.Azure Sentinel enables you to connect alerts from Azure Security Center and stream them into Azure Sentinel.

PrérequisPrerequisites

  • Si vous souhaitez exporter des alertes à partir d’Azure Security Center, vous devez être un contributeur sur l’abonnement dont vous diffusez les journaux.If you want to export alerts from Azure Security Center, you must be a contributor on the subscription whose logs you stream.

  • Vous devez avoir le niveau Standard d’Azure Security Center en cours d’exécution sur l’abonnement.You must have the Azure Security Center Standard tier running on the subscription. Si ce n’est pas le cas, mettez à niveau votre abonnement au niveau Standard.If not, upgrade your subscription to standard.

  • Vous devez vous connecter avec un utilisateur disposant des autorisations d’administrateur général ou d’administrateur de sécurité sur chaque abonnement auquel vous souhaitez vous connecter.You must log in with a user that has global administrator or security administrator permissions on each subscription you want to connect.

Se connecter à Azure Security CenterConnect to Azure Security Center

  1. Dans Azure Sentinel, sélectionnez Connecteurs de données puis cliquez sur la vignette du Azure Security Center.In Azure Sentinel, select Data connectors and then click the Azure Security Center tile.

  2. Dans la droite, cliquez sur Se connecter à côté de chaque abonnement dont vous souhaitez diffuser les alertes dans Azure Sentinel.In the right, click Connect next to each subscription whose alerts you want to stream into Azure Sentinel. Veillez à mettre à niveau chaque abonnement au niveau Standard d’Azure Security Center pour diffuser les alertes vers Azure Sentinel.Make sure to upgrade each subscription to Azure Security Center Standard tier to stream alerts to Azure Sentinel.

  3. Vous pouvez décider que les alertes d’Azure Security Center génèrent automatiquement des incidents dans Azure Sentinel.You can select whether you want the alerts from Azure Security Center to automatically generate incidents in Azure Sentinel automatically. Sous Créer des incidents, sélectionnez Activer pour activer la règle analytique par défaut qui crée des incidents automatiquement à partir des alertes générées dans le service de sécurité associé.Under Create incidents select Enable to enable the default analytic rule that creates incidents automatically from alerts generated in the connected security service. Vous pouvez ensuite modifier cette règle sous Analytique, puis Règles actives.You can then edit this rule under Analytics and then Active rules.

  4. Cliquez sur Connecter.Click Connect.

  5. Pour utiliser le schéma pertinent dans Log Analytics pour les alertes Azure Security Center, recherchez SecurityAlert.To use the relevant schema in Log Analytics for the Azure Security Center alerts, search for SecurityAlert.

Étapes suivantesNext steps

Dans ce document, vous avez appris à connecter Azure Security Center à Azure Sentinel.In this document, you learned how to connect Azure Security Center to Azure Sentinel. Pour en savoir plus sur Azure Sentinel, voir les articles suivants :To learn more about Azure Sentinel, see the following articles: