Connecter des données à partir d’Azure Security Center (ASC)Connect data from Azure Security Center (ASC)

Azure Sentinel vous permet de connecter des alertes à partir d’Azure Security Center et de les diffuser vers Azure Sentinel.Azure Sentinel enables you to connect alerts from Azure Security Center and stream them into Azure Sentinel.

PrérequisPrerequisites

Se connecter à Azure Security CenterConnect to Azure Security Center

  1. Dans Azure Sentinel, sélectionnez Connecteurs de données dans le menu de navigation.In Azure Sentinel, select Data connectors from the navigation menu.

  2. Dans la galerie des connecteurs de données, sélectionnez Azure Security Center, puis cliquez sur le bouton Ouvrir la page du connecteur.From the data connectors gallery, select Azure Security Center, and click the Open connector page button.

  3. Sous Configuration, cliquez sur Se connecter à côté de chaque abonnement dont vous souhaitez diffuser les alertes dans Azure Sentinel.Under Configuration, click Connect next to each subscription whose alerts you want to stream into Azure Sentinel. Le bouton Se connecter n’est disponible que si vous disposez des autorisations requises et de l’abonnement ASC de niveau Standard.The Connect button will be available only if you have the required permissions and the ASC Standard tier subscription.

  4. Vous pouvez décider que les alertes d’Azure Security Center génèrent automatiquement des incidents dans Azure Sentinel.You can select whether you want the alerts from Azure Security Center to automatically generate incidents in Azure Sentinel. Sous Créer des incidents, sélectionnez Activé pour activer la règle analytique par défaut qui crée automatiquement des incidents à partir d’alertes.Under Create incidents, select Enabled to turn on the default analytics rule that automatically creates incidents from alerts. Vous pouvez ensuite modifier cette règle sous Analytique dans l’onglet Règles actives.You can then edit this rule under Analytics, in the Active rules tab.

  5. Pour utiliser le schéma pertinent dans Log Analytics pour les alertes Azure Security Center, recherchez SecurityAlert.To use the relevant schema in Log Analytics for the Azure Security Center alerts, search for SecurityAlert.

Étapes suivantesNext steps

Dans ce document, vous avez appris à connecter Azure Security Center à Azure Sentinel.In this document, you learned how to connect Azure Security Center to Azure Sentinel. Pour en savoir plus sur Azure Sentinel, voir les articles suivants :To learn more about Azure Sentinel, see the following articles: