Connecter des données à partir d’Azure Security CenterConnect data from Azure Security Center

Azure Sentinel vous permet de connecter des alertes à partir d’Azure Security Center et de les diffuser vers Azure Sentinel.Azure Sentinel enables you to connect alerts from Azure Security Center and stream them into Azure Sentinel.

PrérequisPrerequisites

Se connecter à Azure Security CenterConnect to Azure Security Center

  1. Dans Azure Sentinel, sélectionnez Connecteurs de données puis cliquez sur la vignette du Azure Security Center.In Azure Sentinel, select Data connectors and then click the Azure Security Center tile.

  2. Dans la droite, cliquez sur Se connecter à côté de chaque abonnement dont vous souhaitez diffuser les alertes dans Azure Sentinel.In the right, click Connect next to each subscription whose alerts you want to stream into Azure Sentinel. Veillez à mettre à niveau chaque abonnement au niveau Standard d’Azure Security Center pour diffuser les alertes vers Azure Sentinel.Make sure to upgrade each subscription to Azure Security Center Standard tier to stream alerts to Azure Sentinel.

  3. Vous pouvez décider que les alertes d’Azure Security Center génèrent automatiquement des incidents dans Azure Sentinel.You can select whether you want the alerts from Azure Security Center to automatically generate incidents in Azure Sentinel automatically. Sous Créer des incidents, sélectionnez Activer pour activer la règle analytique par défaut qui crée automatiquement des incidents à partir des alertes générées dans le service de sécurité connecté.Under Create incidents select Enable to enable the default analytic rule that creates incidents automatically from alerts generated in the connected security service. Vous pouvez ensuite modifier cette règle sous Analytique, puis Règles actives.You can then edit this rule under Analytics and then Active rules.

  4. Cliquez sur Connecter.Click Connect.

  5. Pour utiliser le schéma pertinent dans Log Analytics pour les alertes Azure Security Center, recherchez SecurityAlert.To use the relevant schema in Log Analytics for the Azure Security Center alerts, search for SecurityAlert.

Étapes suivantesNext steps

Dans ce document, vous avez appris à connecter Azure Security Center à Azure Sentinel.In this document, you learned how to connect Azure Security Center to Azure Sentinel. Pour en savoir plus sur Azure Sentinel, voir les articles suivants :To learn more about Azure Sentinel, see the following articles: