Introduction
Vous connectez Microsoft 365 et les services Azure à l’espace de travail Microsoft Sentinel à l’aide des connecteurs de données fournis. Les connecteurs de données sont compris dans les solutions OOTB (out-of-the-box) ou dans les solutions de hub de contenu intégrées.
Vous êtes un analyste des opérations de sécurité travaillant dans une entreprise ayant mis en œuvre Microsoft Sentinel. Vous devrez connecter Microsoft 365 et les services Azure à Microsoft Sentinel.
En fonction de votre plan de connecteur précédemment documenté, vous utilisez le hub de contenu pour installer les solutions qui incluent les connecteurs spécifiques. Lorsque vous activez les connecteurs, vous remarquez l’option de création d’incidents à partir du service Microsoft Entra Identity Protection. Vous ne suivez pas l’option recommandée pour créer des incidents quand vous envisagez d’activer la règle de création d’incidents avec des options personnalisées plus tard dans votre processus d’implémentation.
À l’issue de ce module, vous pourrez :
- Connecter les connecteurs de service Microsoft
- Expliquer comment les connecteurs créent automatiquement des incidents dans Microsoft Sentinel
Prérequis
Expérience de base avec les opérations Microsoft Azure.