Microsoft vient de créer un portail Wiki sur GitHub pour Azure Sentinel. Ce portail fournit des bonnes pratiques, de la documentation, des exemples pour bien démarrer sur Azure Sentinel. Ce portail est l’endroit idéal pour retrouver des contributions qui viennent de Microsoft ou de la communauté. Outre le Wiki, vous retrouvez aussi des requêtes, des Notebooks, des Playbooks, etc.
Pour rappel Azure Sentinel est une Security Event Information Management (SIEM) en mode SaaS hébergée sur la plateforme Azure. Pour rappel, une SIEM permet de collecter et rassembler les événements et informations de sécurité afin de donner une visibilité sur les menaces et problèmes éventuels. Azure Sentinel propose des mécanismes d’Intelligence Artificielle (IA) qui permettent d’analyser et détecter les menaces rapidement. Azure Sentinel permet aussi un mécanisme d’investigation et de tracking des activités suspicieuses puis d’automatiser les tâches et les réponses aux menaces. Vous pouvez ajouter des solutions intégrées de collecte d'informations provenant dans Office 365, Azure AD, F5, Azure Information Protection, Cisco, Azure ATP, Amazon Web Services; etc.
Accéder au :
