L’équipe Azure Sentinel a publié 4 billets pour expliquer quelles sont les différentes capacités d’ingestion et de connexion de sources de données à Azure Sentinel. On retrouve des éléments sur les services Cloud : Office 365, Azure, Intune, Desktop Analytics, Windows Virtual Desktop, Power Apps, Teams, etc. On retrouve aussi comment collecter des événements sur des serveurs On-Premises ou sur des sources externes (Syslog, CEF, Varonis, CheckPoint, Carbon Black, etc.)
Plus d’informations :
