Microsoft Sentinel

Microsoft Sentinel fournit des analyses de sécurité intelligentes et des renseignements sur les menaces à l'échelle de l'entreprise. Avec Microsoft Sentinel, vous disposez d'une solution unique pour la détection des attaques, la visibilité des menaces, la chasse proactive et la réponse aux menaces.

Pour en savoir plus sur le service voir la documentation sur Microsoft Sentinel.

Prérequis

Permissions

Rôle « Administrateur Général » dans Azure AD
Rôle « Admin d'organisation » dans MD.ECO
Rôle « Propriétaire » du groupe de ressource ou de l'abonnement qui contient le déploiement Azure Sentinel

Étapes de configuration

Inscription d'une application pour le connecteur

Configuration requise

Réglages généraux
- Nom : MD.ECO - Connecteur - Microsoft Sentinel
- Types de comptes pris en charge : comptes dans cet annuaire organisationnel uniquement (option par défaut)
Un secret
Permissions API requises
- Aucune permissions requise dans Azure AD

Étapes Pas à Pas

Documentation de référence Microsoft: Démarrage rapide : Inscrire une application dans la plateforme d’identités Microsoft - Microsoft Entra | Microsoft Learn
Inscrire l’application
Ajouter les Permissions API
Consentement administrateur
Ajouter un Secret

Créer le secret d'application Azure dans MD.ECO

Attribution du rôle Azure Sentinel Reader à l'application

Dans le groupe de ressource ou Azure Sentinel est déployé, attribuer rôle Microsoft Sentinel Reader à l'application crée à l'étape précédente

Documentation Microsoft: Tutoriel : Accorder un accès utilisateur aux ressources Azure à l'aide du portail Azure

Création d'une règle d'automation « Tag Surveillance Mondata »

Bien que tous les incidents soient récupérés et conservés pour aider à l'investigation, seulement les incidents importants sont traités par l'équipe Mondata. L'utilisation d'un Tag permet de faire ce filtre à même votre environnement et peux être ajusté pour ajouter ou retirer des incidents en collaboration avec Mondata.

Documentation Microsoft: Créer et utiliser des règles d'automatisation Microsoft Sentinel pour gérer la réponse

Dans votre workspace sentinel, créez une nouvelle règle

Ajuster les paramètres pour refléter la configuration suivante

Azure - Microsoft Sentinel - Instance - Créer une nouvelle règle d'automatisation

Notifier Mondata avec les informations sur l'instance

Inclure les informations suivantes :

Nom du groupe de ressource Sentinel
Nom de l'espace de travail Sentinel
ID d'abonnement Azure

Azure - Espace de travail Log Analytics - Instance - Vue d'ensemble

Prérequis​

Permissions​

Étapes de configuration​

Inscription d'une application pour le connecteur​

Configuration requise​

Étapes Pas à Pas​

Créer le secret d'application Azure dans MD.ECO​

Attribution du rôle Azure Sentinel Reader à l'application​

Création d'une règle d'automation « Tag Surveillance Mondata »​

Dans votre workspace sentinel, créez une nouvelle règle​

Ajuster les paramètres pour refléter la configuration suivante​

Notifier Mondata avec les informations sur l'instance​