Connecteur Azure Active Directory pour Azure Sentinel dans Azure

Page content

Description du service

Cet article présente le service Azure Active Directory for Azure Sentinel disponible dans Azure.

Pour utiliser ce connecteur et donc cette source de données, il est nécessaire d’utiliser une licence Active Directory P1/P2. Il est également nécessaire de s’assurer que le provider “Microsoft.Insights” est bien activé au niveau de la Subscription.

Pour plus d’informations sur ce service, il faut se reporter à ces articles:

Deploying

Ce service peut être déployé à l’aide des interfaces suivantes:

  • Console

Console

Pour déployer ce service à l’aide de la console, il faut effectuer les actions décrites ci-dessous.

  1. se connecter sur la Console
  2. sélectionner le service Azure Sentinel
  3. sélectionner le workspace souhaité
  4. cliquer sur le blade Data connectors
  5. sélectionner le connecteur Azure Active Directory
  6. cliquer sur le bouton Open connector page
  7. sélectionner les options suivantes (workbooks) et cliquer sur le bouton Apply changes:
  • Azure Active Directory Sign-in logs
  • Azure Active Directory Audit logs

Query examples

Securing

Pour plus d’informations sur la sécurité de ce service, il faut se reporter à cet article:

Troubleshooting

Pricing

Pour obtenir des informations sur le pricing de ce service, il faut se reporter à l’article suivant:

Ressources

Last update 14.04.2020