Pour pouvoir nous connecter au portail, nous devons connecter l'application Web à votre environnement Microsoft Sentinel ; pour cette partie, nous utilisons Azure Lighthouse.
Pourquoi devons-nous faire cela ? Nous devons accéder aux incidents Sentinel pour pouvoir les afficher sur le portail ; notre API n'est pas en mesure de réécrire dans Sentinel. La deuxième partie consiste simplement à vous inscrire au portail, à accéder aux utilisateurs, à effectuer des actions supplémentaires, à sélectionner Sentinel, puis à ajouter votre identifiant d'abonnement Azure. Il faudra environ 15 minutes pour que les données se propagent dans le portail.
Rassurez-vous... En tant que client, vous gardez le contrôle et pouvez supprimer la connexion à tout moment, date à laquelle le flux de données vers le portail s'arrêtera.
Étape 1 : Choisissez la région et inscrivez-vous
Deuxième étape : terminer les tâches dans le portail
Une fois que vous avez accès au portail, suivez les tâches de démarrage simples (vous serez invité à chaque étape). L'exécution du script Lighthouse propagera le portail avec les données (ce processus prend 15 minutes après son exécution). Vous aurez besoin d'une autorisation élevée dans Azure pour exécuter le fichier JSON sur Sentinel. Le script est fourni par Microsoft et est conçu pour Azure Lighthouse.
.svg){kind=small}
.svg){kind=small}
.svg){kind=small}
