Sentinelle Microsoft

Le type de source de données pour Microsoft Sentinel collecte les alertes qui sont transmises à partir de Microsoft Sentinel.

Pour intégrer Microsoft Sentinel à la plateforme QRadar®, procédez comme suit:
  1. Pour envoyer des alertes depuis votre plateforme Microsoft Sentinel, configurez votre espace de travail Log Analytics dans Microsoft Azure. Pour plus d'informations, voir Configuration de votre espace de travail Log Analytics dans Microsoft Azure.
  2. Ajoutez une source de donnéesMicrosoft Sentinel.

    Lorsque vous configurez la source de données, utilisez le connecteur de l'API REST d'Universal Cloud pour extraire des alertes de Microsoft Sentinel.

    Pour plus d'informations sur l'ajout d'une source de données, voir Ajout d'une ingestion sources de données.

  3. Facultatif: si vous souhaitez activer la recherche fédérée pour votre plateforme Microsoft Sentinel, configurez une connexion à la source de données. Pour plus d'informations, voir Connexion de sources de données pour la recherche et l'interrogation fédérées.

Si vous êtes un utilisateur IBM® QRadar , voir Changements de terminologie pour les clients QRadar.