Intégration de Microsoft Sentinel

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Centre de sécurité des renseignements sur les menaces pour Microsoft Sentinel offre plusieurs fonctionnalités, notamment l’importation d’observables de TISC vers Sentinel, l’enrichissement des incidents Sentinel avec les détails des observables connexes, et permet également d’exporter des observables de Sentinel vers TISC.

    Remarque :
    Sur Microsoft Sentinel, les observables sont appelés entités.

    Prérequis

    Dépendances

    La solution Threat Intelligence du concentrateur de contenu Microsoft Sentinel doit être installée.

    Tableau 1. Rôles et autorisations
    Application Rôles et autorisations Description
    Rôles spécifiques à Microsoft Sentinel
    1. Contributeur d’application logique
    2. Contributeur Microsoft Sentinel
    1. Pour installer les playbooks requis au niveau d’un groupe de ressources.
    2. Interagissez avec les playbooks Microsoft Sentinel.

    Pour plus d’informations, consultez Rôles et autorisations dans Microsoft Sentinel.
    Centre de sécurité des renseignements sur les menaces sn_sec_tisc.api_azure_sentinel_solution L’utilisateur configuré dans le connecteur personnalisé TISC doit avoir ce rôle pour autoriser l’accès aux API TISC.