Accueil Centre d'aide administrateur

Suivre l’activité de l’équipe pour votre plan professionnel avec Microsoft Sentinel

Pour les administrateurs Pour tous les plans

Suivre l’activité de l’équipe pour votre plan professionnel avec Microsoft Sentinel

Printer icon
Mis à jour le

L'intégration Microsoft Sentinel est disponible pour les organisations disposant de Gestion des mots de passe ou de Protection des identifiants.

Avec notre intégration Microsoft Sentinel, vous pouvez suivre comment vos membres d'équipe utilisent Dashlane. Lorsque vous activez l'intégration pour votre équipe, nous envoyons automatiquement vos journaux d'activité à Microsoft Sentinel.

Microsoft Sentinel est un outil de gestion des informations et des événements de sécurité (SIEM) qui vous permet de surveiller l'activité de l'équipe en temps réel. Vous pouvez rechercher et filtrer des événements tels que les appareils ajoutés, le partage d'identifiants et les invitations à votre plan Dashlane. Vous pouvez également configurer des alertes pour des événements spécifiques, comme lorsqu'une personne partage un identifiant.

Configurer l'intégration Microsoft Sentinel pour votre équipe

  1. Connectez-vous à votre compte Microsoft Sentinel Enterprise.
  2. Configurer l’API d’ingestion des journaux pour envoyer des données à Azure Monitor Logs

  3. Ouvrez la Console d'administration dans Dashlane. Sélectionnez Intégrations, puis Rapports d'événements, et sélectionnez Configurer dans la section Microsoft Sentinel.

    tac_events_reporting_page.png

  4. Retournez au centre d'administration Microsoft Entra et sélectionnez Identité, Applications, Enregistrements d'application.

    Microsoft_client_tenant_id.png

  5. Après avoir sélectionné l'application que vous avez créée, vous verrez à la fois l'ID d'application (client) et l'ID d'annuaire (locataire), afin que vous puissiez copier ces valeurs et les coller dans leurs champs respectifs sur la page de configuration dans la Console d'administration Dashlane.

    tac_ms_sentinel_integration_1.png

  6. Ensuite, vous pouvez coller la valeur du Secret que vous avez copiée lorsque vous avez créé pour la première fois la nouvelle application dans Microsoft Sentinel.

  7. Après cela, accédez au portail Azure, sélectionnez Monitor, Data Collection Rules, sélectionnez la Data Collection Rule (DCR) que vous avez créée, et collez-la dans le champ correspondant de la Console d'administration.

    Microsoft_dcr_immutable_id.png

  8. Le champ Stream name dans la page de configuration de la Console d'administration correspondra au nom de la table personnalisée que vous avez créée dans le portail Azure, avec le suffixe _CL. Exemple : DashlaneAudit_CL

    98ee5a80-0750-4be5-a927-18b266a562a5.png

  9. Dans le portail Azure, accéder à Surveiller, Paramètres, Terminaux de collecte de données, sélectionner Terminal de Dashlane, Ingestion de journaux.

  10. Vous y verrez le points de terminaison d'ingestion des journaux, que vous pouvez copier et coller dans le champ correspondant de la Console d'administration.

    Microsoft_ingestion_endpoint_url.png

    • Avant d'enregistrer, nous vous recommandons de sélectionner l'option bêta Activer le mappage OCSF pour Microsoft Sentinel afin de normaliser immédiatement les journaux dans Microsoft Sentinel sans mapper manuellement les champs.

      En savoir plus sur le format d'exportation OCSF

  11. Activez Activer l'intégration Microsoft Sentinel. Les événements dans votre journal d'activité apparaîtront dans Microsoft Sentinel après cinq minutes.

    tac_ms_sentinel_integration_2.png

Après avoir configuré votre intégration, vous pouvez utiliser Microsoft Sentinel pour suivre les événements répertoriés dans le journal d'activité de votre console d'administration Dashlane.

Note : Votre intégration Microsoft Sentinel n'enregistrera aucun événement antérieur. Seuls les nouveaux événements seront suivis après la configuration.

Utiliser les journaux d'activité pour suivre l'activité de l'équipe

Bêta : format d'exportation OCSF (Open Cybersecurity Schema Framework)

OCSF (Open Cybersecurity Schema Framework) est une norme open source conçue pour fournir un langage commun pour les événements de sécurité. Elle crée une structure unifiée qui permet à différents outils de sécurité de partager des données sans avoir besoin de mappages propriétaires personnalisés.

Mapper les journaux Dashlane vers cette norme avant de les envoyer à Microsoft Sentinel offre plusieurs avantages clés pour les équipes de sécurité :

  • Sans OCSF, Dashlane envoie actuellement des données d’événements brutes et non formatées, ce qui oblige souvent les administrateurs à consacrer des heures au développement d’analyseurs personnalisés pour les traiter.
  • Des données OCSF normalisées permettent aux outils de sécurité d’ingérer et d’analyser immédiatement les journaux Dashlane. Cela accélère la capacité d’une organisation à créer des règles, des rapports et des tableaux de bord personnalisés dans son environnement de sécurité.
  • OCSF permet une configuration nettement plus rapide pour les intégrations ultérieures d’outils de sécurité.
  • La standardisation des formats de journaux prépare les données de sécurité aux nouveaux flux de travail « agentiques » pilotés par l’IA. En utilisant OCSF, les journaux Dashlane peuvent être facilement accessibles par des assistants de sécurité IA.

Pour plus d'informations sur le suivi des événements dans Microsoft Sentinel, consultez le site de documentation de Microsoft.

Documentation Microsoft Sentinel

Si vous rencontrez des problèmes avec ce processus, veuillez contacter notre équipe d'assistance via la console d'administration.

Contacter l'assistance via la console d'administration

Réalisé par Zendesk