Dans Microsoft Sentinel, ce n’était, jusqu’à il y a peu, pas forcément très simple de savoir quelle solution du content hub installer pour répondre à quel besoin, quelles étaient les règles associées etc… On avait juste la possibilité d’avoir les informations générales d’une solution.
La recherche a fait un grand pas en avant en efficacité et simplicité. Actuellement en preview, on peut désormais effectuer des recherches efficaces et comprendre les éléments associés dans telle ou telle solution.
Imaginons que j’ai besoin de solutions pouvant m’aider à détecter du Password Spray et que je veuille visualiser les règles associées dans les différentes solutions disponibles et non installées.
J’ai juste à effectuer une recherche sur Password Spray, à sélectionner les solutions non installées et les Analytics Rules comme dans la copie d’écran qui suit. Je vois donc que j’ai des règles dans Falcon, Okta… et si je me positionne sur l’une d’elle, j’en ai immédiatement le détail dans la fenêtre de droite. Ici je n’ai aucune information sur Entra ID étant donné que le connecteur est déjà installé et que j’ai précisé Not Installed dans la recherche.

Plus d’information : What’s new: Find the Sentinel content you need using AI search