• Veeam
  • Mise à jour : novembre 12, 2025

Veeam App pour Microsoft Sentinel disponible

Le 4 novembre 2025, Veeam Software a annoncé le lancement d’une nouvelle application Veeam App for Microsoft Sentinel. Cet outil intègre la Veeam Data Platform à Microsoft Sentinel, qui est un système de gestion des informations et des événements de sécurité (SIEM) basé sur le cloud. L’intégration apporte à Sentinel des informations sur les sauvegardes en temps réel, ce qui permet aux entreprises de détecter et de répondre plus rapidement aux cyber-menaces ciblant leurs sauvegardes. La nouvelle App Veeam pour Microsoft Sentinel est disponible immédiatement et sans surcoût pour les clients des éditions Advanced et Premium de Veeam Data Platform et est accessible via le Microsoft Azure Marketplace et le Microsoft Sentinel Content Hub.

 

Qu’est-ce que Veeam Data Platform ?

Veeam Data Platform (VDP) est une suite complète de logiciels de protection et de restauration des données proposée par Veeam. Elle fournit une plateforme unique pour sauvegarder, restaurer et gérer les données dans divers environnements, notamment les serveurs sur site, les services cloud, les machines virtuelles et même les charges de travail modernes comme les applications Software as a Service(SaaS) et Kubernetes (un système open-source pour la gestion des conteneurs). La plateforme est conçue pour garantir que les données de l’entreprise restent en sécurité, récupérables et résilientes contre les perturbations telles que les pannes matérielles, les accidents ou les cyberattaques comme les ransomwares. Veeam Data Platform inclut des fonctionnalités avancées de sécurisation, de monitoring et d’automatisation des données pour aider les entreprises à atteindre leurs objectifs de conformité et de reprise d’activité en toute confiance. Elle est proposée en plusieurs éditions – Foundation, Advanced et Premium – pour s’adapter aux besoins et à la taille des organisations. La nouvelle intégration Microsoft Sentinel est incluse dans les éditions Advanced et Premium.

 

Caractéristiques principales

L’application Veeam pour Microsoft Sentinel présente plusieurs fonctionnalités clés qui unifient les opérations de sauvegarde avec la surveillance de la sécurité :

  • Actionable Security Intelligence : Il ingère plus de 300 types d’événements de sauvegarde et de sécurité (tels que les échecs de tâches de sauvegarde, les alertes d’activités inhabituelles, les détections de ransomware et les résultats du Veeam Recon Scanner) et les met en correspondance avec le cadre MITRE ATT&CK (une référence standard pour les tactiques et les techniques des adversaires). Cela signifie que les équipes de sécurité utilisant Microsoft Teams peuvent voir des alertes détaillées liées à la sauvegarde dans un format familier, ce qui les aide à repérer les premiers indicateurs de compromission. Il s’agit de la première intégration de Veeam avec une plateforme SIEM qui met en évidence les tactiques, techniques et procédures (TTP) des adversaires, permettant aux équipes d’être averties plus tôt des attaques potentielles sur les systèmes de sauvegarde.
  • Réponse automatisée : La nouvelle application comprend des plans d’intervention intégrés et une intégration bidirectionnelle par le biais d’API(interfaces de programmation d’applications). Cela permet aux équipes des centres d’opérations de sécurité(SOC) de déclencher des actions immédiates directement depuis Microsoft Teams lorsqu’une menace est détectée. Par exemple, les équipes peuvent restaurer automatiquement les données à partir d’une sauvegarde sécurisée, exécuter des analyses de logiciels malveillants sur des référentiels de sauvegarde ou lancer des flux de travail de remédiation sans quitter la console Sentinel. Ces réponses automatisées rationalisent la gestion des incidents et réduisent le besoin d’intervention manuelle, ce qui se traduit par une maîtrise plus rapide des menaces et une réduction des temps d’arrêt.
  • Visibilité unifiée : L’intégration de Veeam fournit des tableaux de bord unifiés au sein de Microsoft Sentinel qui affichent des informations liées à la sauvegarde en même temps que d’autres données de sécurité. En pratique, cela signifie que les administrateurs peuvent voir l’état des sauvegardes et les événements de sécurité en un seul endroit – par exemple, afficher les détections de menaces de ransomware, les activités de restauration des sauvegardes et l’état des tâches de sauvegarde juste à côté des autres alertes de sécurité dans Sentinel. La consolidation de toutes ces informations dans le tableau de bord Sentinel permet aux analystes d’enquêter plus rapidement sur les incidents et de s’assurer que rien n’est négligé. Cela permet également de renforcer la conformité, car les événements de sécurité et de sauvegarde sont surveillés ensemble, ce qui facilite la création de rapports sur les mesures de sécurité et de protection des données.
  • Collaboration intégrée entre l’informatique et la sécurité : En apportant des informations sur les sauvegardes dans le SOC, la solution aide les équipes informatiques (technologies de l’information) et de sécurité à collaborer plus étroitement. Elle brise les silos entre les administrateurs de sauvegarde et le personnel de cybersécurité. Lorsqu’un incident survient, les deux équipes ont une vue partagée des données issues des sauvegardes Veeam et des systèmes de sécurité, ce qui facilite la coordination de leur réponse. Cette meilleure collaboration accélère l’investigation et la résolution des incidents. En particulier, elle renforce les défenses contre les ransomwares et autres attaques qui ciblent les sauvegardes, car les équipes informatiques et de sécurité peuvent identifier conjointement les comportements suspects dans les systèmes de sauvegarde et prendre des mesures de manière unifiée.

 

Licenses

L’application Veeam App for Microsoft Sentinel est fournie sans coût additionnel pour les clients qui disposent des licences Veeam Data Platform Advanced ou Premium. En d’autres termes, si votre organisation dispose déjà d’une licence pour l’un de ces paliers de Veeam Data Platform, vous pouvez activer cette intégration Sentinel sans rien acheter de plus. L’application est disponible sur le Microsoft Azure Marketplace ou dans le Microsoft Sentinel Content Hub et peut être ajoutée à votre environnement Sentinel. Il est important de s’assurer que vous disposez d’une édition Veeam Data Platform appropriée pour utiliser cette fonctionnalité. Si vous n’êtes pas sûr de vos licences actuelles ou si vous avez besoin d’être guidé, les conseils d’experts de SCHNEIDER IT MANAGEMENT sont disponibles pour vous aider à comprendre vos options.

Plus d’informations

Communiqué de presse officiel (Veeam Software, 4 novembre 2025) :
https://www.veeam.com/company/press-release/veeam-extends-support-for-microsoft-sentinel-to-elevate-security-intelligence-and-data-resilience.html

Pour notre page Veeam, veuillez consulter : https://www.schneider.im/software/veeam/.

Pour notre page Microsoft, veuillez consulter: https://www.schneider.im/software/microsoft.

N’hésitez pas à nous contacter pour obtenir des services d’experts sur vos besoins spécifiques en logiciels et services en ligne Veeam et Microsoft et pour demander un devis dès aujourd’hui.

Questions d'ordre des licenses ?
Nos experts ont des réponses.

Appeler
Écrire

Partager l'article

Articles connexes

Actualités

Microsoft Windows 365 Reserve disponible

En décembre 2025, Microsoft a annoncé la disponibilité générale de Windows 365 Reserve, un service de PC dans le cloud conçu pour maintenir la productivité des employés lors d’interruptions inattendues

Lesen »
2026-01-07
Lire les actus