微软宣布新的威胁防护API 称平台现已整合完毕

热闻聚焦 2020-09-16 15:29:19

事件API揭示了MTP事件的全面细节,是对简单警报机制的进化。它允许安全团队监控和分析攻击和受影响服务的全部范围,包括有关严重程度和负责警报的实体的信息。

微软宣布新的威胁防护API 称平台现已整合完毕

跨产品威胁猎取API允许安全专业人员基于查询访问MTP中的原始数据存储,这样他们就可以利用自己的专业知识和现有知识创建自定义查询来检测威胁。

此外,微软还宣布了Splunk Enterprise和Micro Focus ArcSight FlexConnector安全信息和事件管理(SIEM)连接器,这些连接器目前已在预览模式下提供。前者允许企业将安全事件与Splunk Enterprise进行整合,而后者则与ArcSight提供同样的整合。

微软宣布新的威胁防护API 称平台现已整合完毕

最后,微软表示,新的MTP警报将很快通过Microsoft Graph Security API提供,并且还计划增加一个事件流接口,将事件数据流转到外部来源,以便安全专业人员可以与其他数据源一起分析,并提供开发自定义分析的能力。该平台未来的路线图还包括提供更多的API以满足安全专业人士的需求。

微软宣布新的威胁防护API 称平台现已整合完毕

热门推荐

推荐

本网页已闲置过久,点击关闭或空白处,即可回到网页 关闭

    图片错误无法显示