Microsoft Sentinel

Microsoft Sentinel ist eine skalierbare, cloudnative SIEM-Lösung (Security Information & Event Management) und SOAR-Lösung (Security Orchestration Automated Response, Sicherheitsorchestrierung mit automatisierter Reaktion). Microsoft Sentinel bietet intelligente Sicherheits- und Bedrohungsanalysen für das ganze Unternehmen und stellt eine zentrale Lösung für die Warnungs- und Bedrohungserkennung, die proaktive Suche sowie die Reaktion auf Bedrohungen dar.

Mit Microsoft Sentinel-REST-APIs können Sie Datenconnectors, Analyseregeln, Vorfälle, Lesezeichen und Entitätsinformationen erstellen und verwalten.

REST-Vorgangsgruppen

Vorgangsgruppe BESCHREIBUNG
Aktionen Alle Warnungsregeln für eine Aktion auflisten
Vorlage für Warnungsregel Auflisten ihrer Vorlagen für Warnungsregeln, die in Ihrem Microsoft Sentinel-Arbeitsbereich verfügbar sind
Warnungsregeln Konfigurieren von Warnungsregeln und Aktionen für Ihren Microsoft Sentinel-Arbeitsbereich
Automatisierungsregeln Konfigurieren von Automatisierungsregeln für Ihren Microsoft Sentinel-Arbeitsbereich
Lesezeichen Beibehalten, Kennzeichnen, Zuordnen von Entitäten und Kommentieren von Protokollanalyse-Abfrageergebnissen. Erstellen oder Hinzufügen einer Textmarke zu einem Vorfall
Datenkonnektoren Auflisten, Aktivieren oder Deaktivieren von Datenkonnektoren in Ihrem Microsoft Sentinel-Arbeitsbereich
Vorfallkommentare Lesen und Erstellen von Vorfallkommentaren in Ihrem Microsoft Sentinel-Arbeitsbereich
Vorfallbeziehungen Lesen und Erstellen von Vorfallbeziehungen in Ihrem Microsoft Sentinel-Arbeitsbereich
Incidents Lesen, Erstellen und Löschen von Vorfällen in Ihrem Microsoft Sentinel-Arbeitsbereich
Vorgänge Alle verfügbaren Vorgänge
Sentinel Onboarding-Zustände Erstellen, Löschen, Abrufen und Listen-Onboarding-Status.
Bedrohungsintelligenzindikator Erstellen, Anfügen von Tags, Löschen, Abrufen, Abfrageindikatoren.
Metriken für Bedrohungsintelligenz Metriken zur Bedrohungserkennung auflisten.
Bedrohungsintelligenzindikatoren Listet alle Indikatoren auf.
Überwachungslistenelemente Lesen und Erstellen von Überwachungslistenelementen
Watchlists Lesen und Erstellen von Überwachungslisten