Microsoft Sentinel

  • Cikk

A Microsoft Sentinel egy méretezhető, natív felhőbeli, biztonsági információs eseménykezelés (SIEM) és biztonsági vezénylési automatizált válasz (SOAR) megoldás. A Microsoft Sentinel intelligens biztonsági elemzéseket és fenyegetésfelderítést biztosít a vállalaton belül, és egyetlen megoldást kínál a riasztások észlelésére, a fenyegetések láthatóságára, a proaktív veszélyforrás-keresésre és a veszélyforrás-reagálásra.

A Microsoft Sentinel REST API-k lehetővé teszik adatösszekötők, elemzési szabályok, incidensek, könyvjelzők létrehozását és kezelését, valamint entitásadatok lekérését.