Microsoft Sentinel
Microsoft Sentinel è una soluzione di gestione degli eventi siem (Security Information Event Management) scalabile e nativa del cloud e soAR (Security Orchestration Automated Response). Microsoft Sentinel offre analisi della sicurezza intelligente e intelligence sulle minacce per l'intera azienda, fornendo un'unica soluzione per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce.
Le API REST di Microsoft Sentinel consentono di creare e gestire connettori dati, regole analitiche, eventi imprevisti, segnalibri e ottenere informazioni sulle entità.
Gruppi di operazioni REST
| Gruppo di operazioni | Descrizione |
|---|---|
| Actions | Elencare tutte le regole di avviso per un'azione |
| Modello di regola avvisi | Elencare i modelli di regole di avviso disponibili nell'area di lavoro di Microsoft Sentinel |
| Regole di avviso | Configurare regole e azioni di avviso per l'area di lavoro di Microsoft Sentinel |
| Regole di automazione | Configurare le regole di automazione per l'area di lavoro di Microsoft Sentinel |
| Bookmarks | Mantenere, contrassegnare, mappare le entità e annotare i risultati delle query di Log Analytics. Creare o aggiungere un segnalibro a un evento imprevisto |
| Connettori di dati | Elencare, abilitare o disabilitare i connettori dati nell'area di lavoro di Microsoft Sentinel |
| Commenti sugli eventi imprevisti | Leggere e creare commenti sugli eventi imprevisti nell'area di lavoro di Microsoft Sentinel |
| Relazioni tra eventi imprevisti | Leggere e creare relazioni tra eventi imprevisti nell'area di lavoro di Microsoft Sentinel |
| Eventi imprevisti | Leggere, creare ed eliminare eventi imprevisti nell'area di lavoro di Microsoft Sentinel |
| Operazioni | Tutte le operazioni disponibili |
| Stati di onboarding di Sentinel | Creare, eliminare, ottenere ed elencare gli stati di onboarding. |
| Indicatore di Intelligence sulle minacce | Creare, aggiungere tag, eliminare, ottenere, indicatori di query. |
| Metriche degli indicatori di Intelligence per le minacce | Elencare le metriche degli indicatori di intelligence per le minacce. |
| Indicatori di intelligence sulle minacce | Elencare tutti gli indicatori. |
| Elementi watchlist | Leggere e creare elementi watchlist. |
| Watchlist | Leggere e creare watchlist. |