Microsoft Sentinel

  • Articolo

Microsoft Sentinel è una soluzione di gestione degli eventi siem (Security Information Event Management) scalabile e nativa del cloud e soAR (Security Orchestration Automated Response). Microsoft Sentinel offre analisi della sicurezza intelligente e intelligence sulle minacce per l'intera azienda, fornendo un'unica soluzione per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce.

Le API REST di Microsoft Sentinel consentono di creare e gestire connettori dati, regole analitiche, eventi imprevisti, segnalibri e ottenere informazioni sulle entità.