Microsoft Sentinel

  • Artikel

Microsoft Sentinel är en skalbar, molnbaserad siem-lösning (Security Information Event Management) och soAR-lösning (Security Orchestration Automated Response). Microsoft Sentinel tillhandahåller intelligent säkerhetsanalys och hotinformation i hela företaget, vilket ger en enda lösning för aviseringsidentifiering, hotsynlighet, proaktiv jakt och hotsvar.

Med Rest-API:er för Microsoft Sentinel kan du skapa och hantera dataanslutningsprogram, analysregler, incidenter, bokmärken och hämta entitetsinformation.