Microsoft Sentinel

Microsoft Sentinel es una solución de administración de eventos e información de seguridad (SIEM) y respuesta automatizada de orquestación de seguridad (SOAR) que es escalable y nativa de la nube. Microsoft Sentinel ofrece análisis de seguridad inteligente e inteligencia frente a amenazas en toda la empresa, de forma que proporciona una única solución para la detección de alertas, la visibilidad de amenazas, la búsqueda proactiva y la respuesta a amenazas.

Las API REST de Microsoft Sentinel permiten crear y administrar conectores de datos, reglas analíticas, incidentes, marcadores y obtener información de entidad.

Grupos de operaciones REST

Grupo de operaciones Descripción
Acciones Enumerar todas las reglas de alerta de una acción
Plantilla de regla de alertas Enumeración de las plantillas de reglas de alerta disponibles en el área de trabajo de Microsoft Sentinel
Reglas de alertas Configuración de reglas y acciones de alerta para el área de trabajo de Microsoft Sentinel
Reglas de automatización Configuración de reglas de automatización para el área de trabajo de Microsoft Sentinel
Marcadores Conservar, etiquetar, asignar entidades y anotar los resultados de la consulta de Log Analytics. Crear o agregar un marcador a un incidente
Conectores de datos Enumerar, habilitar o deshabilitar conectores de datos en el área de trabajo de Microsoft Sentinel
Comentarios sobre incidentes Leer y crear comentarios de incidentes en el área de trabajo de Microsoft Sentinel
Relaciones con incidentes Leer y crear relaciones de incidentes en el área de trabajo de Microsoft Sentinel
Incidentes Leer, crear y eliminar incidentes en el área de trabajo de Microsoft Sentinel
Operaciones Todas las operaciones disponibles
Estados de incorporación de Sentinel Crear, eliminar, obtener y enumerar los estados de incorporación.
Indicador de inteligencia sobre amenazas Crear, anexar etiquetas, eliminar, obtener, indicadores de consulta.
Métricas del indicador de inteligencia sobre amenazas Enumera las métricas del indicador de inteligencia sobre amenazas.
Indicadores de inteligencia sobre amenazas Enumera todos los indicadores.
Elementos de lista de reproducción Leer y crear elementos de lista de reproducción.
Listas de reproducción Leer y crear listas de reproducción.