Microsoft Sentinel

  • Article

Microsoft Sentinel est une solution native Cloud et évolutive de type SIEM (Security Information and Event Management) et SOAR (Security Orchestrated Automated Response). Microsoft Sentinel assure une analyse de sécurité intelligente et fournit des renseignements sur les menaces dans l’ensemble de l’entreprise. Elle constitue une solution unique pour la détection des alertes, la visibilité des menaces, la chasse proactive et la réponse aux menaces.

Les API REST Microsoft Sentinel vous permettent de créer et de gérer des connecteurs de données, des règles analytiques, des incidents, des signets et d’obtenir des informations sur les entités.