Microsoft Sentinel

Microsoft Sentinel adalah solusi respons otomatis orkestrasi keamanan (SOAR) dan manajemen peristiwa informasi keamanan (SIEM) asli cloud. Microsoft Sentinel memberikan analitik keamanan cerdas dan inteligensi ancaman di seluruh perusahaan, menyediakan solusi tunggal untuk deteksi peringatan, visibilitas ancaman, perburuan proaktif, dan respons ancaman.

REST API Microsoft Sentinel memungkinkan Anda membuat dan mengelola konektor data, aturan analitik, insiden, marka buku, dan mendapatkan informasi entitas.

Grup Operasi REST

Grup Operasi	Deskripsi
Tindakan	Mencantumkan semua aturan pemberitahuan untuk tindakan
Templat Aturan Pemberitahuan	Mencantumkan templat aturan Pemberitahuan yang tersedia di ruang kerja Microsoft Azure Sentinel Anda
Aturan Pemberitahuan	Mengonfigurasi aturan dan tindakan Pemberitahuan untuk ruang kerja Microsoft Azure Sentinel Anda
Aturan Otomatisasi	Mengonfigurasi aturan otomatisasi untuk ruang kerja Microsoft Azure Sentinel Anda
Bookmark	Mempertahankan, menandai, memetakan entitas, dan membuat anotasi hasil kueri Analitik Log. Membuat atau menambahkan bookmark ke Insiden
Konektor Data	Mencantumkan, mengaktifkan, atau menonaktifkan konektor data ke ruang kerja Microsoft Azure Sentinel Anda
Komentar Insiden	Membaca dan membuat komentar insiden di ruang kerja Microsoft Azure Sentinel Anda
Hubungan Insiden	Membaca dan membuat hubungan insiden di ruang kerja Microsoft Azure Sentinel Anda
Insiden	Membaca, membuat, dan menghapus insiden di ruang kerja Microsoft Azure Sentinel Anda
Operasional	Semua operasi yang tersedia
Status Onboarding Sentinel	Membuat, menghapus, mendapatkan, dan mencantumkan status onboarding.
Indikator Inteligensi Ancaman	Membuat, menambahkan tag, menghapus, mendapatkan, indikator kueri.
Metrik Indikator Inteligensi Ancaman	Mencantumkan metrik indikator inteligensi ancaman.
Indikator Inteligensi Ancaman	Cantumkan semua indikator.
Item Daftar Pengawasan	Membaca dan membuat item daftar pengawasan.
Daftar Pantau	Membaca dan membuat daftar pengawasan.