Microsoft Sentinel

  • Artykuł

Microsoft Sentinel to skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatyczne reagowanie na orkiestrację zabezpieczeń (SOAR). Usługa Microsoft Sentinel zapewnia inteligentną analizę zabezpieczeń i analizę zagrożeń w całym przedsiębiorstwie, zapewniając jedno rozwiązanie do wykrywania alertów, widoczności zagrożeń, proaktywnego wyszukiwania zagrożeń i reagowania na zagrożenia.

Interfejsy API REST usługi Microsoft Sentinel umożliwiają tworzenie łączników danych, reguł analitycznych, zdarzeń, zakładek i uzyskiwanie informacji o jednostkach oraz zarządzanie nimi.