微软宣布新的威胁防护API 称平台现已整合完毕

摘要:

Microsoft Threat Protection (MTP)是一个在Microsoft 365环境中为组织提供跨域威胁检测和响应机制的平台。它从各个域的多个端点收集原始数据,并对其进行分析,以提供一个完整的攻击面视图,从而可以高效地检测、调查、预防和响应这些数据。微软今日公布了MTP的新API,表示该平台现在已经 "集成就绪"。

访问:

阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目

事件API揭示了MTP事件的全面细节,是对简单警报机制的进化。它允许安全团队监控和分析攻击和受影响服务的全部范围,包括有关严重程度和负责警报的实体的信息。

跨产品威胁猎取API允许安全专业人员基于查询访问MTP中的原始数据存储,这样他们就可以利用自己的专业知识和现有知识创建自定义查询来检测威胁。

此外,微软还宣布了Splunk Enterprise和Micro Focus ArcSight FlexConnector安全信息和事件管理(SIEM)连接器,这些连接器目前已在预览模式下提供。前者允许企业将安全事件与Splunk Enterprise进行整合,而后者则与ArcSight提供同样的整合。

最后,微软表示,新的MTP警报将很快通过Microsoft Graph Security API提供,并且还计划增加一个事件流接口,将事件数据流转到外部来源,以便安全专业人员可以与其他数据源一起分析,并提供开发自定义分析的能力。该平台未来的路线图还包括提供更多的API以满足安全专业人士的需求。

访问:

Verisign - .com域名的守护者 为品牌代言

查看评论
阿里云域名特惠
created by ceallan