微软宣布推出新的威胁防护API 该平台现已集成就绪

Microsoft威胁防护(MTP)是一个平台,可为组织在其Microsoft 365环境中提供跨域威胁检测和响应机制。它从各个域的多个端点收集原始数据,并对其进行分析以提供攻击面的完整视图,以便可以有效地对其进行检测,调查,预防和响应。

微软宣布了用于MTP的新API,指出该平台现已“集成就绪”。

事件API揭示了有关MTP事件的全面详细信息,是对简单警报机制的演变。它使安全团队可以监视和分析攻击和受影响服务的全部范围,包括有关严重性和负责警报的实体的信息。

跨产品威胁搜寻API允许安全专业人员对MTP中的原始数据存储进行基于查询的访问,以便他们可以利用自己的专业知识和现有知识来创建自定义查询以检测威胁。

此外,Microsoft还宣布了Splunk Enterprise和Micro Focus ArcSight FlexConnector安全信息和事件管理(SIEM)连接器,现在可以在预览模式下使用它们。前者允许组织将安全事件与Splunk Enterprise集成,而后者则与ArcSight提供相同的集成。

最后,该公司表示将通过Microsoft Graph Security API很快提供MTP警报。微软表示,它还计划添加一个事件流接口,该接口将事件数据流到外部源,以便安全专业人员可以与其他数据源进行分析并开发自定义分析。该平台的未来路线图还包括公开更多API,以满足安全专业人员的需求。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。