Categories
科技報導

微軟宣布新威脅防護API,稱該平台現已集成



Microsoft威脅防護(MTP)是一個平台,可為組織提供Microsoft 365環境中的跨域威脅檢測和響應機制。 它從每個域中的多個終結點收集原始數據,並對其進行分析以提供完整的攻擊面視圖,從而可以有效地檢測,調查,預防和響應此數據。微軟今天宣布了用於MTP的新API,表明該平台現已“集成就緒”。

事件API揭示了MTP事件的全部細節,並且是簡單警報機制的演變。 它使安全團隊可以監視和分析攻擊和受影響服務的全部範圍,包括有關嚴重性和負責警報的實體的信息。

微軟宣布新威脅防護API,稱該平台現已集成 1

跨產品威脅搜尋API允許安全專業人員根據查詢訪問MTP中的原始數據存儲,因此他們可以使用其專業知識和現有知識來創建自定義查詢以檢測威脅。

此外,Microsoft還宣布了Splunk Enterprise和Micro Focus ArcSight FlexConnector安全信息和事件管理(SIEM)連接器,目前可在預覽模式下使用它們。 前者允許公司將安全事件與Splunk Enterprise集成,而後者則與ArcSight提供相同的集成。

微軟宣布新威脅防護API,稱該平台現已集成 2

最後,微軟表示,新的MTP警報將很快通過Microsoft Graph Security API提供,它還計劃添加一個事件流接口,以將事件數據傳輸到外部源,以便安全專業人員可以對其進行分析並提供其他數據源。 。 能夠開發自定義分析。 該平台的未來路線圖還包括提供更多API,以滿足安全專業人員的需求。

微軟宣布新威脅防護API,稱該平台現已集成 3