域名频道资讯站访问:
阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目
事件API揭示了MTP事件的全面细节,是对简单警报机制的进化。它允许安全团队监控和分析攻击和受影响服务的全部范围,包括有关严重程度和负责警报的实体的信息。
跨产品威胁猎取API允许安全专业人员基于查询访问MTP中的原始数据存储,这样他们就可以利用自己的专业知识和现有知识创建自定义查询来检测威胁。
此外,微软还宣布了Splunk Enterprise和Micro Focus ArcSight FlexConnector安全信息和事件管理(SIEM)连接器,这些连接器目前已在预览模式下提供。前者允许企业将安全事件与Splunk Enterprise进行整合,而后者则与ArcSight提供同样的整合。
最后,微软表示,新的MTP警报将很快通过Microsoft Graph Security API提供,并且还计划增加一个事件流接口,将事件数据流转到外部来源,以便安全专业人员可以与其他数据源一起分析,并提供开发自定义分析的能力。该平台未来的路线图还包括提供更多的API以满足安全专业人士的需求。
本文素材来自互联网
