微软宣布新的威胁防护API 称平台现已整合完毕
MicrosoftThreatProtection(MTP)是一个在Microsoft365环境中为组织提供跨域威胁检测和响应机制的平台 。 它从各个域的多个端点收集原始数据 , 并对其进行分析 , 以提供一个完整的攻击面视图 , 从而可以高效地检测、调查、预防和响应这些数据 。 微软今日公布了MTP的新API , 表示该平台现在已经"集成就绪" 。
事件API揭示了MTP事件的全面细节 , 是对简单警报机制的进化 。 它允许安全团队监控和分析攻击和受影响服务的全部范围 , 包括有关严重程度和负责警报的实体的信息 。
文章图片
【微软宣布新的威胁防护API 称平台现已整合完毕】跨产品威胁猎取API允许安全专业人员基于查询访问MTP中的原始数据存储 , 这样他们就可以利用自己的专业知识和现有知识创建自定义查询来检测威胁 。
此外 , 微软还宣布了SplunkEnterprise和MicroFocusArcSightFlexConnector安全信息和事件管理(SIEM)连接器 , 这些连接器目前已在预览模式下提供 。 前者允许企业将安全事件与SplunkEnterprise进行整合 , 而后者则与ArcSight提供同样的整合 。
文章图片
最后 , 微软表示 , 新的MTP警报将很快通过MicrosoftGraphSecurityAPI提供 , 并且还计划增加一个事件流接口 , 将事件数据流转到外部来源 , 以便安全专业人员可以与其他数据源一起分析 , 并提供开发自定义分析的能力 。 该平台未来的路线图还包括提供更多的API以满足安全专业人士的需求 。
文章图片
推荐阅读
- 显微镜|假如人类可以把显微镜提升到40亿倍,是不是全新的宇宙观?
- 火星|毅力号在火星上有了新的发现,古生物真的存在
- 康桥资本|康桥资本宣布Roger Perlmutter博士出任科学合伙人
- 月球|NASA被逼到悬崖?中俄宣布共建月球基地,美国却称三年内登月
- 玉米面是一种新的吃法。当你用开水搅拌筷子时,你将吃不到其中的三个
- 超导|一种新的超导母体:褶皱的蜂窝状空位有序
- 红松鼠|英国红松鼠被入侵的几乎灭种,松貂出面挽回败局,却引发新的担忧
- 我学会了一份新的早餐,比馒头软,比烙饼还好吃
- 抗生素|IBM开发AI发明新的抗生素-而且已经做出来两种了
- 韩国_社会|韩国宣布发现1.2亿年前恐龙化石:市民海边溜达捡到的