Neue APIs für Microsoft Threat Protection

Neue APIs für Microsoft Threat Protection

(Quelle: Microsoft)
16. September 2020 - Microsoft hat neue Programmierschnittstellen für die hauseigene Threat-Protection-Plattform vorgestellt. Ebenfalls angekündigt wurden Connectoren für Splunk Enterprise und Micro Focus Arcsight.
Microsoft Threat Protection, kurz MTP, ist eine Plattform, über welche Unternehmen ihre Microsoft-365-Umgebung schützen können. Das System sammelt Daten von verschiedensten Endpunkten über Domain-Grenzen hinweg, um eine Gesamtansicht möglicher Angriffsflächen zu bieten. Security-Verantwortliche haben anhand der Daten die Möglichkeit, Vorfälle zu untersuchen, zu verhindern oder im Ernstfall adäquat darauf zu reagieren.

Nun hat Microsoft neue Programmierschnittstellen für MTP angekündigt, womit sich diese in die Umgebungen der Kunden einbinden lässt. Dazu zählt etwa das Incidents API, womit Zwischenfälle auf verständliche Weise beleuchtet werden, wie in einem Beitrag der Tech Community zu erfahren ist. Sicherheitsspezialisten können damit die ganze Bandbreite von Angriffen überwachen und erlangen Erkenntnisse über die Schwere des Zwischenfalls. Ebenfalls vorgestellt wurde das Cross-Product Threat Hunting API, das Abfragen über die Rohdaten in MTP erlaubt.

Dazu hat Microsoft Connectoren für Splunk Enterprise und Micro Focus Arcsight vorgestellt, die nun als Vorabversionen verfügbar sind. Last but not least wurde auch angekündigt, dass MTP-Alerts demnächst via das hauseigenen Graph Security API bereitgestellt werden. (rd)

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail