Neue APIs für Microsoft Threat Protection
Quelle: Microsoft

Neue APIs für Microsoft Threat Protection

Microsoft hat neue Programmierschnittstellen für die hauseigene Threat-Protection-Plattform vorgestellt. Ebenfalls angekündigt wurden Connectoren für Splunk Enterprise und Micro Focus Arcsight.
16. September 2020

     

Microsoft Threat Protection, kurz MTP, ist eine Plattform, über welche Unternehmen ihre Microsoft-365-Umgebung schützen können. Das System sammelt Daten von verschiedensten Endpunkten über Domain-Grenzen hinweg, um eine Gesamtansicht möglicher Angriffsflächen zu bieten. Security-Verantwortliche haben anhand der Daten die Möglichkeit, Vorfälle zu untersuchen, zu verhindern oder im Ernstfall adäquat darauf zu reagieren.

Nun hat Microsoft neue Programmierschnittstellen für MTP angekündigt, womit sich diese in die Umgebungen der Kunden einbinden lässt. Dazu zählt etwa das Incidents API, womit Zwischenfälle auf verständliche Weise beleuchtet werden, wie in einem Beitrag der Tech Community zu erfahren ist. Sicherheitsspezialisten können damit die ganze Bandbreite von Angriffen überwachen und erlangen Erkenntnisse über die Schwere des Zwischenfalls. Ebenfalls vorgestellt wurde das Cross-Product Threat Hunting API, das Abfragen über die Rohdaten in MTP erlaubt.


Dazu hat Microsoft Connectoren für Splunk Enterprise und Micro Focus Arcsight vorgestellt, die nun als Vorabversionen verfügbar sind. Last but not least wurde auch angekündigt, dass MTP-Alerts demnächst via das hauseigenen Graph Security API bereitgestellt werden. (rd)



Weitere Artikel zum Thema

Microsoft Defender ATP für Linux ist da

24. Juni 2020 - Microsofts Advanced-Threat-Protection-Lösung Defender ATP ist neben Windows, Windows Server und MacOS neu auch für verschiedene Linux-Distributionen erhältlich.

Office 365 gibt künftig detaillierte Auskunft über bösartige E-Mail-Anhänge

3. Juni 2020 - Microsoft wird Benutzern von Office 365 Advanced Threat Protection (ATP) künftig weitere Einzelheiten zu Malware und bösartigen URLs zur Verfügung stellen. Auch weitere neue Sicherheitsfunktionen befinden sich in Arbeit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER