クラウドベースのインシデント
Elements API の最新リリースでは、クラウドソースからの新しいインシデントタイプを導入しています。このアップデートでは、Azure および AWS 環境からのインシデントを取り込むことで、脅威検出機能を強化しています。これらのインシデントには、クラウドワークロードベースの脅威だけでなく、アイデンティティおよびアクセス管理の脅威も含まれます。
新しい事件Source タイプ:
- アイデンティティアジュール:Azure IDおよびアクセス管理の検出に関連するインシデント。
- ワークロードアジュール:Azureワークロードから検出されたインシデント。
- ワークロードAws:AWSワークロードから検出されたインシデント。
インシデントに関するAPI の仕様の詳細については、以下を参照されたい。 完全文書化.