Eine neue Integration von WithSecure Elements zu Microsoft Sentinel wurde auf dem Azure-Marktplatz veröffentlicht.
Die neue Integration ist sicherer, serverlos und erfordert keine Wartung durch den Kunden. Sie bringt alle Sicherheitsereignisse, die von Elements API unterstützt werden, zu MS Sentinel.
Alternativ kann der Konnektor auch von der Kommandozeile aus installiert werden, indem man den Anweisungen in github.
Wie es funktioniert
Die Integration ermöglicht das Einlesen von WithSecure Sicherheitsrelevante Ereignisse in Microsoft Sentinel Logs Arbeitsbereich. Es fragt regelmäßig Sicherheitsereignisse von Elements Backends ab und leitet sie an die Azure Cloud weiter. Ein Sentinel-Administrator kann dann die aufgenommenen Ereignisse zur Erstellung von Workbooks, Playbooks und anderen nützlichen Sentinel-Funktionen verwenden.