Uusi integrointi WithSecure Elements Microsoft Sentineliin on julkaistu Azure-markkinapaikalla.
Uusi integraatio on turvallisempi, palvelimeton eikä vaadi asiakkaalta ylläpitoa. Se tuo kaikki Elements API tukemat tietoturvatapahtumat MS Sentineliin.
Vaihtoehtoisesti liitin voidaan asentaa komentoriviltä noudattamalla ohjeita, jotka löytyvät kohdasta github.
Miten se toimii
Integrointi mahdollistaa WithSecure Turvallisuustapahtumat osoitteeseen Microsoft Sentinel Logs -työtila. Se kysyy säännöllisesti tietoturvatapahtumia Elements -sivustolta ja välittää ne Azure-pilveen. Sentinelin ylläpitäjä voi sitten käyttää syötettyjä tapahtumia työkirjojen ja toimintakäsikirjojen luomiseen ja muiden hyödyllisten Sentinelin ominaisuuksien käyttämiseen.