Une nouvelle intégration des WithSecure Elements à Microsoft Sentinel a été publié sur la place de marché Azure.
La nouvelle intégration est plus sûre, sans serveur et ne nécessite aucune maintenance de la part du client. Elle apporte à MS Sentinel tous les événements de sécurité pris en charge par Elements API .
Il est également possible d'installer le connecteur à partir de la ligne de commande en suivant les instructions figurant dans le document github.
Comment cela fonctionne-t-il ?
L'intégration permet d'ingérer WithSecure Événements liés à la sécurité en Espace de travail Microsoft Sentinel Logs. Il interroge périodiquement les événements de sécurité à partir de Elements et les transmet au nuage Azure. Un administrateur Sentinel peut alors utiliser les événements ingérés pour créer des classeurs, des playbooks et utiliser d'autres fonctions utiles de Sentinel.