の新たな統合 WithSecure Elements マイクロソフトセンチネルへがAzureマーケットプレイスに公開された。
新しい統合は、より安全で、サーバーレスで、顧客のメンテナンスが不要です。Elements API でサポートされているすべてのセキュリティイベントをMS Sentinelにもたらします。
または、以下の手順に従って、コマンドラインからコネクタをインストールすることもできます。 ギズブ.
仕組み
この統合により、次のようなインジェストが可能になる。 WithSecure セキュリティ・イベントに Microsoft Sentinel Logsワークスペース.これは、Elements バックエンドから定期的にセキュリティイベントをポーリングし、Azureクラウドに転送します。Sentinel管理者は、取り込まれたイベントを使用して、ワークブック、プレイブックを作成し、他の便利なSentinel機能を使用することができます。