En ny integration av WithSecure Elements till Microsoft Sentinel har publicerats på Azures marknadsplats.
Den nya integrationen är säkrare, serverlös och kräver inget underhåll från kunden. Den för över alla säkerhetshändelser som stöds av Elements API till MS Sentinel.
Alternativt kan connectorn installeras från kommandoraden genom att följa instruktionerna i github.
Så här fungerar det
Integrationen gör det möjligt att ta in WithSecure Säkerhetshändelser in i Microsoft Sentinel Logs arbetsyta. Den samlar regelbundet in säkerhetshändelser från Elements backends och vidarebefordrar dem till Azure Cloud. En Sentinel-administratör kan sedan använda de inmatade händelserna för att skapa arbetsböcker, playbooks och använda andra användbara Sentinel-funktioner.