Microsoft Threat Protection Platformは、MS365クラウド生産性スイート用のいくつかの新しいAPIと「統合準備完了」になりました

ニュース
ソフトウェア / Microsoft Threat Protection Platformは、MS365クラウド生産性スイート用のいくつかの新しいAPIと「統合準備完了」になりました 読んだ2分

Microsoft Defender ATP



ダイナミックな パワフルで進化し続ける Microsoft365クラウドベースのオフィス生産性およびデジタルコラボレーション環境向けのMicrosoftThreat Protection(MTP)プラットフォームは、新しいAPI(アプリケーションプログラミングインターフェイス)を受け取りました。同社は、新しい脅威保護APIによってプラットフォームが「統合準備完了」になることを確認しました。これは、組織がセキュリティプラットフォームをソフトウェアエコシステム内に確実に統合して、既知および未知の脅威から保護できることを意味します。

マイクロソフトは 発表 Microsoft Threat Protection(MTP)プラットフォーム用の新しいAPI。さらに、Windows 10 OSメーカーは、プラットフォームが「統合対応」になったことを追加しました。 MTPは基本的に、Microsoft365環境内で組織のクロスドメイン脅威検出および応答メカニズムを提供するプラットフォームです。個々のドメインの複数のエンドポイントから生データを動的に収集します。次に、プラットフォームは脅威データを分析して攻撃ベクトルの完全なビューを提供し、効率的な方法で攻撃ベクトルを検出、調査、防止、および対応できるようにします。



Microsoft Threat Protection Platformは、SplunkEnterpriseおよびMicroFocus ArcSightFlexConnectorに加えていくつかの新しいAPIを取得します。

マイクロソフトは、MTPプラットフォーム用の新しいAPIを含めることを発表しました。これらには、インシデントAPIとクロス積脅威ハンティングAPIが含まれます。さらに、MTPアラートはMicrosoft Graph SecurityAPIを介してまもなく利用可能になります。



さらに、Microsoftは、セキュリティ専門家が他のデータソースで分析し、カスタム分析を開発できるように、イベントデータを外部ソースにストリーミングするイベントストリーミングインターフェイスも追加する予定であることを示しています。同社は、2つの新しいAPIは、社内で開発されている新しいAPIセットの一部にすぎないとさえ主張しました。これらの新しいAPIは徐々に公開され、MTPに導入されます。伝えられるところによると、セキュリティ専門家のニーズを満たすように設計されています。



Microsoftは、「Incidents API」により、MTPインシデントに関する包括的な詳細を明らかにできると述べました。同社は、これは単純なアラートメカニズムを超えた進化であると主張しています。 Incident APIを使用すると、セキュリティチームは、攻撃と影響を受けるサービスの全範囲を監視および分析できます。複数のデータインサイトには、アラートの原因となる重大度とエンティティに関する情報が含まれます。



「クロス積脅威ハンティングAPI」により、セキュリティ専門家はMTPの生データストアにクエリベースでアクセスできるようになります。データおよびネットワークの脅威管理チームは、独自の専門知識と既存の知識を利用して、脅威を検出するためのカスタムクエリを作成できます。マイクロソフトがセキュリティ専門家がカスタムクエリを他のチームと共有して、組織に悪影響を与える前にアクティブな脅威の検出をさらに強化することを許可するかどうかは明らかではありません。

新しいAPIとは別に、MicrosoftはSplunkEnterpriseおよびMicroFocus ArcSight FlexConnectorセキュリティ情報およびイベント管理(SIEM)コネクタも発表しました。これらは現在、「プレビュー」モードで利用できます。前者は組織がセキュリティインシデントをSplunkEnterpriseと統合することを可能にし、後者はArcSightに対して同じことを行います。

タグ マイクロソフト