微软宣布推出新的威胁防护API 该平台现已集成就绪

微软宣布了用于MTP的新API，指出该平台现已集成就绪”。

事件API揭示了有关MTP事件的全面详细信息，是对简单警报机制的演变。它使安全团队可以监视和分析攻击和受影响服务的全部范围，包括有关严重性和负责警报的实体的信息。

跨产品威胁搜寻API允许安全专业人员对MTP中的原始数据存储进行基于查询的访问，以便他们可以利用自己的专业知识和现有知识来创建自定义查询以检测威胁。

此外，Microsoft还宣布了Splunk Enterprise和Micro Focus ArcSight FlexConnector安全信息和事件管理(SIEM)连接器，现在可以在预览模式下使用它们。前者允许组织将安全事件与Splunk Enterprise集成，而后者则与ArcSight提供相同的集成。

最后，该公司表示将通过Microsoft Graph Security API很快提供MTP警报。微软表示，它还计划添加一个事件流接口，该接口将事件数据流到外部源，以便安全专业人员可以与其他数据源进行分析并开发自定义分析。该平台的未来路线图还包括公开更多API，以满足安全专业人员的需求。