Microsoft Threat Protection, kurz MTP, ist eine Plattform, über welche Unternehmen ihre Microsoft-365-Umgebung schützen können. Das System sammelt Daten von verschiedensten Endpunkten über Domain-Grenzen hinweg, um eine Gesamtansicht möglicher Angriffsflächen zu bieten. Security-Verantwortliche haben anhand der Daten die Möglichkeit, Vorfälle zu untersuchen, zu verhindern oder im Ernstfall adäquat darauf zu reagieren.
Nun hat
Microsoft neue Programmierschnittstellen für MTP angekündigt, womit sich diese in die Umgebungen der Kunden einbinden lässt. Dazu zählt etwa das Incidents API, womit Zwischenfälle auf verständliche Weise beleuchtet werden, wie in einem
Beitrag der Tech Community zu erfahren ist. Sicherheitsspezialisten können damit die ganze Bandbreite von Angriffen überwachen und erlangen Erkenntnisse über die Schwere des Zwischenfalls. Ebenfalls vorgestellt wurde das Cross-Product Threat Hunting API, das Abfragen über die Rohdaten in MTP erlaubt.
Dazu hat Microsoft Connectoren für Splunk Enterprise und Micro Focus Arcsight vorgestellt, die nun als Vorabversionen verfügbar sind. Last but not least wurde auch angekündigt, dass MTP-Alerts demnächst via das hauseigenen Graph Security API bereitgestellt werden.
(rd)
