api-evangelist/varonis

# Varonis (varonis) Varonis 是数据安全和分析领域的先驱，专注于数据安全、治理、威胁检测和响应软件。该公司提供跨云和本地环境保护企业数据的解决方案，包括数据分类、访问治理、行为威胁检测和自动化修复。 **URL:** [https://www.varonis.com](https://www.varonis.com) **运行:** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签： - 云安全, 合规性, 数据分析, 数据治理, 数据安全, 威胁检测 ## 时间戳 - **创建：** 2025 - **修改：** 2026-05-03 ## API ### Varonis DatAlert API 用于访问 Varonis DatAlert 威胁检测和事件响应功能的 API。提供用于检索警报、管理警报状态、向警报添加备注以及访问警报事件以进行调查和威胁狩猎的端点。 **Human URL:** [https://www.varonis.com/products/datalert](https://www.varonis.com/products/datalert) #### 标签： - 事件响应, 安全警报, 威胁检测 #### 属性 - [文档](https://docs.varonis.com/api/datalert) - [OpenAPI](openapi/varonis-datalert-openapi.yml) - [身份验证](https://docs.varonis.com/api/authentication) - [JSONSchema - Alert Schema](json-schema/varonis-datalert-alert-schema.json) - [JSONSchema - Alerted Event Schema](json-schema/varonis-datalert-alerted-event-schema.json) - [JSONStructure - Alert Structure](json-structure/varonis-datalert-alert-structure.json) - [示例 - Alert Example](examples/varonis-datalert-alert-example.json) ### Varonis Data Security Platform API 用于与 Varonis Data Security Platform 集成以管理数据安全策略、访问权限和威胁检测的 API。 **Human URL:** [https://www.varonis.com/products/data-security-platform](https://www.varonis.com/products/data-security-platform) #### 标签： - 访问控制, 数据安全, 权限 #### 属性 - [文档](https://docs.varonis.com/api) - [身份验证](https://docs.varonis.com/api/authentication) ### Varonis DataPrivilege API 用于将 Varonis DataPrivilege 与 IAM 和 ITSM 解决方案集成的 REST 和 SOAP API。实现访问请求自动化、权限审查和自助服务访问工作流。 **Human URL:** [https://www.varonis.com/products/dataprivilege](https://www.varonis.com/products/dataprivilege) #### 标签： - 访问治理, 权限审查, 身份管理, 自助服务访问 #### 属性 - [文档](https://www.varonis.com/blog/introducing-gdpr-patterns-and-dataprivilege-api) ### Varonis MCP Server 模型上下文协议服务器，使 AI 客户端（Claude、ChatGPT、GitHub Copilot）能够使用自然语言访问和编排 Varonis 数据安全平台。 **Human URL:** [https://www.varonis.com/blog/mcp-server](https://www.varonis.com/blog/mcp-server) #### 标签： - AI 集成, 自动化, MCP, 自然语言 #### 属性 - [文档](https://www.varonis.com/blog/mcp-server) - [SDK - MCP Server npm 包](https://www.npmjs.com/package/@varonis/mcp) ## 通用属性 - [门户](https://www.varonis.com/developers) - [网站](https://www.varonis.com) - [支持](https://www.varonis.com/resources/support) - [博客](https://www.varonis.com/blog) - [隐私政策](https://www.varonis.com/trust/privacy) - [服务条款](https://www.varonis.com/terms) - [状态页](https://status.varonis.com) - [更新日志](https://www.varonis.com/platform/changelog) - [信任中心](https://www.varonis.com/trust) - [帮助中心](https://help.varonis.com/s/) - [GitHub 组织](https://github.com/varonis) - [集成](https://www.varonis.com/security-ecosystem-integrations) - [培训](https://www.varonis.com/product-training) - [合作伙伴门户](https://partners.varonis.com/) ## 功能 | 名称 | 描述 | |------|-------------| | 行为威胁检测 | 利用与 MITRE ATT&CK 对齐的 DatAlert 威胁模型，通过 AI 驱动检测异常的用户和数据访问行为。 | | 数据分类 | 跨云和本地数据存储自动发现和分类敏感数据。 | | 访问治理 | DataPrivilege 工作流自动化，用于权限审查、访问请求和权限修复。 | | 取证调查 | 详细的事件级取证，包括文件访问、权限更改和登录活动，用于事件调查。 | | SIEM 和 SOAR 集成 | 与 SIEM 平台（Splunk、QRadar、Sentinel）和 SOAR 平台（XSOAR、Phantom）进行 REST API 集成，实现自动化响应。 | | AI 辅助安全 (MCP) | 模型上下文协议服务器，支持使用 Claude、ChatGPT 和 GitHub Copilot 进行自然语言安全操作。 | | 合规性报告 | 针对 GDPR、HIPAA、PCI-DSS、SOX 和其他合规性框架的内置报告。 | | 云安全态势 | 针对 Microsoft 365、AWS、Azure 和 Google Cloud 环境的数据安全态势管理。 | ## 用例 | 名称 | 描述 | |------|-------------| | 内部威胁检测 | 检测并响应指示潜在内部威胁或受损账户的异常访问模式。 | | 勒索软件检测 | 通过大规模文件访问、重命名和加密模式识别勒索软件活动。 | | 数据泄露调查 | 使用取证事件轨迹调查潜在的数据泄露，以确定范围和影响半径。 | | 特权访问审查 | 自动化定期的权限审查，确保对敏感数据的最低权限访问。 | | 合规性审计 | 生成审计就绪的报告，证明符合监管框架的数据访问控制。 | | SOAR 自动化 | 通过 DatAlert REST API 将警报分类和修复集成到自动化剧本中。 | | AI 驱动的安全运营 | 使用 Varonis MCP Server 使 AI 助手能够查询警报、调查事件并执行修复。 | ## 集成 | 名称 | 描述 | |------|-------------| | Microsoft Sentinel | 将 Varonis 警报和事件引入 Microsoft Sentinel，以进行关联和自动响应。 | | Splunk | 通过官方 Varonis App 将 DatAlert 事件流式传输到 Splunk，用于 Splunk SIEM 集成。 | | IBM QRadar | 使用官方集成指南将 Varonis DatAlert 事件转发到 QRadar。 | | CrowdStrike Falcon | 利用 Varonis 用户和数据访问上下文丰富端点威胁数据。 | | ServiceNow | 从 Varonis 警报在 ServiceNow 中创建和管理安全事件工单。 | | Palo Alto XSOAR | 使用 Varonis XSOAR 集成自动执行警报分类和修复工作流。 | | Microsoft 365 | 原生监控和保护 SharePoint、OneDrive、Exchange 和 Teams 数据。 | | AWS | 针对 S3、RDS 和其他 AWS 数据服务的数据安全态势管理。 | ## 产物 按格式组织的机器可读 API 规范。 ### OpenAPI - [Varonis DatAlert API](openapi/varonis-datalert-openapi.yml) ## 能力 Naftiko 能力被组织为共享的按 API 定义，组合成面向客户的工作流。 ### 共享的按 API 定义 - [Varonis DatAlert API](capabilities/shared/datalert.yaml) — 用于威胁检测和警报管理的 6 项操作 ### 工作流能力 | 工作流 | 组合的 API | 工具 | 角色 | |----------|--------------|-------|---------| | [威胁检测和响应](capabilities/threat-detection-response.yaml) | DatAlert | 6 | SOC 分析师 | ## 词汇表 - [Varonis 词汇表](vocabulary/varonis-vocabulary.yaml) — 统一分类法，映射了跨操作维度（OpenAPI）和能力维度（Naftiko）的 3 种资源、6 种操作、1 种工作流和 1 种角色 ## 规则 - [Varonis Spectral 规则](rules/varonis-spectral-rules.yml) — 跨 9 个类别的 30 条规则，用于强制执行 Varonis API 约定 ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：AMSI绕过, API安全, DatAlert, JSON输出, Varonis, 人工智能安全, 代码示例, 企业数据保护, 合规性, 威胁检测, 子域名变形, 安全分析与治理, 安全告警, 安全策略管理, 安全运营, 扫描框架, 插件系统, 敏感数据发现, 数据分析, 数据分类, 数据安全平台, 数据治理, 无线安全, 暗色界面, 本地部署安全, 模块化设计, 混合云安全, 网络安全, 网络安全审计, 自动化修复, 访问控制治理, 隐私保护, 零信任架构, 风险 mitigation