api-evangelist/microsoft-sentinel

# Microsoft Sentinel (microsoft-sentinel) Microsoft Sentinel 是一个云原生的安全信息和事件管理 (SIEM) 以及安全编排、自动化和响应 (SOAR) 解决方案。它提供了 REST API，用于管理事件、分析规则、威胁情报和自动化 playbook。 **URL:** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/microsoft-sentinel/refs/heads/main/apis.yml) ## 标签: - Microsoft, Security, SIEM, SOAR, Threat Detection ## 时间戳 - **创建时间:** 2024-01-01 - **修改时间:** 2026-04-28 ## API ### Microsoft Sentinel REST API Microsoft Sentinel REST API 提供了对安全事件管理、威胁情报、监视列表、分析规则和自动化 playbook 的编程访问能力。开发者可以通过 Azure Resource Manager endpoint 管理事件、配置数据连接器、创建自定义检测规则，并自动化安全响应工作流。 **Human URL:** [https://learn.microsoft.com/en-us/rest/api/securityinsights/](https://learn.microsoft.com/en-us/rest/api/securityinsights/) **Base URL:** https://management.azure.com/ #### 标签: - Security, SIEM, SOAR, Threat Detection #### 属性 - [文档](https://learn.microsoft.com/en-us/rest/api/securityinsights/) - [入门指南](https://learn.microsoft.com/en-us/azure/sentinel/quickstart-onboard) ## 通用属性 - [控制台](https://portal.azure.com/) - [网站](https://azure.microsoft.com/en-us/products/microsoft-sentinel/) - [文档](https://learn.microsoft.com/en-us/azure/sentinel/) - [定价](https://azure.microsoft.com/en-us/pricing/details/microsoft-sentinel/) - [入门指南](https://learn.microsoft.com/en-us/azure/sentinel/quickstart-onboard) - [身份验证](https://learn.microsoft.com/en-us/azure/active-directory/develop/) - [服务条款](https://www.microsoft.com/en-us/legal/terms-of-use) - [隐私政策](https://privacy.microsoft.com/en-us/privacystatement) - [支持](https://support.microsoft.com/) - [状态](https://status.azure.com/) ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：AMSI绕过, API, Azure, Azure Resource Manager, IT运维, Microsoft Sentinel, OISF, PB级数据处理, PE 加载器, REST API, Shodan, SOAR, Socks5代理, 代码示例, 企业安全, 威胁情报, 威胁检测, 安全信息, 安全运维, 开发者工具, 数据分析, 日志管理, 网络安全, 网络资产管理, 自动化剧本, 隐私保护