Simulation

Sentinel Sandbox

SL

Simulation

Sentinel Sandbox

Simula un webhook de Microsoft Sentinel sin Sentinel real.

Al pulsar el botón, el frontend llama a POST /api/demo/sentinel/, que reutiliza la función PL/pgSQL integration.ingest_incident (idempotente) para crear un ticket nuevo y arrancar sus cronómetros de SLA — exactamente el mismo camino que un incidente real de Sentinel.

No es ingesta de logs: es un incidente/alerta (detección), no telemetría cruda. CyberShield no es un SIEM.