Simulation
Sentinel Sandbox
Simula un webhook de Microsoft Sentinel sin Sentinel real.
Al pulsar el botón, el frontend llama a POST /api/demo/sentinel/, que reutiliza la función PL/pgSQL integration.ingest_incident (idempotente) para crear un ticket nuevo y arrancar sus cronómetros de SLA — exactamente el mismo camino que un incidente real de Sentinel.
No es ingesta de logs: es un incidente/alerta (detección), no telemetría cruda. CyberShield no es un SIEM.