konektor Microsoft Defender pro Office 365 (Preview) pro Microsoft Sentinel
Microsoft Defender pro Office 365 chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci. Ingestováním upozornění Microsoft Defender pro Office 365 do Služby Microsoft Sentinel můžete do širší analýzy rizik začlenit informace o hrozbách založených na e-mailu a adresÁCH URL a odpovídajícím způsobem vytvářet scénáře reakce.
Importují se následující typy výstrah:
- Zjistilo se potenciálně škodlivé kliknutí na adresu URL.
- E-mailové zprávy obsahující malware odebrané po doručení
- E-mailové zprávy obsahující adresy URL phish odebrané po doručení
- E-mail nahlášený uživatelem jako malware nebo phish
- Zjištěné vzory podezřelého odesílání e-mailů
- Uživatel omezil odesílání e-mailů
Tyto výstrahy můžou vidět zákazníci Office v Centru zabezpečení a dodržování předpisů Office**.
Další informace najdete v dokumentaci k Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | SecurityAlert (OATP) |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Microsoft Corporation |
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.