Compartir a través de


Conector de Microsoft Defender para Office 365 (versión preliminar) para Microsoft Sentinel

Microsoft Defender para Office 365 protege a su organización contra las amenazas malintencionadas que representan los mensajes de correo electrónico, los vínculos (direcciones URL) y las herramientas de colaboración. La ingesta de alertas de Microsoft Defender para Office 365 en Microsoft Sentinel permite incorporar información sobre amenazas basadas en correos electrónicos y en direcciones URL al análisis de riesgos más amplio y crear escenarios de respuesta en consecuencia.

Se importarán los tipos de alertas siguientes:

  • Se detectó un clic en una dirección URL potencialmente malintencionada
  • Mensajes de correo electrónico que contienen malware quitados después de la entrega
  • Mensajes de correo electrónico que contienen direcciones URL de cebo quitadas después de la entrega
  • Correo electrónico notificado por el usuario como malware o cebo
  • Se detectaron patrones de envío de correo electrónico sospechosos
  • Se restringe al usuario el envío de correo electrónico

Los clientes de Office pueden ver estas alertas en el ** Centro de seguridad y cumplimiento de Office**.

Para obtener más información, consulte Documentación de Microsoft Sentinel.

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics SecurityAlert (OATP)
Soporte de reglas de recopilación de datos No se admite actualmente.
Compatible con Microsoft Corporation

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.