Compartir vía


Conector Microsoft 365 Insider Risk Management para Microsoft Sentinel

Microsoft 365 Insider Risk Management es una solución de cumplimiento en Microsoft 365 que ayuda a minimizar los riesgos internos al permitirle detectar, investigar y reaccionar ante actividades malintencionadas e involuntarias en su organización. Los analistas de riesgos de su organización pueden tomar rápidamente las medidas adecuadas para asegurarse de que los usuarios respeten los estándares de cumplimiento de la organización.

Las directivas de riesgo interno le permiten:

  • Definir los tipos de riesgos que quiere identificar y detectar en su organización.
  • Decidir qué acciones tomar en respuesta, incluida la escala de casos a Microsoft Advanced eDiscovery si fuera necesario.

Esta solución genera alertas que los clientes de Office pueden ver en la solución de administración de riesgos internos del Centro de cumplimiento de Microsoft 365. Obtenga más información sobre la administración de riesgos internos.

Estas alertas se pueden importar en Microsoft Sentinel con este conector, lo que le permite ver, investigar y responder a ellas en un contexto de amenazas organizativo más amplio. Para más información, consulte Documentación de Microsoft Sentinel.

Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics SecurityAlert (OfficeIRM)
Soporte de reglas de recopilación de datos No se admite actualmente.
Compatible con Microsoft Corporation

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.