Connettore Microsoft 365 Insider Risk Management per Microsoft Sentinel
Microsoft 365 Insider Risk Management è una soluzione di conformità in Microsoft 365 che consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e agire su attività dannose e accidentali nell'organizzazione. Gli analisti dei rischi dell'organizzazione possono eseguire rapidamente azioni appropriate per assicurarsi che gli utenti siano conformi agli standard di conformità dell'organizzazione.
I criteri di rischio Insider consentono di:
- definire i tipi di rischi da identificare e rilevare nell'organizzazione.
- decidere quali azioni intraprendere in risposta, tra cui l'escalation dei casi a Microsoft Advanced eDiscovery, se necessario.
Questa soluzione genera avvisi che possono essere visualizzati dai clienti di Office nella soluzione Di gestione dei rischi Insider nel Centro conformità Microsoft 365. Altre informazioni sulla gestione dei rischi Insider.
Questi avvisi possono essere importati in Microsoft Sentinel con questo connettore, consentendo di visualizzare, analizzare e rispondere a tali avvisi in un contesto di minaccia aziendale più ampio. Per altre informazioni, consultare la documentazione Microsoft Sentinel.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | SecurityAlert (OfficeIRM) |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.