connettore Microsoft Defender per Office 365 (anteprima) per Microsoft Sentinel
Microsoft Defender per Office 365 protegge l'organizzazione da minacce provenienti da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione. Inserendo Microsoft Defender per Office 365 avvisi in Microsoft Sentinel, è possibile incorporare informazioni sulle minacce basate su posta elettronica e URL negli scenari di analisi dei rischi più ampi e creare di conseguenza scenari di risposta.
Verranno importati i tipi di avvisi seguenti:
- È stata rilevata la selezione di un URL potenzialmente dannoso
- I messaggi di posta elettronica contenenti malware sono stati rimossi dopo il recapito
- I messaggi di posta elettronica contenenti URL di phishing sono stati rimossi dopo il recapito
- Posta elettronica segnalata dall'utente come malware o phish
- È stato rilevato un messaggio di posta elettronica sospetto che invia criteri
- L'utente non è autorizzato a inviare messaggi di posta elettronica
Questi avvisi possono essere visualizzati dai clienti di Office nel ** Centro sicurezza e conformità di Office**.
Per altre informazioni, consultare la documentazione Microsoft Sentinel.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | SecurityAlert (OATP) |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.