Microsoft Sentinel용 Microsoft 365 Insider Risk Management 커넥터
Microsoft 365 Insider Risk Management는 조직의 악의적이고 부주의한 작업을 검색, 조사 및 조치할 수 있도록 하여 내부 위험을 최소화하는 데 도움이 되는 Microsoft 365의 준수 솔루션입니다. 조직의 위험 분석가는 사용자가 조직의 준수 표준을 준수하는지 확인하기 위해 신속하게 적절한 조치를 취할 수 있습니다.
내부 위험 정책을 통해 다음을 수행할 수 있습니다.
- 조직에서 식별하고 검색하려는 위험 형식을 정의합니다.
- 필요한 경우 사례를 Microsoft Advanced eDiscovery로 에스컬레이션하는 것을 포함하여 이에 응답하여 취할 작업을 결정합니다.
이 솔루션은 Microsoft 365 준수 센터의 Insider Risk Management 솔루션에서 Office 고객이 볼 수 있는 경고를 생성합니다. Insider Risk Management에 대해 자세히 알아봅니다.
이 커넥터를 사용하여 이러한 경고를 Microsoft Sentinel로 가져올 수 있으므로 더 광범위한 조직의 위협 상황에서 이를 보고, 조사하고, 대응할 수 있습니다. 자세한 내용은 Microsoft Sentinel 설명서를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | SecurityAlert(OfficeIRM) |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Microsoft Corporation |
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.