Microsoft Defender voor Office 365 (preview)-connector voor Microsoft Sentinel
Microsoft Defender voor Office 365 beschermt uw organisatie tegen schadelijke bedreigingen die worden gesteld door e-mailberichten, koppelingen (URL's) en samenwerkingshulpprogramma's. Door Microsoft Defender voor Office 365 waarschuwingen op te nemen in Microsoft Sentinel, kunt u informatie over bedreigingen op basis van e-mail en URL opnemen in uw bredere risicoanalyse en reactiescenario's dienovereenkomstig bouwen.
De volgende typen waarschuwingen worden geïmporteerd:
- Er is een mogelijk schadelijke URL gedetecteerd
- E-mailberichten met malware verwijderd na bezorging
- E-mailberichten met phish-URL's verwijderd na bezorging
- E-mail gerapporteerd door de gebruiker als malware of phish
- Suspicious email sending patterns detected (Verdachte patronen
- Gebruiker beperkt tot het verzenden van e-mail
Deze waarschuwingen kunnen worden weergegeven door Office-klanten in het ** Office-beveiligings- en compliancecentrum**.
Zie de documentatie van Microsoft Sentinel voor meer informatie.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | SecurityAlert (OATP) |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Microsoft Corporation |
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.