Microsoft 365 Insider Risk Management-anslutningsprogram för Microsoft Sentinel
Microsoft 365 Insider Risk Management är en efterlevnadslösning i Microsoft 365 som hjälper dig att minimera interna risker genom att göra det möjligt för dig att identifiera, undersöka och agera på skadliga och oavsiktliga aktiviteter i din organisation. Riskanalytiker i din organisation kan snabbt vidta lämpliga åtgärder för att se till att användarna följer organisationens efterlevnadsstandarder.
Med principer för insiderrisk kan du:
- definiera de typer av risker som du vill identifiera och identifiera i din organisation.
- besluta om vilka åtgärder som ska vidtas som svar, inklusive eskalerande ärenden till Microsoft Advanced eDiscovery om det behövs.
Den här lösningen skapar aviseringar som kan visas av Office-kunder i lösningen hantering av insiderrisk i Microsoft 365 Efterlevnadscenter. Läs mer om Hantering av insiderrisk.
Dessa aviseringar kan importeras till Microsoft Sentinel med den här anslutningsappen så att du kan se, undersöka och svara på dem i en bredare kontext för organisationshot. Mer information finns i Microsoft Sentinel-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | SecurityAlert (OfficeIRM) |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.