Microsoft Defender för Office 365-anslutningsprogram (förhandsversion) för Microsoft Sentinel
Microsoft Defender för Office 365 skyddar din organisation mot skadliga hot från e-postmeddelanden, länkar (URL:er) och samarbetsverktyg. Genom att mata in Microsoft Defender för Office 365-aviseringar i Microsoft Sentinel kan du lägga till information om e-post- och URL-baserade hot i dina bredare riskanalyser och skapa svarsscenarier i enlighet med detta.
Följande typer av aviseringar importeras:
- Ett potentiellt skadligt URL-klick upptäcktes
- E-postmeddelanden som innehåller skadlig kod har tagits bort efter leverans
- E-postmeddelanden som innehåller phish-URL:er har tagits bort efter leverans
- E-post som rapporteras av användaren som skadlig kod eller nätfiske
- Misstänkta e-postsändningsmönster har identifierats
- Användaren kan inte skicka e-post
Dessa aviseringar kan ses av Office-kunder i ** Office Security and Compliance Center**.
Mer information finns i Microsoft Sentinel-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | SecurityAlert (OATP) |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.