你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Microsoft 365 Insider Risk Management 连接器
Microsoft 365 Insider Risk Management 是 Microsoft 365 中的符合性解决方案,让你能够检测、调查和应对组织中的恶意和无意活动,从而帮助你将内部风险降至最低。 组织中的风险分析师可以快速采取适当的措施,以确保用户符合组织的合规性标准。
内部风险策略允许你:
- 定义要在组织中识别和检测的风险类型。
- 确定要采取的响应措施,包括根据需要将案例升级到 Microsoft Advanced eDiscovery。
此解决方案会生成警报,Office 客户可在 Microsoft 365 合规中心的 Insider Risk Management 解决方案中看到这些警报。 详细了解 Insider Risk Management。
可以使用此连接器将这些警报导入 Microsoft Sentinel,以便在更广泛的组织威胁上下文中查看、调查和响应它们。 有关详细信息,请参阅 Microsoft Sentinel 文档。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | SecurityAlert (OfficeIRM) |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Microsoft Corporation |
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。