你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Microsoft Defender for Office 365(预览版)连接器
Microsoft Defender for Office 365 保护组织免受电子邮件、链接 (URL) 和协作工具带来的恶意威胁。 通过将 Microsoft Defender for Office 365 警报引入 Microsoft Sentinel,可将基于电子邮件和基于 URL 的威胁的相关信息整合到范围更广的风险分析中,并相应地生成响应方案。
将导入以下类型的警报:
- 检测到潜在的恶意 URL 点击
- 传递后删除包含恶意软件的电子邮件
- 传递后删除包含网络钓鱼 URL 的电子邮件
- 用户报告为恶意软件或网络钓鱼电子邮件
- 检测到可疑的电子邮件发送模式
- 用户无法发送电子邮件
“Office 安全和合规中心”中的 Office 客户可以查看这些警报。
有关详细信息,请参阅 Microsoft Sentinel 文档。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | SecurityAlert (OATP) |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Microsoft Corporation |
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。