Connettore Microsoft 365 Insider Risk Management per Microsoft Sentinel
Microsoft 365 Insider Risk Management è una soluzione di conformità in Microsoft 365 che consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e agire su attività dannose e accidentali nell'organizzazione. Gli analisti dei rischi dell'organizzazione possono eseguire rapidamente azioni appropriate per assicurarsi che gli utenti siano conformi agli standard di conformità dell'organizzazione.
I criteri di rischio Insider consentono di:
- definire i tipi di rischi da identificare e rilevare nell'organizzazione.
- decidere quali azioni intraprendere in risposta, tra cui l'escalation dei casi a Microsoft Advanced eDiscovery, se necessario.
Questa soluzione genera avvisi che possono essere visualizzati dai clienti di Office nella soluzione Di gestione dei rischi Insider nel Centro conformità Microsoft 365. Altre informazioni sulla gestione dei rischi Insider.
Questi avvisi possono essere importati in Microsoft Sentinel con questo connettore, consentendo di visualizzare, analizzare e rispondere a tali avvisi in un contesto di minaccia aziendale più ampio. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | SecurityAlert (OfficeIRM) |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.