Соединитель MailGuard 365 для Microsoft Sentinel
Расширенная безопасность электронной почты MailGuard 365 для Microsoft 365. Эксклюзивный для Microsoft Marketplace, MailGuard 365 интегрирован с безопасностью Microsoft 365 (включительно. Defender) для расширенной защиты от расширенных угроз электронной почты, таких как фишинг, программ-шантажистов и сложные атаки BEC.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | MailGuard365_Threats_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | MailGuard 365 |
Примеры запросов
Все фишинговые угрозы остановлены MailGuard 365
MailGuard365_Threats_CL
| where Category == "Phishing"
Все угрозы, сводные по адресу электронной почты отправителя
MailGuard365_Threats_CL
| summarize count() by Sender_Email_s
Все угрозы, обобщенные по категориям
MailGuard365_Threats_CL
| summarize count() by Category
Инструкции по установке поставщика
Настройка и подключение MailGuard 365
- В консоли MailGuard 365 щелкните Параметры на панели навигации.
- Щелкните вкладку Integrations (Интеграции).
- Щелкните элемент Enable Microsoft Sentinel.
- Введите идентификатор рабочей области и первичный ключ из полей ниже, нажмите кнопку "Готово".
- Для получения дополнительных инструкций обратитесь в службу поддержки MailGuard 365.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.