соединитель Microsoft Defender для Office 365 (предварительная версия) для Microsoft Sentinel
Microsoft Defender для Office 365 защищает вашу организацию от вредоносных угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы. При приеме оповещений Microsoft Defender для Office 365 в Microsoft Sentinel вы можете включить сведения об угрозах на основе электронной почты и URL-адресов в более широкий анализ рисков и сценарии реагирования на сборку соответствующим образом.
Будут импортированы следующие типы оповещений.
- Обнаружен переход по потенциально вредоносному URL-адресу
- Сообщения электронной почты, содержащие вредоносные программы, удалены после доставки
- Сообщения электронной почты, содержащие фишинговые URL-адреса, удалены после доставки
- Сообщение электронной почты, которое пользователь указал как вредоносную программу или фишинг
- Обнаружены подозрительные шаблоны отправки электронной почты
- Для пользователя установлены ограничения на отправку электронной почты
Эти оповещения можно увидеть клиентами Office в Центре безопасности и соответствия требованиям Office**.
Дополнительные сведения см. в документации по Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | SecurityAlert (OATP) |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Корпорация Майкрософт |
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.