Freigeben über


Connector „Microsoft Defender for Office 365 (Vorschau)“ für Microsoft Sentinel

Microsoft Defender für Office 365 schützt Ihre Organisation vor schädlichen Bedrohungen, die durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit entstehen. Indem Sie Warnungen von Microsoft Defender für Office 365 in Microsoft Sentinel erfassen, können Sie Informationen über E-Mail- und URL-basierte Bedrohungen in Ihre umfassendere Risikoanalyse einbeziehen und entsprechende Reaktionsszenarien erarbeiten.

Die folgenden Arten von Warnungen werden importiert:

  • Erkennung eines Klicks auf eine potenziell schädliche URL
  • Entfernung von E-Mails mit Schadsoftware nach der Zustellung
  • Entfernung von E-Mails mit Phishing-URLs nach der Zustellung
  • Meldung von E-Mails als Schadsoftware oder Phishing-Angriff durch Benutzer
  • Erkennung verdächtiger Sendemuster für E-Mails
  • Verhinderung des Sendens von E-Mails durch Benutzer

Diese Warnungen können von Office-Kunden im **Office Security and Compliance Center** angezeigt werden.

Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen SecurityAlert (OATP)
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Microsoft Corporation

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.