Microsoft 365 Insider Risk Management-Connector für Microsoft Sentinel
Microsoft 365 Insider Risk Management ist eine Compliancelösung in Microsoft 365, mit der Sie interne Risiken minimieren können, indem Sie böswillige und versehentliche Aktivitäten in Ihrer Organisation erkennen, untersuchen und darauf reagieren können. Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass Benutzer die Compliancestandards Ihrer Organisation einhalten.
Insiderrisikorichtlinien ermöglichen Folgendes:
- Definieren der Arten von Risiken, die Sie in Ihrer Organisation identifizieren und erkennen möchten.
- Entscheiden, welche Maßnahmen als Reaktion zu ergreifen sind, einschließlich ggf. der Eskalierung von Fällen an Microsoft Advanced eDiscovery.
Diese Lösung erzeugt Warnungen, die Office-Kunden in der Insider Risk Management-Lösung im Microsoft 365 Compliance Center sehen können. Erfahren Sie mehr über Insider Risk Management.
Diese Warnungen können mit diesem Connector in Microsoft Sentinel importiert werden, sodass Sie sie in einem umfassenderen Kontext der Bedrohung der Organisation anzeigen, untersuchen und darauf reagieren können. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | SecurityAlert (OfficeIRM) |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Microsoft Corporation |
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.