Microsoft Defender for Office 365-Connector für Microsoft Sentinel (Vorschau)
Microsoft Defender für Office 365 schützt Ihre Organisation vor schädlichen Bedrohungen, die durch E-Mail-Nachrichten, Links (URLs) und Tools für die Zusammenarbeit entstehen. Indem Sie Warnungen von Microsoft Defender für Office 365 in Microsoft Sentinel erfassen, können Sie Informationen über E-Mail- und URL-basierte Bedrohungen in Ihre umfassendere Risikoanalyse einbeziehen und entsprechende Reaktionsszenarien erarbeiten.
Die folgenden Arten von Warnungen werden importiert:
- Erkennung eines Klicks auf eine potenziell schädliche URL
- Entfernung von E-Mails mit Schadsoftware nach der Zustellung
- Entfernung von E-Mails mit Phishing-URLs nach der Zustellung
- Meldung von E-Mails als Schadsoftware oder Phishing-Angriff durch Benutzer
- Erkennung verdächtiger Sendemuster für E-Mails
- Verhinderung des Sendens von E-Mails durch Benutzer
Diese Warnungen können von Office-Kunden im **Office Security and Compliance Center** angezeigt werden.
Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | SecurityAlert (OATP) |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Microsoft Corporation |
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.