Conector Microsoft 365 Insider Risk Management para Microsoft Sentinel
Microsoft 365 Insider Risk Management es una solución de cumplimiento en Microsoft 365 que ayuda a minimizar los riesgos internos al permitirle detectar, investigar y reaccionar ante actividades malintencionadas e involuntarias en su organización. Los analistas de riesgos de su organización pueden tomar rápidamente las medidas adecuadas para asegurarse de que los usuarios respeten los estándares de cumplimiento de la organización.
Las directivas de riesgo interno le permiten:
- Definir los tipos de riesgos que quiere identificar y detectar en su organización.
- Decidir qué acciones tomar en respuesta, incluida la escala de casos a Microsoft Advanced eDiscovery si fuera necesario.
Esta solución genera alertas que los clientes de Office pueden ver en la solución de administración de riesgos internos del Centro de cumplimiento de Microsoft 365. Obtenga más información sobre la administración de riesgos internos.
Estas alertas se pueden importar en Microsoft Sentinel con este conector, lo que le permite ver, investigar y responder a ellas en un contexto de amenazas organizativo más amplio. Para más información, consulte Documentación de Microsoft Sentinel.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | SecurityAlert (OfficeIRM) |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.