conector de Microsoft Defender para Office 365 para Microsoft Sentinel (versión preliminar)
Microsoft Defender para Office 365 protege a su organización contra las amenazas malintencionadas que representan los mensajes de correo electrónico, los vínculos (direcciones URL) y las herramientas de colaboración. La ingesta de alertas de Microsoft Defender para Office 365 en Microsoft Sentinel permite incorporar información sobre amenazas basadas en correos electrónicos y en direcciones URL al análisis de riesgos más amplio y crear escenarios de respuesta en consecuencia.
Se importarán los tipos de alertas siguientes:
- Se detectó un clic en una dirección URL potencialmente malintencionada
- Mensajes de correo electrónico que contienen malware quitados después de la entrega
- Mensajes de correo electrónico que contienen direcciones URL de cebo quitadas después de la entrega
- Correo electrónico notificado por el usuario como malware o cebo
- Se detectaron patrones de envío de correo electrónico sospechosos
- Se restringe al usuario el envío de correo electrónico
Los clientes de Office pueden ver estas alertas en el ** Centro de seguridad y cumplimiento de Office**.
Para obtener más información, consulte Documentación de Microsoft Sentinel.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | SecurityAlert (OATP) |
Soporte de reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Microsoft Corporation |
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.