Partager via


Connecteur Microsoft Defender pour Office 365 (Préversion) pour Microsoft Sentinel

Microsoft Defender pour Office 365 protège votre organisation contre les menaces malveillantes issues d’e-mails, de liens (URL) et d’outils de collaboration. En ingérant les alertes de Microsoft Defender pour Office 365 dans Microsoft Sentinel, vous pouvez incorporer des informations sur les menaces basées sur les e-mails et les URL dans votre analyse des risques plus large, et élaborer des scénarios de réponse en conséquence.

Les types d’alertes suivants seront importés :

  • Détection d’un clic d’URL potentiellement malveillant
  • Suppression des e-mails contenant des programmes malveillants après leur livraison
  • Suppression des e-mails contenant des URL de hameçonnage après leur livraison
  • E-mail signalé par l’utilisateur comme étant un programme malveillant ou un hameçonnage
  • Détection de modèles d’envoi d’e-mails suspects
  • Utilisateur non autorisé à envoyer des e-mails

Ces alertes peuvent être consultées par les clients d’Office dans le ** Centre de sécurité et de conformité d’Office**.

Pour plus d’informations, consultez la documentation Microsoft Sentinel.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics SecurityAlert (OATP)
Prise en charge des règles de collecte de données Non prise en charge pour le moment
Pris en charge par Microsoft Corporation

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.