Connecteur Microsoft Defender pour Office 365 (Préversion) pour Microsoft Sentinel
Microsoft Defender pour Office 365 protège votre organisation contre les menaces malveillantes issues d’e-mails, de liens (URL) et d’outils de collaboration. En ingérant les alertes de Microsoft Defender pour Office 365 dans Microsoft Sentinel, vous pouvez incorporer des informations sur les menaces basées sur les e-mails et les URL dans votre analyse des risques plus large, et élaborer des scénarios de réponse en conséquence.
Les types d’alertes suivants seront importés :
- Détection d’un clic d’URL potentiellement malveillant
- Suppression des e-mails contenant des programmes malveillants après leur livraison
- Suppression des e-mails contenant des URL de hameçonnage après leur livraison
- E-mail signalé par l’utilisateur comme étant un programme malveillant ou un hameçonnage
- Détection de modèles d’envoi d’e-mails suspects
- Utilisateur non autorisé à envoyer des e-mails
Ces alertes peuvent être consultées par les clients d’Office dans le ** Centre de sécurité et de conformité d’Office**.
Pour plus d’informations, consultez la documentation Microsoft Sentinel.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | SecurityAlert (OATP) |
Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
Pris en charge par | Microsoft Corporation |
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.
Commentaires
https://aka.ms/ContentUserFeedback.
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir:Soumettre et afficher des commentaires pour