connecteur Microsoft Defender pour Office 365 pour Microsoft Sentinel (préversion)
Microsoft Defender pour Office 365 protège votre organisation contre les menaces malveillantes issues d’e-mails, de liens (URL) et d’outils de collaboration. En ingérant les alertes de Microsoft Defender pour Office 365 dans Microsoft Sentinel, vous pouvez incorporer des informations sur les menaces basées sur les e-mails et les URL dans votre analyse des risques plus large, et élaborer des scénarios de réponse en conséquence.
Les types d’alertes suivants seront importés :
- Détection d’un clic d’URL potentiellement malveillant
- Suppression des e-mails contenant des programmes malveillants après leur livraison
- Suppression des e-mails contenant des URL de hameçonnage après leur livraison
- E-mail signalé par l’utilisateur comme étant un programme malveillant ou un hameçonnage
- Détection de modèles d’envoi d’e-mails suspects
- Utilisateur non autorisé à envoyer des e-mails
Ces alertes peuvent être consultées par les clients d’Office dans le ** Centre de sécurité et de conformité d’Office**.
Pour plus d’informations, consultez la documentation Microsoft Sentinel.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | SecurityAlert (OATP) |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.