Microsoft 365 Insider Kockázatkezelési összekötő a Microsoft Sentinelhez
A Microsoft 365 Insider Risk Management egy megfelelőségi megoldás a Microsoft 365-ben, amely segít minimalizálni a belső kockázatokat azáltal, hogy lehetővé teszi a szervezet rosszindulatú és véletlen tevékenységeinek észlelését, kivizsgálását és kezelését. A szervezet kockázatelemzői gyorsan elvégezhetik a megfelelő lépéseket annak érdekében, hogy a felhasználók megfeleljenek a szervezet megfelelőségi szabványainak.
Az insider kockázati szabályzatok lehetővé teszik a következőket:
- határozza meg, hogy milyen típusú kockázatokat szeretne azonosítani és észlelni a szervezetben.
- döntse el, hogy milyen műveleteket kell végrehajtania, beleértve az esetek eszkalálását a Microsoft Speciális elektronikus adatfeltárásba, ha szükséges.
Ez a megoldás olyan riasztásokat hoz létre, amelyeket az Office-ügyfelek láthatnak a Microsoft 365 Megfelelőségi központ Insider kockázatkezelési megoldásában. További információ az Insider Risk Managementről.
Ezek a riasztások ezzel az összekötővel importálhatók a Microsoft Sentinelbe, így szélesebb körű szervezeti fenyegetéskörnyezetben tekintheti meg, vizsgálhatja és válaszolhatja meg őket. További információt a Microsoft Sentinel dokumentációjában talál.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | SecurityAlert (OfficeIRM) |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.