Office 365-höz készült Microsoft Defender (előzetes verzió) összekötő a Microsoft Sentinelhez
Office 365-höz készült Microsoft Defender védi a szervezetet az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetések ellen. A Office 365-höz készült Microsoft Defender riasztások Microsoft Sentinelbe való betöltésével az e-mail- és URL-alapú fenyegetésekre vonatkozó információkat beépítheti a szélesebb körű kockázatelemzésbe, és ennek megfelelően hozhat létre válaszforgatókönyveket.
A rendszer a következő típusú riasztásokat importálja:
- A rendszer rosszindulatú URL-kattintást észlelt
- A kézbesítés után eltávolított kártevőt tartalmazó e-mailek
- A kézbesítés után eltávolított adathalász URL-címeket tartalmazó e-mailek
- A felhasználó által kártevőként vagy adathalászként jelentett e-mail
- Gyanús e-mail-küldési minták észlelhetők
- A felhasználó nem küldhet e-mailt
Ezeket a riasztásokat az Office-ügyfelek az ** Office Biztonsági és megfelelőségi központban** tekinthetik meg.
További információt a Microsoft Sentinel dokumentációjában talál.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | SecurityAlert (OATP) |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.