Megosztás a következőn keresztül:


Office 365-höz készült Microsoft Defender (előzetes verzió) összekötő a Microsoft Sentinelhez

Office 365-höz készült Microsoft Defender védi a szervezetet az e-mailek, hivatkozások (URL-címek) és együttműködési eszközök által okozott rosszindulatú fenyegetések ellen. A Office 365-höz készült Microsoft Defender riasztások Microsoft Sentinelbe való betöltésével az e-mail- és URL-alapú fenyegetésekre vonatkozó információkat beépítheti a szélesebb körű kockázatelemzésbe, és ennek megfelelően hozhat létre válaszforgatókönyveket.

A rendszer a következő típusú riasztásokat importálja:

  • A rendszer rosszindulatú URL-kattintást észlelt
  • A kézbesítés után eltávolított kártevőt tartalmazó e-mailek
  • A kézbesítés után eltávolított adathalász URL-címeket tartalmazó e-mailek
  • A felhasználó által kártevőként vagy adathalászként jelentett e-mail
  • Gyanús e-mail-küldési minták észlelhetők
  • A felhasználó nem küldhet e-mailt

Ezeket a riasztásokat az Office-ügyfelek az ** Office Biztonsági és megfelelőségi központban** tekinthetik meg.

További információt a Microsoft Sentinel dokumentációjában talál.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) SecurityAlert (OATP)
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Microsoft Corporation

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.