konektor Microsoft Defender untuk Office 365 (Pratinjau) untuk Microsoft Azure Sentinel
Microsoft Defender untuk Office 365 melindungi organisasi Anda dari ancaman berbahaya yang ditimbulkan oleh pesan email, tautan (URL) dan alat kolaborasi. Dengan menyerap pemberitahuan Microsoft Defender untuk Office 365 ke Microsoft Azure Sentinel, Anda dapat menggabungkan informasi tentang ancaman berbasis email dan URL ke dalam analisis risiko yang lebih luas dan membangun skenario respons yang sesuai.
Jenis peringatan berikut akan diimpor:
- Klik URL yang berpotensi berbahaya terdeteksi
- Pesan email yang berisi perangkat lunak jahat dihapus setelah pengiriman
- Pesan email yang berisi URL pengelabuan dihapus setelah pengiriman
- Email yang dilaporkan oleh pengguna sebagai malware atau phish
- Pola pengiriman email yang mencurigakan terdeteksi
- Pengguna dibatasi untuk mengirim email
Pemberitahuan ini dapat dilihat oleh pelanggan Office di ** Pusat Keamanan dan Kepatuhan Office**.
Untuk informasi selengkapnya, lihat dokumentasi Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | SecurityAlert (OATP) |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.