Condividi tramite


connettore Microsoft Defender per Office 365 (anteprima) per Microsoft Sentinel

Microsoft Defender per Office 365 protegge l'organizzazione da minacce provenienti da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione. Inserendo Microsoft Defender per Office 365 avvisi in Microsoft Sentinel, è possibile incorporare informazioni sulle minacce basate su posta elettronica e URL negli scenari di analisi dei rischi più ampi e creare di conseguenza scenari di risposta.

Verranno importati i tipi di avvisi seguenti:

  • È stata rilevata la selezione di un URL potenzialmente dannoso
  • I messaggi di posta elettronica contenenti malware sono stati rimossi dopo il recapito
  • I messaggi di posta elettronica contenenti URL di phishing sono stati rimossi dopo il recapito
  • Posta elettronica segnalata dall'utente come malware o phish
  • È stato rilevato un messaggio di posta elettronica sospetto che invia criteri
  • L'utente non è autorizzato a inviare messaggi di posta elettronica

Questi avvisi possono essere visualizzati dai clienti di Office nel ** Centro sicurezza e conformità di Office**.

Per altre informazioni, vedere la documentazione di Microsoft Sentinel.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics SecurityAlert (OATP)
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: Microsoft Corporation

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.