Microsoft Sentinel 用 Microsoft Defender for Office 365 (プレビュー) コネクタ

Microsoft Defender for Office 365 により、メール メッセージ、リンク (URL)、コラボレーション ツールによってもたらされる悪意のある脅威から組織が保護されます。 Microsoft Defender for Office 365 アラートを Microsoft Sentinel に取り込むことで、メールおよび URL ベースの脅威に関する情報を、より広範なリスク分析に組み込み、それに応じた対応シナリオを構築することができます。

次の種類のアラートがインポートされます。

  • 悪意のある可能性がある URL のクリックが検出された
  • マルウェアを含む電子メール メッセージが配信後に削除された
  • フィッシング URL を含む電子メール メッセージが配信後に削除された
  • 電子メールがマルウェアまたはフィッシングとしてユーザーから報告された
  • 疑わしい電子メール送信パターンが検出された
  • ユーザーの電子メールの送信が制限された

これらのアラートは、**Office セキュリティ/コンプライアンス センター**で Office ユーザーに表示されます。

詳細については、Microsoft Sentinel のドキュメントを参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル SecurityAlert (OATP)
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。