Microsoft Sentinel 用 MailGuard 365 コネクタ
Microsoft 365 用 MailGuard 365 Enhanced Email Security Microsoft マーケットプレース限定の MailGuard 365 は Microsoft 365 セキュリティ (Defender 含む) と統合され、フィッシング、ランサムウェア、巧妙な BEC 攻撃など、高度なメール脅威に対する保護が強化されています。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | MailGuard365_Threats_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | MailGuard 365 |
クエリのサンプル
MailGuard 365 によって阻止されるすべてのフィッシング脅威
MailGuard365_Threats_CL
| where Category == "Phishing"
送信者の電子メール アドレス別に集約されたすべての脅威
MailGuard365_Threats_CL
| summarize count() by Sender_Email_s
カテゴリ別に集約されたすべての脅威
MailGuard365_Threats_CL
| summarize count() by Category
ベンダーのインストール手順
MailGuard 365 を構成して接続する
- MailGuard 365 コンソールのナビゲーション バーで [設定] をクリックします。
- [Integrations] タブをクリックします。
- [Microsoft Sentinel を有効にする] をクリックします。
- 下のフィールドからワークスペース ID と主キーを入力し、[終了] をクリックします。
- 詳細な手順については、MailGuard 365 サポートにお問い合わせください。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。