Microsoft Sentinel용 Office 365용 Microsoft Defender(미리 보기) 커넥터
Office 365용 Microsoft Defender는 메일 메시지와 링크(URL), 협업 도구를 통해 제기되는 악성 위협에 대비해 조직을 보호합니다. Microsoft Sentinel에 Office 365용 Microsoft Defender 경고를 수집하여 이메일 및 URL 기반 위협에 대한 정보를 광범위한 위험 분석에 통합하고 그에 따라 응답 시나리오를 구축할 수 있습니다.
가져올 수 있는 경고의 유형은 다음과 같습니다.
- 잠재적인 악성 URL 클릭이 감지되었습니다.
- 제공 후 맬웨어가 포함된 메일 메시지 삭제
- 제공 후 피싱 URL이 포함된 메일 메시지 삭제
- 사용자가 맬웨어 또는 피싱이라고 보고한 메일
- 의심스러운 메일 전송 패턴이 감지됨
- 사용자가 메일을 보내는 것을 제한
이러한 경고는 **Office 보안 및 규정 준수 센터**에서 Office 고객이 볼 수 있습니다.
자세한 내용은 Microsoft Sentinel 설명서를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | SecurityAlert(OATP) |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Microsoft Corporation |
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.