Łącznik MailGuard 365 dla usługi Microsoft Sentinel
PocztaGuard 365 Rozszerzone zabezpieczenia poczty e-mail dla platformy Microsoft 365. Usługa MailGuard 365 jest zintegrowana z zabezpieczeniami platformy Microsoft 365 (łącznie z usługą Defender) w celu zapewnienia rozszerzonej ochrony przed zaawansowanymi zagrożeniami poczty e-mail, takimi jak wyłudzanie informacji, oprogramowanie wymuszające okup i zaawansowane ataki BEC.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | MailGuard365_Threats_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | MailGuard 365 |
Przykłady zapytań
Wszystkie zagrożenia wyłudzania informacji zatrzymane przez MailGuard 365
MailGuard365_Threats_CL
| where Category == "Phishing"
Wszystkie zagrożenia podsumowane przez adres e-mail nadawcy
MailGuard365_Threats_CL
| summarize count() by Sender_Email_s
Wszystkie zagrożenia podsumowane według kategorii
MailGuard365_Threats_CL
| summarize count() by Category
Instrukcje instalacji dostawcy
Konfigurowanie i łączenie aplikacji MailGuard 365
- W konsoli MailGuard 365 kliknij Ustawienia na pasku nawigacyjnym.
- Kliknij kartę Integrations (Integracje).
- Kliknij pozycję Włącz usługę Microsoft Sentinel.
- Wprowadź identyfikator obszaru roboczego i klucz podstawowy z poniższych pól, kliknij przycisk Zakończ.
- Aby uzyskać dodatkowe instrukcje, skontaktuj się z pomocą techniczną aplikacji MailGuard 365.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.