łącznik Ochrona usługi Office 365 w usłudze Microsoft Defender (wersja zapoznawcza) dla usługi Microsoft Sentinel
Ochrona usługi Office 365 w usłudze Microsoft Defender chroni organizację przed złośliwymi zagrożeniami stwarzanymi przez wiadomości e-mail, linki (adresy URL) i narzędzia do współpracy. Po pozyskiwaniu alertów Ochrona usługi Office 365 w usłudze Microsoft Defender do usługi Microsoft Sentinel można odpowiednio dołączyć informacje o zagrożeniach opartych na wiadomościach e-mail i adresach URL do szerszej analizy ryzyka i utworzyć odpowiednie scenariusze reagowania.
Zostaną zaimportowane następujące typy alertów:
- Wykryto potencjalnie złośliwe kliknięcie adresu URL
- Wiadomości e-mail zawierające złośliwe oprogramowanie usunięte po dostarczeniu
- Wiadomości e-mail zawierające adresy URL wiadomości e-mail usunięte po zakończeniu dostarczania
- Wiadomość e-mail zgłoszona przez użytkownika jako złośliwe oprogramowanie lub fraza
- Wykryto podejrzane wzorce wysyłania wiadomości e-mail
- Użytkownik nie może wysyłać wiadomości e-mail
Te alerty są widoczne dla klientów pakietu Office w ** Centrum zabezpieczeń i zgodności pakietu Office**.
Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | SecurityAlert (OATP) |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.