Conector do Microsoft Defender para Office 365 (Pré-visualização) para o Microsoft Sentinel
O Microsoft Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração. Ao inserir alertas do Microsoft Defender para Office 365 no Microsoft Sentinel, você pode incorporar informações sobre ameaças baseadas em email e URL em sua análise de risco mais ampla e criar cenários de resposta de acordo.
Serão importados os seguintes tipos de alertas:
- Foi detetado um clique em URL potencialmente malicioso
- Mensagens de e-mail contendo malware removidas após a entrega
- Mensagens de e-mail contendo URLs de phishing removidas após a entrega
- E-mail reportado pelo usuário como malware ou phish
- Padrões de envio de e-mail suspeitos detetados
- Usuário impedido de enviar e-mail
Esses alertas podem ser vistos pelos clientes do Office no ** Centro de Conformidade e Segurança do Office**.
Para obter mais informações, consulte a documentação do Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SecurityAlert (OATP) |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.