共用方式為


適用於 Microsoft Sentinel 的 適用於 Office 365 的 Microsoft Defender (預覽) 連接器

適用於 Office 365 的 Microsoft Defender 保護您的組織免於受到電子郵件、超連結 (URL) 和共同作業工具帶來的惡意威脅。 藉由將 適用於 Office 365 的 Microsoft Defender 警示內嵌至 Microsoft Sentinel,您可以將電子郵件和 URL 型威脅的相關信息納入更廣泛的風險分析,並據此建置回應案例。

將會匯入下列類型的警示:

  • 偵測到潛在的惡意URL點擊
  • 電子郵件訊息包含在傳遞後被移除的惡意程式碼
  • 電子郵件訊息包含在傳遞後移除的網路釣魚URL
  • 用戶回報為惡意代碼或網路釣魚的電子郵件
  • 偵測到可疑的電子郵件傳送模式
  • 使用者限制而無法傳送電子郵件

Office 客戶可以在 **Office 安全性與合規性中心**中看到這些警示。

如需詳細資訊,請參閱 Microsoft Sentinel 檔

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性 描述
Log Analytics 數據表(s) SecurityAlert (OATP)
數據收集規則支援 目前不支援
支援者: Microsoft Corporation

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案