Partilhar via


Conector do Microsoft Defender para Office 365 (Pré-visualização) para o Microsoft Sentinel

O Microsoft Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração. Ao inserir alertas do Microsoft Defender para Office 365 no Microsoft Sentinel, você pode incorporar informações sobre ameaças baseadas em email e URL em sua análise de risco mais ampla e criar cenários de resposta de acordo.

Serão importados os seguintes tipos de alertas:

  • Foi detetado um clique em URL potencialmente malicioso
  • Mensagens de e-mail contendo malware removidas após a entrega
  • Mensagens de e-mail contendo URLs de phishing removidas após a entrega
  • E-mail reportado pelo usuário como malware ou phish
  • Padrões de envio de e-mail suspeitos detetados
  • Usuário impedido de enviar e-mail

Esses alertas podem ser vistos pelos clientes do Office no ** Centro de Conformidade e Segurança do Office**.

Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics SecurityAlert (OATP)
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Corporação Microsoft

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.