適用於 Microsoft Sentinel 的 適用於 Office 365 的 Microsoft Defender (預覽) 連接器
適用於 Office 365 的 Microsoft Defender 保護您的組織免於受到電子郵件、超連結 (URL) 和共同作業工具帶來的惡意威脅。 藉由將 適用於 Office 365 的 Microsoft Defender 警示內嵌至 Microsoft Sentinel,您可以將電子郵件和 URL 型威脅的相關信息納入更廣泛的風險分析,並據此建置回應案例。
將會匯入下列類型的警示:
- 偵測到潛在的惡意URL點擊
- 電子郵件訊息包含在傳遞後被移除的惡意程式碼
- 電子郵件訊息包含在傳遞後移除的網路釣魚URL
- 用戶回報為惡意代碼或網路釣魚的電子郵件
- 偵測到可疑的電子郵件傳送模式
- 使用者限制而無法傳送電子郵件
Office 客戶可以在 **Office 安全性與合規性中心**中看到這些警示。
如需詳細資訊,請參閱 Microsoft Sentinel 檔。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | SecurityAlert (OATP) |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。