Connecteur MailGuard 365 pour Microsoft Sentinel
MailGuard 365 – Sécurité améliorée des e-mails pour Microsoft 365. Exclusif à la marketplace Microsoft, MailGuard 365 est intégré à la sécurité Microsoft 365 (y compris Defender) pour une protection améliorée contre les menaces avancées liées aux e-mails comme le hameçonnage, les rançongiciels et les attaques BEC sophistiquées.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | MailGuard365_Threats_CL |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | MailGuard 365 |
Exemples de requête
Toutes les menaces de hameçonnage stoppées par MailGuard 365
MailGuard365_Threats_CL
| where Category == "Phishing"
Toutes les menaces sont résumées en fonction de l'adresse e-mail de l'expéditeur
MailGuard365_Threats_CL
| summarize count() by Sender_Email_s
Toutes les menaces sont résumées par catégorie
MailGuard365_Threats_CL
| summarize count() by Category
Instructions d’installation du fournisseur
Configurer et connecter MailGuard 365
- Dans la console MailGuard 365, cliquez sur Paramètres de la barre de navigation.
- Cliquez sur l’onglet Integrations .
- Cliquez sur Activer Microsoft Sentinel.
- Entrez l'identifiant de votre espace de travail et la clé primaire dans les champs ci-dessous, puis cliquez sur Terminer.
- Pour plus d'instructions, veuillez contacter le support MailGuard 365.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.