Konektor Microsoft 365 Insider Risk Management untuk Microsoft Sentinel
Microsoft 365 Insider Risk Management adalah solusi kepatuhan di Microsoft 365 yang membantu meminimalkan risiko internal dengan memungkinkan Anda mendeteksi, menyelidiki, dan bertindak atas aktivitas berbahaya dan tidak disengaja di organisasi Anda. Analis risiko di organisasi Anda dapat dengan cepat mengambil tindakan yang sesuai untuk memastikan pengguna mematuhi standar kepatuhan organisasi Anda.
Kebijakan risiko insider memungkinkan Anda untuk:
- tentukan jenis risiko yang ingin Anda identifikasi dan deteksi di organisasi Anda.
- memutuskan tindakan apa yang harus diambil sebagai respons, termasuk meningkatkan kasus ke Microsoft Advanced eDiscovery jika diperlukan.
Solusi ini menghasilkan pemberitahuan yang dapat dilihat oleh pelanggan Office dalam solusi Insider Risk Management di Pusat Kepatuhan Microsoft 365. Pelajari Selengkapnya tentang Manajemen Risiko Insider.
Pemberitahuan ini dapat diimpor ke Microsoft Azure Sentinel dengan konektor ini, memungkinkan Anda untuk melihat, menyelidiki, dan menanggapinya dalam konteks ancaman organisasi yang lebih luas. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | SecurityAlert (OfficeIRM) |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.