Microsoft Sentinel 用 Microsoft 365 Insider Risk Management コネクタ
Microsoft 365 Insider Risk Management は、組織内の組織内の悪意のある不注意なアクティビティを検出、調査、対処できるようにすることで、内部リスクを最小限に抑えるのを支援する Microsoft 365 のコンプライアンス ソリューションです。 組織内のリスク アナリストは、適切なアクションをすばやく実行して、ユーザーが組織のコンプライアンス標準に準拠していることを確認できます。
インサイダー リスク ポリシーを使用すると、次のことができるようになります。
- 組織内で特定および検出するリスクの種類を定義する。
- 必要に応じて、Microsoft Advanced eDiscovery へのケースのエスカレーションなど、対応して実行するアクションを決定する。
このソリューションは、Microsoft 365 コンプライアンス センターの Insider Risk Management ソリューションで Office のお客様が確認できるアラートを生成します。 Insider Risk Management の詳細を確認してください。
これらのアラートは、このコネクタを使用して Microsoft Sentinel にインポートできます。これにより、より広範な組織の脅威コンテキストでアラートを表示、調査、対応できます。 詳細については、Microsoft Sentinel のドキュメントを参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | SecurityAlert (OfficeIRM) |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。