Microsoft Sentinel 用 Microsoft Defender for Office 365 コネクタ (プレビュー)
Microsoft Defender for Office 365 により、メール メッセージ、リンク (URL)、コラボレーション ツールによってもたらされる悪意のある脅威から組織が保護されます。 Microsoft Defender for Office 365 アラートを Microsoft Sentinel に取り込むことで、メールおよび URL ベースの脅威に関する情報を、より広範なリスク分析に組み込み、それに応じた対応シナリオを構築することができます。
次の種類のアラートがインポートされます。
- 悪意のある可能性がある URL のクリックが検出された
- マルウェアを含む電子メール メッセージが配信後に削除された
- フィッシング URL を含む電子メール メッセージが配信後に削除された
- 電子メールがマルウェアまたはフィッシングとしてユーザーから報告された
- 疑わしい電子メール送信パターンが検出された
- ユーザーの電子メールの送信が制限された
これらのアラートは、**Office セキュリティ/コンプライアンス センター**で Office ユーザーに表示されます。
詳細については、Microsoft Sentinel のドキュメントを参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | SecurityAlert (OATP) |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。