Conector MailGuard 365 para Microsoft Sentinel
MailGuard 365 Enhanced Email Security para Microsoft 365. Exclusivo para o marketplace da Microsoft, o MailGuard 365 é integrado à segurança do Microsoft 365 (incluindo o Defender) para proteção aprimorada contra ameaças avançadas de email, como phishing, ransomware e ataques sofisticados de BEC.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | MailGuard365_Threats_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | MailGuard 365 |
Exemplos de consulta
Todas as ameaças de phishing interrompidas pelo MailGuard 365
MailGuard365_Threats_CL
| where Category == "Phishing"
Todas as ameaças resumidas pelo endereço de email do remetente
MailGuard365_Threats_CL
| summarize count() by Sender_Email_s
Todas as ameaças resumidas por categoria
MailGuard365_Threats_CL
| summarize count() by Category
Instruções de instalação do fornecedor
Configurar e conectar o MailGuard 365
- No Console do MailGuard 365, clique em Configurações na barra de navegação.
- Clique na guia Integrações .
- Clique em Habilitar o Microsoft Sentinel.
- Insira a ID e a chave primária do workspace dos campos abaixo e clique em Concluir.
- Para obter instruções adicionais, entre em contato com o suporte do MailGuard 365.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.