Conector do Microsoft Defender para Office 365 para Microsoft Sentinel (visualização)
O Microsoft Defender para Office 365 protege sua organização contra ameaças maliciosas representadas por mensagens de email, links (URLs) e ferramentas de colaboração. Ao ingerir os alertas do Microsoft Defender para Office 365 no Microsoft Sentinel, incorpore as informações sobre ameaças baseadas em email e em URL em uma análise de risco mais abrangente e crie cenários de resposta conforme conveniente.
Os seguintes tipos de alertas serão importados:
- Clique em URL possivelmente mal-intencionada foi detectado
- Mensagens de email contendo malware removidas após a entrega
- Mensagens de email contendo URLs de phishing removidas após a entrega
- Email relatado pelo usuário como malware ou phishing
- Padrões de envio de email suspeitos detectados
- Usuário impedido de enviar e-mail
Esses alertas podem ser vistos por clientes do Office no **Centro de Conformidade e Segurança do Office**.
Para obter mais informações, confira a Documentação do Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SecurityAlert (OATP) |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.