Microsoft Sentinel için Microsoft 365 Insider Risk Management bağlayıcısı
Microsoft 365 Insider Risk Management, Microsoft 365'te kuruluşunuzdaki kötü amaçlı ve yanlışlıkla kullanılabilecek etkinlikleri algılamanıza, araştırmanıza ve bunlar üzerinde işlem yapmanıza olanak tanıyarak iç riskleri en aza indirmenize yardımcı olan bir uyumluluk çözümüdür. Kuruluşunuzdaki risk analistleri, kullanıcıların kuruluşunuzun uyumluluk standartlarıyla uyumlu olduğundan emin olmak için uygun eylemleri hızla gerçekleştirebilir.
Insider risk ilkeleri şunları yapmanızı sağlar:
- kuruluşunuzda tanımlamak ve algılamak istediğiniz risk türlerini tanımlayın.
- gerekirse servis taleplerini Microsoft Advanced eDiscovery'e aktarma dahil olmak üzere yanıt olarak hangi eylemlerin gerçekleştirilmesi gerektiğine karar verin.
Bu çözüm, Microsoft 365 Uyumluluk Merkezi'ndeki Insider Risk Management çözümünde Office müşterileri tarafından görülebilen uyarılar üretir. Insider Risk Management hakkında daha fazla bilgi edinin.
Bu uyarılar, bu bağlayıcıyla Microsoft Sentinel'e aktarılarak bunları daha geniş bir kurumsal tehdit bağlamında görmenizi, araştırmanızı ve yanıtlamanızı sağlar. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Description |
|---|---|
| Log Analytics tabloları | SecurityAlert (OfficeIRM) |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Microsoft Corporation |
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.