Microsoft Sentinel için Office 365 için Microsoft Defender bağlayıcısı (önizleme)
Office 365 için Microsoft Defender kuruluşunuzu e-posta iletileri, bağlantılar (URL'ler) ve işbirliği araçlarının oluşturduğu kötü amaçlı tehditlere karşı korur. Office 365 için Microsoft Defender uyarıları Microsoft Sentinel'e alarak, e-posta ve URL tabanlı tehditler hakkındaki bilgileri daha geniş risk analizinize ekleyebilir ve buna göre yanıt senaryoları oluşturabilirsiniz.
Aşağıdaki uyarı türleri içeri aktarılır:
- Kötü amaçlı olabilecek bir URL tıklaması algılandı
- Kötü amaçlı yazılım içeren e-posta iletileri teslimden sonra kaldırıldı
- Kimlik avı URL'lerini içeren e-posta iletileri teslimden sonra kaldırıldı
- Kullanıcı tarafından kötü amaçlı yazılım veya kimlik avı olarak bildirilen e-posta
- Şüpheli e-posta gönderme desenleri algılandı
- Kullanıcının e-posta göndermesi kısıtlandı
Bu uyarılar** Office Güvenlik ve Uyumluluk Merkezi**'nde Office müşterileri tarafından görülebilir.
Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | SecurityAlert (OATP) |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Microsoft Corporation |
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.