Da alcuni giorni è possibile integrare eventi generati da Microsoft Defender for Office 365 in Azure Sentinel (per Azure Defender for Endpoint era già possibile da tempo).
Gli eventi che è possibile inviare da MDO365 a Azure Sentinel sono i seguenti:
EmailAttachmentInfo | Informazioni relative agli allegati alle mail |
EmailEvents | Eventi generati da Microsoft 365: consegna e blocchi |
EmailPostDeliveryEvents | Eventi di sicurezza generati successivamente la consegna della mail nella mailbox del destinatario |
EmailUrlInfo | Informazioni relative agli URL contentuti nella mail |
Maggiori informazioni qui: