top of page

Microsoft Defender for Office 365 in Azure Sentinel


Da alcuni giorni è possibile integrare eventi generati da Microsoft Defender for Office 365 in Azure Sentinel (per Azure Defender for Endpoint era già possibile da tempo).


Gli eventi che è possibile inviare da MDO365 a Azure Sentinel sono i seguenti:



EmailAttachmentInfo

Informazioni relative agli allegati alle mail

EmailEvents

Eventi generati da Microsoft 365: consegna e blocchi

EmailPostDeliveryEvents

Eventi di sicurezza generati successivamente la consegna della mail nella mailbox del destinatario

EmailUrlInfo

Informazioni relative agli URL contentuti nella mail



Maggiori informazioni qui:





19 visualizzazioni0 commenti

Post recenti

Mostra tutti

Comentarios


bottom of page