Microsoft Defender for Office 365 in Azure Sentinel

#AzureSentinel-1


Da alcuni giorni è possibile integrare eventi generati da Microsoft Defender for Office 365 in Azure Sentinel (per Azure Defender for Endpoint era già possibile da tempo).


Gli eventi che è possibile inviare da MDO365 a Azure Sentinel sono i seguenti:



EmailAttachmentInfo

Informazioni relative agli allegati alle mail

EmailEvents

Eventi generati da Microsoft 365: consegna e blocchi

EmailPostDeliveryEvents

Eventi di sicurezza generati successivamente la consegna della mail nella mailbox del destinatario

EmailUrlInfo

Informazioni relative agli URL contentuti nella mail



Maggiori informazioni qui:

https://azurecloudai.blog/2021/10/18/microsoft-defender-for-office-365-for-azure-sentinel-now-available/?utm_source=feedly&utm_medium=rss&utm_campaign=microsoft-defender-for-office-365-for-azure-sentinel-now-available





4 visualizzazioni0 commenti