Microsoft Defender for Office 365 in Azure Sentinel

Michele Sensalari
2 nov 2021
Tempo di lettura: 1 min

Da alcuni giorni è possibile integrare eventi generati da Microsoft Defender for Office 365 in Azure Sentinel (per Azure Defender for Endpoint era già possibile da tempo).

Gli eventi che è possibile inviare da MDO365 a Azure Sentinel sono i seguenti:

EmailAttachmentInfo	Informazioni relative agli allegati alle mail
EmailEvents	Eventi generati da Microsoft 365: consegna e blocchi
EmailPostDeliveryEvents	Eventi di sicurezza generati successivamente la consegna della mail nella mailbox del destinatario
EmailUrlInfo	Informazioni relative agli URL contentuti nella mail

Maggiori informazioni qui:

https://azurecloudai.blog/2021/10/18/microsoft-defender-for-office-365-for-azure-sentinel-now-available/?utm_source=feedly&utm_medium=rss&utm_campaign=microsoft-defender-for-office-365-for-azure-sentinel-now-available

Microsoft Defender for Office 365 in Azure Sentinel

Post recenti

Comments

Back to Top