Microsoft 365 security portal提供目標導向的使用者介面,以降低Microsoft 365

Defender 偵測到的威脅。

Microsoft 365 Defender系列產品包括：

Microsoft Defender for Endpoint / Microsoft Defender for Identity

Microsoft Defender for Office 365 / Microsoft Cloud App Security

接下來我們來講一下如何將M365連接到 Azure Sentinel

連接適用於Office 365的Microsoft Defender的警示

適用於Microsoft Defender for Office 365可保護您的組織免於電子郵件訊息、

連結(URL)和共同作業工具所帶來的惡意威脅。藉由嵌入Microsoft Defender for

Office 365警示進入Azure Sentinel，可以將電子郵件型、 URL 型威脅的相關

資訊納入更廣泛的風險分析及建立回應案例流程中。

下列是內嵌的警示類型：

-偵測到潛在的惡意URL點擊
-電子郵件訊息包含在傳遞後被移除的惡意程式碼
-電子郵件訊息包含在傳遞後移除的網路釣魚URL
-電子郵件經使用者回報為惡意程式碼或網路釣魚
-偵測到可疑的電子郵件傳送模式
-使用者限制而無法傳送電子郵件

連接來自Microsoft Defender for Endpoint的警報

Microsoft Defender for Endpoint是一個安全平台,旨在防止、檢測、調查和

響應高級威脅。

當在組織中發現可疑的安全事件時,平台會建立警報。獲取Microsoft Defender ATP

生成的警報,以便可以有效地分析安全事件。

連接Microsoft 365 Defender連接器

Microsoft 365 Defender連接器允許將進階搜索日誌(一種原始事件數據)從

Microsoft 365 Defender傳輸到Azure Sentinel。

通過將Microsoft Defender for Endpoint整合到Microsoft 365 Defender安全

保護傘中,可以使用Microsoft 365 Defender連接器收集Microsoft Defender for

Endpoint高級狩獵事件,並將它們直接傳輸到Azure Sentinel工作區中新的專用表中。