iT邦幫忙

2021 iThome 鐵人賽

DAY 27
0
影片教學

Microsoft 365爆料公社系列 第 27

Day27:今天我們來聊一下將Microsoft 365 Defender 連接到 Azure Sentinel

Microsoft 365 security portal提供目標導向的使用者介面,以降低Microsoft 365

Defender 偵測到的威脅。

Microsoft 365 Defender系列產品包括:

Microsoft Defender for Endpoint / Microsoft Defender for Identity

Microsoft Defender for Office 365 / Microsoft Cloud App Security

接下來我們來講一下如何將M365連接到 Azure Sentinel

連接適用於Office 365的Microsoft Defender的警示

適用於Microsoft Defender for Office 365可保護您的組織免於電子郵件訊息、

連結(URL)和共同作業工具所帶來的惡意威脅。藉由嵌入Microsoft Defender for

Office 365警示進入Azure Sentinel,可以將電子郵件型、 URL 型威脅的相關

資訊納入更廣泛的風險分析及建立回應案例流程中。

下列是內嵌的警示類型:

-偵測到潛在的惡意URL點擊
-電子郵件訊息包含在傳遞後被移除的惡意程式碼
-電子郵件訊息包含在傳遞後移除的網路釣魚URL
-電子郵件經使用者回報為惡意程式碼或網路釣魚
-偵測到可疑的電子郵件傳送模式
-使用者限制而無法傳送電子郵件

https://ithelp.ithome.com.tw/upload/images/20211011/20112182Gi8xWcCbJT.png

連接來自Microsoft Defender for Endpoint的警報

Microsoft Defender for Endpoint是一個安全平台,旨在防止、檢測、調查和

響應高級威脅。

當在組織中發現可疑的安全事件時,平台會建立警報。獲取Microsoft Defender ATP

生成的警報,以便可以有效地分析安全事件。

https://ithelp.ithome.com.tw/upload/images/20211011/20112182pojvSMlGa6.png

連接Microsoft 365 Defender連接器

Microsoft 365 Defender連接器允許將進階搜索日誌(一種原始事件數據)從

Microsoft 365 Defender傳輸到Azure Sentinel。

通過將Microsoft Defender for Endpoint整合到Microsoft 365 Defender安全

保護傘中,可以使用Microsoft 365 Defender連接器收集Microsoft Defender for

Endpoint高級狩獵事件,並將它們直接傳輸到Azure Sentinel工作區中新的專用表中。

https://ithelp.ithome.com.tw/upload/images/20211011/20112182VS36ygULfq.png


上一篇
Day26:今天來聊一下使用資料連接器將資料連接到Azure Sentinel
下一篇
Day28: 今天來聊一下將syslog 資料連線到 Azure Sentinel
系列文
Microsoft 365爆料公社30

尚未有邦友留言

立即登入留言