Konektor MailGuard 365 untuk Microsoft Azure Sentinel
MailGuard 365 Enhanced Email Security untuk Microsoft 365. Eksklusif untuk marketplace Microsoft, MailGuard 365 terintegrasi dengan keamanan Microsoft 365 (termasuk. Defender) untuk perlindungan yang ditingkatkan terhadap ancaman email tingkat lanjut seperti phishing, ransomware, dan serangan BEC canggih.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | MailGuard365_Threats_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | MailGuard 365 |
Kueri sampel
Semua ancaman pengelabuan dihentikan oleh MailGuard 365
MailGuard365_Threats_CL
| where Category == "Phishing"
Semua ancaman yang dirangkum oleh alamat email pengirim
MailGuard365_Threats_CL
| summarize count() by Sender_Email_s
Semua ancaman yang dirangkum berdasarkan kategori
MailGuard365_Threats_CL
| summarize count() by Category
Instruksi penginstalan vendor
Mengonfigurasi dan menyambungkan MailGuard 365
- Di Konsol MailGuard 365, klik Pengaturan pada bilah navigasi.
- Klik tab Integrasi.
- Klik Aktifkan Microsoft Azure Sentinel.
- Masukkan id ruang kerja dan kunci utama Anda dari bidang di bawah ini, klik Selesai.
- Untuk petunjuk tambahan, silakan hubungi dukungan MailGuard 365.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.