我想知道如何创建执行以下操作的 Azure Sentinel 剧本:
- 检测 Office 365 中的电子邮件转发规则
- 如果有,请删除转发规则
- 向管理员发送有关转发规则的警报电子邮件
问候,
我想知道如何创建执行以下操作的 Azure Sentinel 剧本:
问候,
请检查此链接以获得更好的理解。
为了在 Sentinel 中检测转发规则,您可以使用融合技术来检测可疑的收件箱转发规则,或者您可以使用查询 office 365 日志类似的内容,如下所示。关于删除转发规则,我在 Sentinel/Logic App 中找不到任何特定内容,我不确定是否可以使用Office 365 管理 API,但您绝对可以探索它并在需要时使用逻辑应用自定义连接器集成。您可能也会对Office 365 ATP即将推出的这一新功能感兴趣。关于向管理员发送警报,您可以生成一个剧本来发送警报或使用 Office 365 逻辑应用连接器。如果有任何其他问题,请告诉我。[参考:链接]