1

我想知道如何创建执行以下操作的 Azure Sentinel 剧本:

  1. 检测 Office 365 中的电子邮件转发规则
  2. 如果有,请删除转发规则
  3. 向管理员发送有关转发规则的警报电子邮件

问候,

4

1 回答 1

0

请检查此链接以获得更好的理解。

为了在 Sentinel 中检测转发规则,您可以使用融合技术来检测可疑的收件箱转发规则,或者您可以使用查询 office 365 日志类似的内容,如下所示。关于删除转发规则,我在 Sentinel/Logic App 中找不到任何特定内容,我不确定是否可以使用Office 365 管理 API,但您绝对可以探索它并在需要时使用逻辑应用自定义连接器集成。您可能也会对Office 365 ATP即将推出的这一新功能感兴趣。关于向管理员发送警报,您可以生成一个剧本来发送警报或使用 Office 365 逻辑应用连接器。如果有任何其他问题,请告诉我。[参考链接]

于 2020-10-06T07:09:57.240 回答