请检查this link以获得更好的理解。

要在Sentinel中检测转发规则，可以使用fusion technology来检测可疑的收件箱转发规则，也可以使用查询办公室365日志来熟悉here所示的内容。关于删除转发规则，我在Sentinel / Logic App中找不到特定的内容，并且不确定是否可以使用Office 365 Management API，但是您可以确定地探索它，并在需要时使用Logic Apps自定义连接器集成。 Office 365 ATP即将推出的新功能可能也会使您感兴趣。关于将警报发送给管理员，您可以生成一个剧本来发送警报或使用Office 365连接器连接逻辑应用程序。如果还有其他问题，请告诉我。 [ Ref ：link]