问题描述
我想知道如何创建执行以下操作的Azure Sentinel剧本:
此致
解决方法
请检查this link以获得更好的理解。
要在Sentinel中检测转发规则,可以使用fusion technology来检测可疑的收件箱转发规则,也可以使用查询办公室365日志来熟悉here所示的内容。关于删除转发规则,我在Sentinel / Logic App中找不到特定的内容,并且不确定是否可以使用Office 365 Management API,但是您可以确定地探索它,并在需要时使用Logic Apps自定义连接器集成。 Office 365 ATP即将推出的新功能可能也会使您感兴趣。关于将警报发送给管理员,您可以生成一个剧本来发送警报或使用Office 365连接器连接逻辑应用程序。如果还有其他问题,请告诉我。 [ Ref :link]