我想知道如何创建一个执行以下操作的Azure Sentinel剧本:
- 检测Office 365中的电子邮件转发规则
- 如果有,请删除转发规则
- 向管理员发送有关转发规则的警报电子邮件
问候,
请查看此链接以获得更好的理解。
为了在Sentinel中检测转发规则,您可以使用融合技术来检测可疑的收件箱转发规则,也可以使用查询office 365日志,如图所示。关于删除转发规则,我在Sentinel/Logic应用程序中找不到任何特定内容,我不确定是否可以使用Office 365 Management API,但如果需要,您可以探索并使用Logic应用程序自定义连接器集成。Office 365 ATP即将推出的这一新功能可能也会引起您的兴趣。关于向管理员发送警报,您可以生成一个发送警报的剧本,或者使用逻辑应用程序的Office 365连接器。如果还有其他问题,请告诉我。[参考:链接]