Gilt für: ThreatSync+ SaaS
Die ThreatSync+ SaaS-Integration mit Microsoft 365 überwacht Benutzeraktivität, ungewöhnliche Anmeldungen und verdächtige Dateifreigabeaktivität. ThreatSync+ SaaS generiert Regel-Warnmeldungen, um Sie über mögliche Bedrohungen für Ihre Organisation zu informieren.
Standard-Regeln
Wenn Sie ThreatSync+ SaaS mit einer Microsoft 365-Integration erstmals einrichten, sind 10 der 12 Regeln der Ebene 1 standardmäßig aktiviert. Weitere Informationen finden Sie unter Regeln der Ebene 1 für ThreatSync+ SaaS — Microsoft 365.
Regel-Feinabstimmung (Policy Tuning)
Eine Anpassung der Regel hilft Ihnen, die Anzahl der Warnmeldungen für Aktivitäten, die nicht gegen Ihre Organisationsregeln verstoßen, zu verringern. Dies bedeutet, dass Sie weniger Warnmeldungen überprüfen müssen und dass die Warnmeldungen echte Probleme widerspiegeln, die ein Handeln erfordern. Weitere Informationen finden Sie unter Regel-Feinabstimmung (Policy Tuning).