Gere o acesso aos recursos e serviços do Office 365 em toda a sua organização. Cada vez mais empresas estão a utilizar a oferta de cloud Office 365 da Microsoft, e a sua não é excepção. Os ataques contra o Office 365 estão a aumentar e, como parte da sua função, tem de ser capaz de os detectar. Estas pesquisas ajudam-no a fazer isso.
Como utilizar o software Splunk para este caso de utilização
Para implementar este caso de utilização, certifique-se de que tem o
Splunk ES Content Updates
instalado no seu
Splunk Enterprise Security
implantação. Esta extensa biblioteca de conteúdos permite-lhe implementar detecções de segurança prontas para uso e histórias analíticas para melhorar as suas investigações e melhorar a sua postura de segurança. Se não tem
Splunk Enterprise Security
, estas detecções vão ainda dar-lhe uma ideia do que pode realizar com SPL no
Splunk platform
ou com a aplicação gratuita,
Splunk Security Essentials
.
Algumas das detecções que podem ajudá-lo com este caso de uso incluem:
Próximos passos
Além disso,
Splunk Enterprise Security
fornece uma série de outras pesquisas para ajudar a reforçar a sua postura de segurança na nuvem, incluindo:
Serviços Splunk OnDemand: Utilize estes serviços baseados em crédito para acesso directo aos consultores técnicos da Splunk com uma variedade de serviços técnicos a partir de um catálogo pré-definido. A maioria dos clientes tem
Serviços a Pedido
por seus
plano de suporte de licença
. Envolva a equipa ODS em
ondemand@splunk.com
se quiser ajuda.
