如何在Azure Sentinel中创建一个剧本,用于检测、提醒和删除Office 365中的电子邮件转发规则?
我想知道如何创建Azure Sentinel playbook,该playbook执行以下操作:如何在Azure Sentinel中创建一个剧本,用于检测、提醒和删除Office 365中的电子邮件转发规则?,azure,azure-logic-apps,azure-sentinel,Azure,Azure Logic Apps,Azure Sentinel,我想知道如何创建Azure Sentinel playbook,该playbook执行以下操作: 检测Office 365中的电子邮件转发规则 如果有,请删除转发规则 向管理员发送有关转发规则的警报电子邮件 关于,请检查以获得更好的理解 要在Sentinel中检测转发规则,可以使用来检测可疑的收件箱转发规则,也可以使用查询office 365日志,如图所示。关于删除转发规则,我在Sentinel/Logic应用程序中找不到任何特定的内容,我不确定是否可以使用,但如果需要,您肯定可以探索它并使用L