Microsoft 365-Connector für Microsoft Sentinel
Der Microsoft 365 (früher Office 365)-Connector für Aktivitätsprotokolle bietet Einblick in die laufenden Benutzeraktivitäten. Sie erhalten Details zu Vorgängen wie Dateidownloads, gesendeten Zugriffsanforderungen, Änderungen an Gruppenereignissen, Set-Mailbox-Befehlen sowie zu Benutzern, die die jeweilige Aktion ausgeführt haben. Durch Verbinden von Microsoft 365-Protokollen mit Microsoft Sentinel können Sie diese Daten verwenden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Ihren Untersuchungsprozess zu verbessern. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Microsoft Corporation |
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.