Conector Microsoft 365 para Microsoft Sentinel
El conector de registro de actividades de Microsoft 365 (anteriormente, Office 365) proporciona información sobre las actividades continuas de los usuarios. Obtendrá detalles de operaciones como descargas de archivos, solicitudes de acceso enviadas, cambios en eventos de grupo, uso del comando set-mailbox y detalles del usuario que ha realizado las acciones. Al conectar los registros de Microsoft 365 a Microsoft Sentinel, estos datos se pueden usar para ver paneles, crear alertas personalizadas y mejorar el proceso de investigación. Para más información, consulte Documentación de Microsoft Sentinel.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.