Enriquecimiento de eventos en registros enriquecidos de Microsoft 365

El enriquecimiento de eventos usa registros enriquecidos de Microsoft 365 para enfocar mejor los eventos de diferentes cargas de trabajo. El resultado son conclusiones matizadas esenciales para mejorar la seguridad y la eficiencia. Los eventos se eligen cuidadosamente y se utilizan varios factores para seleccionarlos. Estos factores incluyen la clasificación de prioridades, la relevancia para los panoramas de seguridad y la utilidad de estos eventos para Sentinel o Defender.

En el futuro, nuestra cobertura de eventos se ampliará, lo que aumentará el alcance de la narrativa de seguridad.

SharePoint Online (versión preliminar)

#	Carga de trabajo	Operación
1	OneDrive	FileDeleted
2	SharePoint	FileDeleted
3	SharePoint	FileDeletedFirstStageRecycleBin
4	OneDrive	FileDeletedFirstStageRecycleBin
5	OneDrive	FileDownloaded
6	SharePoint	FileDownloaded
7	SharePoint	FileRecycled
8	OneDrive	FileRecycled
9	OneDrive	FileUploaded
10	SharePoint	FileUploaded
11	OneDrive	ListItemDeleted
12	SharePoint	ListItemRecycled

Teams (versión preliminar)

#	Carga de trabajo	Operación
1	Teams	AppInstalled
2	Teams	BotAddedToTeam
3	Teams	MemberAdded
4	Teams	MemberRemoved
5	Teams	MemberRoleChanged
6	Teams	TeamDeleted
7	Teams	TeamsAdminAction

Exchange (versión preliminar limitada)

#	Carga de trabajo	Operación
1	Exchange	New-InboxRule
2	Exchange	New-ManagementRoleAssignment
3	Exchange	New-TransportRule
4	Exchange	Set-AdminAuditLogConfig
5	Exchange	Set-AtpPolicyForO365
6	Exchange	Set-CrossTenantAccessPolicy
7	Exchange	Set-OrganizationConfig
8	Exchange	Set-SharingPolicy
9	Exchange	Set-TransportRule

Nota:

Esta versión preliminar presenta una serie de eventos fundamentales para mejorar las posturas de seguridad y las capacidades operativas. Si bien esta cobertura es preliminar, está sujeta a cambios sin previo aviso a medida que se continúa perfeccionando y ampliando el repertorio de enriquecimiento de eventos para registros enriquecidos de Microsoft 365.