Connecteur Microsoft 365 pour Microsoft Sentinel
Le connecteur de journal d’activité Microsoft 365 (anciennement Office 365) fournit un aperçu des activités des utilisateurs en cours. Vous obtenez les détails des opérations telles que les téléchargements de fichiers, les requêtes d’accès envoyées, les changements apportés aux événements de groupe, la définition de boîte aux lettres ainsi que les informations relatives à l’utilisateur qui a effectué les actions. En connectant les journaux Microsoft 365 à Microsoft Sentinel, vous pouvez utiliser ces données pour afficher des tableaux de bord, créer des alertes personnalisées et améliorer votre processus d'enquête. Pour plus d’informations, consultez la documentation Microsoft Sentinel.
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
Prise en charge des règles de collecte des données | Non prise en charge pour le moment |
Pris en charge par | Microsoft Corporation |
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.