Microsoft 365-összekötő a Microsoft Sentinelhez
A Microsoft 365 (korábbi nevén Office 365) tevékenységnapló-összekötője betekintést nyújt a folyamatban lévő felhasználói tevékenységekbe. Olyan műveletek részleteit fogja megkapni, mint a fájlletöltések, az elküldött hozzáférési kérelmek, a csoportesemények módosításai, a postaláda beállítása és a műveleteket végrehajtó felhasználó adatai. A Microsoft 365-naplók Microsoft Sentinelhez való csatlakoztatásával ezeket az adatokat irányítópultok megtekintésére, egyéni riasztások létrehozására és a vizsgálati folyamat javítására használhatja. További információt a Microsoft Sentinel dokumentációjában talál.
Összekötő-attribútumok
Összekötő attribútum | Description |
---|---|
Log Analytics-tábla(ok) | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
Adatgyűjtési szabályok támogatása | Egyelőre nem támogatott |
Támogatja: | Microsoft Corporation |
Következő lépések
További információt a Azure Marketplace kapcsolódó megoldásában talál.