Microsoft 365-connector voor Microsoft Sentinel
De microsoft 365-connector voor activiteitenlogboeken (voorheen Office 365) biedt inzicht in lopende gebruikersactiviteiten. U krijgt details van bewerkingen, zoals het downloaden van bestanden, verzonden toegangsaanvragen, wijzigingen in groepsgebeurtenissen, set-mailbox en details van de gebruiker die de acties heeft uitgevoerd. Door Microsoft 365-logboeken te verbinden met Microsoft Sentinel, kunt u deze gegevens gebruiken om dashboards weer te geven, aangepaste waarschuwingen te maken en uw onderzoeksproces te verbeteren. Zie de Microsoft Sentinel-documentatie voor meer informatie.
Connectorkenmerken
| Connectorkenmerk | Description |
|---|---|
| Log Analytics-tabel(s) | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
| Ondersteuning voor regels voor gegevensverzameling | Momenteel niet ondersteund |
| Ondersteund door | Microsoft Corporation |
Volgende stappen
Ga naar de gerelateerde oplossing in de Azure Marketplace voor meer informatie.