Gebeurtenisverrijking in verrijkte Microsoft 365-logboeken
Gebeurtenisverrijking maakt gebruik van verrijkte Microsoft 365-logboeken om gebeurtenissen in verschillende workloads scherper te richten. Het resultaat is genuanceerde inzichten die essentieel zijn voor verbeterde beveiliging en verbeterde efficiëntie. Gebeurtenissen worden zorgvuldig gekozen en er worden verschillende factoren gebruikt om ze te selecteren. Deze factoren omvatten prioriteitsclassificatie, relevantie voor beveiligingslandschappen en hoe nuttig deze gebeurtenissen zijn voor Sentinel of Defender.
In de toekomst is onze dekking van gebeurtenissen ingesteld om het bereik van het beveiligingsverhaal te vergroten.
SharePoint Online (preview)
| # | Workload | Operation |
|---|---|---|
| 1 | OneDrive | FileDeleted |
| 2 | SharePoint | FileDeleted |
| 3 | SharePoint | FileDeletedFirstStageRecycleBin |
| 4 | OneDrive | FileDeletedFirstStageRecycleBin |
| 5 | OneDrive | FileDownloaded |
| 6 | SharePoint | FileDownloaded |
| 7 | SharePoint | FileRecycled |
| 8 | OneDrive | FileRecycled |
| 9 | OneDrive | FileUploaded |
| 10 | SharePoint | FileUploaded |
| 11 | OneDrive | ListItemDeleted |
| 12 | SharePoint | ListItemRecycled |
Teams (beperkte preview)
| # | Workload | Operation |
|---|---|---|
| 1 | Teams | AppInstalled |
| 2 | Teams | BotAddedToTeam |
| 3 | Teams | MemberAdded |
| 4 | Teams | MemberRemoved |
| 5 | Teams | MemberRoleChanged |
| 6 | Teams | TeamDeleted |
| 7 | Teams | TeamsAdminAction |
Exchange (beperkte preview)
| # | Workload | Operation |
|---|---|---|
| 1 | Exchange | New-InboxRule |
| 2 | Exchange | New-ManagementRoleAssignment |
| 3 | Exchange | New-TransportRule |
| 4 | Exchange | Set-AdminAuditLogConfig |
| 5 | Exchange | Set-AtpPolicyForO365 |
| 6 | Exchange | Set-CrossTenantAccessPolicy |
| 7 | Exchange | Set-OrganizationConfig |
| 8 | Exchange | Set-SharingPolicy |
| 9 | Exchange | Set-TransportRule |
Notitie
In deze preview ziet u een aantal gebeurtenissen die draaitabel zijn om de beveiligingspostuur en operationele mogelijkheden te verbeteren. Hoewel de dekking hier voorlopig is, kan deze zonder kennisgeving worden gewijzigd, omdat we ons reperpertoire voor gebeurtenissenverrijking voor verrijkte microsoft 365-logboeken blijven verfijnen en uitbreiden.