Conector do Microsoft 365 para o Microsoft Sentinel
O conector de registo de atividades do Microsoft 365 (anteriormente, Office 365) fornece informações sobre as atividades de utilizador em curso. Obterá detalhes de operações como transferências de ficheiros, pedidos de acesso enviados, alterações a eventos de grupo, caixa de correio de conjunto e detalhes do utilizador que realizou as ações. Ao ligar os registos do Microsoft 365 ao Microsoft Sentinel, pode utilizar estes dados para ver dashboards, criar alertas personalizados e melhorar o processo de investigação. Para obter mais informações, veja a documentação do Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabelas do Log Analytics | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
| Suporte de regras de recolha de dados | Atualmente, não é suportado |
| Suportado por | Microsoft Corporation |
Passos seguintes
Para obter mais informações, aceda à solução relacionada no Azure Marketplace.