Händelseberikning i Microsoft 365-berikade loggar
Händelseberikning använder Microsoft 365-berikade loggar för att öka fokus på händelser i olika arbetsbelastningar. Resultatet är nyanserade insikter som är viktiga för förbättrad säkerhet och förbättrad effektivitet. Händelser väljs noggrant och flera faktorer används för att välja dem. Dessa faktorer inkluderar prioritetsordning, relevans för säkerhetslandskap och hur användbara dessa händelser är för Sentinel eller Defender.
I framtiden kommer vår täckning av händelser att breddas, vilket ökar omfattningen av säkerhetsberättelsen.
SharePoint Online (förhandsversion)
| # | Arbetsbelastning | Åtgärd |
|---|---|---|
| 1 | OneDrive | FileDeleted |
| 2 | SharePoint | FileDeleted |
| 3 | SharePoint | FileDeletedFirstStageRecycleBin |
| 4 | OneDrive | FileDeletedFirstStageRecycleBin |
| 5 | OneDrive | FileDownloaded |
| 6 | SharePoint | FileDownloaded |
| 7 | SharePoint | FileRecycled |
| 8 | OneDrive | FileRecycled |
| 9 | OneDrive | FileUploaded |
| 10 | SharePoint | FileUploaded |
| 11 | OneDrive | ListItemDeleted |
| 12 | SharePoint | ListItemRecycled |
Teams (begränsad förhandsversion)
| # | Arbetsbelastning | Åtgärd |
|---|---|---|
| 1 | Teams | AppInstalled |
| 2 | Teams | BotAddedToTeam |
| 3 | Teams | MemberAdded |
| 4 | Teams | MemberRemoved |
| 5 | Teams | MemberRoleChanged |
| 6 | Teams | TeamDeleted |
| 7 | Teams | TeamsAdminAction |
Exchange (begränsad förhandsversion)
| # | Arbetsbelastning | Åtgärd |
|---|---|---|
| 1 | Exchange | New-InboxRule |
| 2 | Exchange | New-ManagementRoleAssignment |
| 3 | Exchange | New-TransportRule |
| 4 | Exchange | Set-AdminAuditLogConfig |
| 5 | Exchange | Set-AtpPolicyForO365 |
| 6 | Exchange | Set-CrossTenantAccessPolicy |
| 7 | Exchange | Set-OrganizationConfig |
| 8 | Exchange | Set-SharingPolicy |
| 9 | Exchange | Set-TransportRule |
Kommentar
Den här förhandsversionen visar ett antal händelser som är avgörande för att förbättra säkerhetsstatus och driftfunktioner. Även om täckningen häri är preliminär kan den ändras utan förvarning eftersom vi fortsätter att förfina och utöka vår repertoar för händelseberikning för Microsoft 365-berikade loggar.