事件擴充使用 Microsoft 365 擴充記錄,讓不同工作負載的事件成為更明確的焦點。 其結果是獲得細微的見解,這對於提高安全性和效率至關重要。 系統會仔細選擇事件,並使用數個因素來選取事件。 這些因素包括優先順序排名、安全性環境相關性,以及這些事件對 Sentinel 或 Defender 的有用程度。
未來,我們的事件涵蓋範圍將擴大,進而增加安全敘述的範圍。
SharePoint Online (預覽)
| # | 工作負載 | 作業 |
|---|---|---|
| 1 | OneDrive | FileDeleted |
| 2 | SharePoint | FileDeleted |
| 3 | SharePoint | FileDeletedFirstStageRecycleBin |
| 4 | OneDrive | FileDeletedFirstStageRecycleBin |
| 5 | OneDrive | FileDownloaded |
| 6 | SharePoint | FileDownloaded |
| 7 | SharePoint | FileRecycled |
| 8 | OneDrive | FileRecycled |
| 9 | OneDrive | FileUploaded |
| 10 | SharePoint | FileUploaded |
| 11 | OneDrive | ListItemDeleted |
| 12 | SharePoint | ListItemRecycled |
Teams(有限預覽版)
| # | 工作負載 | 作業 |
|---|---|---|
| 1 | 團隊 | AppInstalled |
| 2 | 團隊 | BotAddedToTeam |
| 3 | 團隊 | MemberAdded |
| 4 | 團隊 | MemberRemoved |
| 5 | 團隊 | MemberRoleChanged |
| 6 | 團隊 | TeamDeleted |
| 7 | 團隊 | TeamsAdminAction |
Exchange (有限預覽)
| # | 工作負載 | 作業 |
|---|---|---|
| 1 | 交換 | New-InboxRule |
| 2 | 交換 | New-ManagementRoleAssignment |
| 3 | 交換 | New-TransportRule |
| 4 | 交換 | Set-AdminAuditLogConfig |
| 5 | 交換 | Set-AtpPolicyForO365 |
| 6 | 交換 | Set-CrossTenantAccessPolicy |
| 7 | 交換 | Set-OrganizationConfig |
| 8 | 交換 | Set-SharingPolicy |
| 9 | 交換 | Set-TransportRule |
注意
此預覽展示許多對於改善安全性狀況和營運能力至關重要的事件。 雖然本文的涵蓋範圍是初步的,但隨著我們不斷完善和擴展 Microsoft 365 擴充記錄的事件擴充庫,其內容可能會發生更改,恕不另行通知。