Łącznik platformy Microsoft 365 dla usługi Microsoft Sentinel
Łącznik dziennika aktywności platformy Microsoft 365 (wcześniej Office 365) zapewnia wgląd w bieżące działania użytkowników. Szczegółowe informacje o operacjach, takich jak pobieranie plików, żądania dostępu wysyłane, zmiany w zdarzeniach grupowych, ustawić skrzynkę pocztową i szczegóły użytkownika, który wykonał akcje. Łącząc dzienniki platformy Microsoft 365 z usługą Microsoft Sentinel, możesz użyć tych danych do wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania procesu badania. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.
Atrybuty łącznika
| Atrybut łącznika | Opis |
|---|---|
| Tabele usługi Log Analytics | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
| Obsługa reguł zbierania danych | Nie jest obecnie obsługiwana. |
| Obsługiwane przez | Microsoft Corporation |
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w Azure Marketplace.