Konektor Microsoft 365 pro Microsoft Sentinel
Konektor protokolu aktivit Microsoft 365 (dříve Office 365) poskytuje přehled o probíhajících aktivitách uživatelů. Získáte podrobnosti o operacích, jako jsou stahování souborů, odeslané žádosti o přístup, změny událostí skupiny, nastavení poštovní schránky a podrobnosti o uživateli, který tyto akce provedl. Propojením protokolů Microsoftu 365 do služby Microsoft Sentinel můžete tato data použít k zobrazení řídicích panelů, vytváření vlastních upozornění a vylepšení procesu vyšetřování. Další informace najdete v dokumentaci ke službě Microsoft Sentinel.
Atributy konektoru
| Atribut konektoru | Description |
|---|---|
| Tabulky Log Analytics | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
| Podpora pravidel shromažďování dat | Aktuálně se nepodporuje. |
| Podporováno uživatelem | Microsoft Corporation |
Další kroky
Další informace najdete v tématu související řešení v Azure Marketplace.