Rozšiřování událostí v obohacených protokolech Microsoftu 365
Rozšiřování událostí využívá rozšířené protokoly Microsoftu 365 k přenesení událostí napříč různými úlohami do ostřejšího zaměření. Výsledkem jsou drobné přehledy, které jsou nezbytné pro lepší zabezpečení a lepší efektivitu. Události jsou pečlivě vybrány a k jejich výběru se používá několik faktorů. Mezi tyto faktory patří řazení priorit, význam pro prostředí zabezpečení a to, jak užitečné jsou tyto události pro Sentinel nebo Defender.
V budoucnu je naše pokrytí událostí nastaveno na rozšíření a zvýšení rozsahu příběhu zabezpečení.
SharePoint Online (Preview)
| # | Úloha | Operace |
|---|---|---|
| 0 | OneDrive | FileDeleted |
| 2 | SharePoint | FileDeleted |
| 3 | SharePoint | FileDeletedFirstStageRecycleBin |
| 4 | OneDrive | FileDeletedFirstStageRecycleBin |
| 5 | OneDrive | FileDownloaded |
| 6 | SharePoint | FileDownloaded |
| 7 | SharePoint | FileRecycled |
| 8 | OneDrive | FileRecycled |
| 9 | OneDrive | FileUploaded |
| 10 | SharePoint | FileUploaded |
| 11 | OneDrive | ListItemDeleted |
| 12 | SharePoint | ListItemRecycled |
Teams (omezená verze Preview)
| # | Úloha | Operace |
|---|---|---|
| 0 | Teams | AppInstalled |
| 2 | Teams | BotAddedToTeam |
| 3 | Teams | MemberAdded |
| 4 | Teams | MemberRemoved |
| 5 | Teams | MemberRoleChanged |
| 6 | Teams | TeamDeleted |
| 7 | Teams | TeamsAdminAction |
Exchange (omezená verze Preview)
| # | Úloha | Operace |
|---|---|---|
| 0 | Exchange | New-InboxRule |
| 2 | Exchange | New-ManagementRoleAssignment |
| 3 | Exchange | New-TransportRule |
| 4 | Exchange | Set-AdminAuditLogConfig |
| 5 | Exchange | Set-AtpPolicyForO365 |
| 6 | Exchange | Set-CrossTenantAccessPolicy |
| 7 | Exchange | Set-OrganizationConfig |
| 8 | Exchange | Set-SharingPolicy |
| 9 | Exchange | Set-TransportRule |
Poznámka:
Tato verze Preview představuje řadu klíčových událostí pro vylepšení stavu zabezpečení a provozních možností. I když je zde uvedené pokrytí předběžné, může se bez předchozího upozornění změnit, protože pokračujeme v vylepšování a rozšiřování našeho rozšíření událostí pro rozšířené protokoly Microsoftu 365.