Ereignisanreicherung in Microsoft 365 angereicherten Protokollen
Die Ereignisanreicherung verwendet Microsoft 365 angereicherte Protokolle, um Ereignisse über verschiedene Workloads hinweg in einen schärferen Fokus zu bringen. Das Ergebnis sind nuancierte Erkenntnisse, die für eine verbesserte Sicherheit und eine verbesserte Effizienz unerlässlich sind. Die Ereignisse werden sorgfältig ausgewählt, wobei mehrere Faktoren zur Auswahl herangezogen werden. Diese Faktoren umfassen prioritätsbezogene Rangfolge, Relevanz für Sicherheitslandschaften und wie nützlich diese Ereignisse für Sentinel oder Defender sind.
In Zukunft werden wir unsere Berichterstattung über Ereignisse ausweiten, um den Umfang des Sicherheitsberichts zu vergrößern.
SharePoint Online (Vorschau)
| # | Workload | Vorgang |
|---|---|---|
| 1 | OneDrive | FileDeleted |
| 2 | SharePoint | FileDeleted |
| 3 | SharePoint | FileDeletedFirstStageRecycleBin |
| 4 | OneDrive | FileDeletedFirstStageRecycleBin |
| 5 | OneDrive | FileDownloaded |
| 6 | SharePoint | FileDownloaded |
| 7 | SharePoint | FileRecycled |
| 8 | OneDrive | FileRecycled |
| 9 | OneDrive | FileUploaded |
| 10 | SharePoint | FileUploaded |
| 11 | OneDrive | ListItemDeleted |
| 12 | SharePoint | ListItemRecycled |
Teams (eingeschränkte Vorschau)
| # | Workload | Vorgang |
|---|---|---|
| 1 | Teams | AppInstalled |
| 2 | Teams | BotAddedToTeam |
| 3 | Teams | MemberAdded |
| 4 | Teams | MemberRemoved |
| 5 | Teams | MemberRoleChanged |
| 6 | Teams | TeamDeleted |
| 7 | Teams | TeamsAdminAction |
Exchange (eingeschränkte Vorschau)
| # | Workload | Vorgang |
|---|---|---|
| 1 | Exchange | New-InboxRule |
| 2 | Exchange | New-ManagementRoleAssignment |
| 3 | Exchange | New-TransportRule |
| 4 | Exchange | Set-AdminAuditLogConfig |
| 5 | Exchange | Set-AtpPolicyForO365 |
| 6 | Exchange | Set-CrossTenantAccessPolicy |
| 7 | Exchange | Set-OrganizationConfig |
| 8 | Exchange | Set-SharingPolicy |
| 9 | Exchange | Set-TransportRule |
Hinweis
Diese Vorschau zeigt eine Reihe von Ereignissen, die entscheidend sind, um Sicherheitsstatus und betriebliche Funktionen zu verbessern. Die hier dargestellte Berichterstattung ist vorläufig und kann ohne Vorankündigung geändert werden, da wir unser Repertoire zur Ereignisanreicherung für mit Microsoft 365 angereicherte Protokolle weiter verfeinern und erweitern.