Enrichissement d’événements dans des journaux enrichis Microsoft 365
L'enrichissement des événements utilise les journaux enrichis de Microsoft 365 pour mettre en évidence les événements de différentes charges de travail. Il en résulte des insights nuancés qui sont essentiels pour améliorer la sécurité et l'efficacité. Les événements sont soigneusement choisis et plusieurs facteurs sont utilisés pour les sélectionner. Ces facteurs incluent le classement prioritaire, la pertinence des paysages de sécurité et l’utilité de ces événements pour Sentinel ou Defender.
À l’avenir, notre couverture des événements est prévue pour élargir la portée du récit de sécurité.
SharePoint Online (préversion)
| # | Charge de travail | Opération |
|---|---|---|
| 1 | OneDrive | FileDeleted |
| 2 | SharePoint | FileDeleted |
| 3 | SharePoint | FileDeletedFirstStageRecycleBin |
| 4 | OneDrive | FileDeletedFirstStageRecycleBin |
| 5 | OneDrive | FileDownloaded |
| 6 | SharePoint | FileDownloaded |
| 7 | SharePoint | FileRecycled |
| 8 | OneDrive | FileRecycled |
| 9 | OneDrive | FileUploaded |
| 10 | SharePoint | FileUploaded |
| 11 | OneDrive | ListItemDeleted |
| 12 | SharePoint | ListItemRecycled |
Teams (préversion limitée)
| # | Charge de travail | Opération |
|---|---|---|
| 1 | Teams | AppInstalled |
| 2 | Teams | BotAddedToTeam |
| 3 | Teams | MemberAdded |
| 4 | Teams | MemberRemoved |
| 5 | Teams | MemberRoleChanged |
| 6 | Teams | TeamDeleted |
| 7 | Teams | TeamsAdminAction |
Exchange (préversion limitée)
| # | Charge de travail | Opération |
|---|---|---|
| 1 | Exchange | New-InboxRule |
| 2 | Exchange | New-ManagementRoleAssignment |
| 3 | Exchange | New-TransportRule |
| 4 | Exchange | Set-AdminAuditLogConfig |
| 5 | Exchange | Set-AtpPolicyForO365 |
| 6 | Exchange | Set-CrossTenantAccessPolicy |
| 7 | Exchange | Set-OrganizationConfig |
| 8 | Exchange | Set-SharingPolicy |
| 9 | Exchange | Set-TransportRule |
Remarque
Cette préversion présente un certain nombre d’événements essentiels pour améliorer les postures de sécurité et les fonctionnalités opérationnelles. Bien que la couverture ici soit préliminaire, elle est sujette à changement sans préavis car nous continuons à affiner et à étendre notre répertoire d'enrichissement d'événements pour les journaux enrichis de Microsoft 365.