Connettore Microsoft 365 per Microsoft Sentinel
Il connettore del log attività di Microsoft 365 (in precedenza Office 365) fornisce informazioni dettagliate sulle attività degli utenti in corso. Si otterranno dettagli sulle operazioni, ad esempio download di file, richieste di accesso inviate, modifiche agli eventi di gruppo, set-mailbox e dettagli dell'utente che ha eseguito le azioni. Connettendo i log di Microsoft 365 a Microsoft Sentinel è possibile usare questi dati per visualizzare i dashboard, creare avvisi personalizzati e migliorare il processo di indagine. Per altre informazioni, consultare la documentazione Microsoft Sentinel.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Passaggio successivo
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.