Arricchimento degli eventi nei log arricchiti di Microsoft 365
L'arricchimento degli eventi usa i log arricchiti di Microsoft 365 per proporre in modo più chiaro gli eventi in diversi carichi di lavoro. Come risultato si ottengono informazioni dettagliate e adattate che risultano essenziali per migliorare la sicurezza e l'efficienza. Gli eventi vengono scelti con attenzione e per selezionarli si ricorre a diversi fattori. Questi fattori comprendono la classificazione delle priorità, la pertinenza per gli scenari di sicurezza e l'utilità per Sentinel o Defender.
In futuro la copertura degli eventi è destinata ad aumentare, aumentando l'ambito della narrazione sulla sicurezza.
SharePoint Online (anteprima)
| # | Carico di lavoro | Operazione |
|---|---|---|
| 1 | OneDrive | FileDeleted |
| 2 | SharePoint | FileDeleted |
| 3 | SharePoint | FileDeletedFirstStageRecycleBin |
| 4 | OneDrive | FileDeletedFirstStageRecycleBin |
| 5 | OneDrive | FileDownloaded |
| 6 | SharePoint | FileDownloaded |
| 7 | SharePoint | FileRecycled |
| 8 | OneDrive | FileRecycled |
| 9 | OneDrive | FileUploaded |
| 10 | SharePoint | FileUploaded |
| 11 | OneDrive | ListItemDeleted |
| 12 | SharePoint | ListItemRecycled |
Teams (anteprima limitata)
| # | Carico di lavoro | Operazione |
|---|---|---|
| 1 | Teams | AppInstalled |
| 2 | Teams | BotAddedToTeam |
| 3 | Teams | MemberAdded |
| 4 | Teams | MemberRemoved |
| 5 | Teams | MemberRoleChanged |
| 6 | Teams | TeamDeleted |
| 7 | Teams | TeamsAdminAction |
Exchange (anteprima limitata)
| # | Carico di lavoro | Operazione |
|---|---|---|
| 1 | Exchange | New-InboxRule |
| 2 | Exchange | New-ManagementRoleAssignment |
| 3 | Exchange | New-TransportRule |
| 4 | Exchange | Set-AdminAuditLogConfig |
| 5 | Exchange | Set-AtpPolicyForO365 |
| 6 | Exchange | Set-CrossTenantAccessPolicy |
| 7 | Exchange | Set-OrganizationConfig |
| 8 | Exchange | Set-SharingPolicy |
| 9 | Exchange | Set-TransportRule |
Nota
Questa anteprima propone una serie di eventi fondamentali per migliorare il comportamento nel campo della sicurezza e le funzionalità operative. La copertura del presente documento è provvisoria, soggetta a modifiche senza preavviso via via che continuiamo a perfezionare ed espandere la gamma di arricchimento degli eventi per i log arricchiti di Microsoft 365.