Microsoft 365 のエンリッチされたログのイベント エンリッチメント
イベント エンリッチメントでは、Microsoft 365 のエンリッチされたログを使用して、さまざまなワークロードのイベントをより詳細に確認します。 結果は、セキュリティの向上と効率の向上に不可欠な、微妙なニュアンスを伴う分析情報となります。 イベントの選択は慎重に行われます。選択には複数の要因が使用されます。 これらの要因には、優先度の順位付け、セキュリティ ランドスケープとの関連性、Sentinel または Defender でのそれらのイベントの有用性などがあります。
将来的には、イベントの対象範囲は広がることが見込まれており、これによってセキュリティ ナラティブのスコープが広がります。
SharePoint Online (プレビュー)
| # | ワークロード | 操作 |
|---|---|---|
| 1 | OneDrive | FileDeleted |
| 2 | SharePoint | FileDeleted |
| 3 | SharePoint | FileDeletedFirstStageRecycleBin |
| 4 | OneDrive | FileDeletedFirstStageRecycleBin |
| 5 | OneDrive | FileDownloaded |
| 6 | SharePoint | FileDownloaded |
| 7 | SharePoint | FileRecycled |
| 8 | OneDrive | FileRecycled |
| 9 | OneDrive | FileUploaded |
| 10 | SharePoint | FileUploaded |
| 11 | OneDrive | ListItemDeleted |
| 12 | SharePoint | ListItemRecycled |
Teams (限定プレビュー)
| # | ワークロード | 操作 |
|---|---|---|
| 1 | Teams | AppInstalled |
| 2 | Teams | BotAddedToTeam |
| 3 | Teams | MemberAdded |
| 4 | Teams | MemberRemoved |
| 5 | Teams | MemberRoleChanged |
| 6 | Teams | TeamDeleted |
| 7 | Teams | TeamsAdminAction |
Exchange (限定プレビュー)
| # | ワークロード | 操作 |
|---|---|---|
| 1 | Exchange | New-InboxRule |
| 2 | Exchange | New-ManagementRoleAssignment |
| 3 | Exchange | New-TransportRule |
| 4 | Exchange | Set-AdminAuditLogConfig |
| 5 | Exchange | Set-AtpPolicyForO365 |
| 6 | Exchange | Set-CrossTenantAccessPolicy |
| 7 | Exchange | Set-OrganizationConfig |
| 8 | Exchange | Set-SharingPolicy |
| 9 | Exchange | Set-TransportRule |
Note
このプレビューでは、セキュリティ体制と運用能力の向上に重要な多数のイベントを紹介しています。 現時点でのカバレッジは暫定的です。Microsoft 365 のエンリッチされたログのイベント エンリッチメントのレパートリーを引き続き改良して拡張するため、予告なく変更される可能性があります。