Enriquecimento de eventos em logs enriquecidos do Microsoft 365

O enriquecimento de eventos usa logs enriquecidos do Microsoft 365 para colocar eventos em diferentes cargas de trabalho em foco mais nítido. O resultado são informações diferenciadas que são essenciais para melhorar a segurança e a eficiência. Os eventos são cuidadosamente escolhidos e vários fatores são usados para selecioná-los. Esses fatores incluem classificação de prioridades, relevância para cenários de segurança e quão úteis esses eventos são para o Sentinel ou o Defender.

No futuro, a nossa cobertura de eventos deverá alargar-se, aumentando o âmbito da narrativa de segurança.

SharePoint Online (pré-visualização)

#	Carga de trabalho	Operação
1	OneDrive	FileDeleted
2	SharePoint	FileDeleted
3	SharePoint	FileDeletedFirstStageRecycleBin
4	OneDrive	FileDeletedFirstStageRecycleBin
5	OneDrive	FileDownloaded
6	SharePoint	FileDownloaded
7	SharePoint	FileRecycled
8	OneDrive	FileRecycled
9	OneDrive	FileUploaded
10	SharePoint	FileUploaded
11	OneDrive	ListItemDeleted
12	SharePoint	ListItemRecycled

Equipas (pré-visualização limitada)

#	Carga de trabalho	Operação
1	Teams	AppInstalled
2	Teams	BotAddedToTeam
3	Teams	MemberAdded
4	Teams	MemberRemoved
5	Teams	MemberRoleChanged
6	Teams	TeamDeleted
7	Teams	TeamsAdminAction

Exchange (visualização limitada)

#	Carga de trabalho	Operação
1	Exchange	New-InboxRule
2	Exchange	New-ManagementRoleAssignment
3	Exchange	New-TransportRule
4	Exchange	Set-AdminAuditLogConfig
5	Exchange	Set-AtpPolicyForO365
6	Exchange	Set-CrossTenantAccessPolicy
7	Exchange	Set-OrganizationConfig
8	Exchange	Set-SharingPolicy
9	Exchange	Set-TransportRule

Nota

Esta pré-visualização apresenta uma série de eventos cruciais para melhorar as posturas de segurança e as capacidades operacionais. Embora a cobertura aqui apresentada seja preliminar, ela está sujeita a alterações sem aviso prévio à medida que continuamos a refinar e expandir nosso repertório de enriquecimento de eventos para logs enriquecidos do Microsoft 365.