Microsoft 365-anslutningsprogram för Microsoft Sentinel
Aktivitetslogganslutningsappen för Microsoft 365 (tidigare Office 365) ger insikt i pågående användaraktiviteter. Du får information om åtgärder som filnedladdningar, skickade åtkomstbegäranden, ändringar i grupphändelser, set-postlåda och information om användaren som utförde åtgärderna. Genom att ansluta Microsoft 365-loggar till Microsoft Sentinel kan du använda dessa data för att visa instrumentpaneler, skapa anpassade aviseringar och förbättra undersökningsprocessen. Mer information finns i Microsoft Sentinel-dokumentationen.
Anslutningsattribut
| Anslutningsattribut | Description |
|---|---|
| Log Analytics-tabeller | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Nästa steg
Mer information finns i den relaterade lösningen i Azure Marketplace.