連線至 Microsoft 365 連接器

已完成

Microsoft 365 連接器可提供進行中使用者活動的見解。 您將收集如檔案下載、已傳送的存取要求、對群組事件的變更、設定信箱，以及執行此動作的使用者詳細資料之類的資料。

安裝解決方案

從安裝包含資料連接器的 Microsoft 365 解決方案開始。

1. 針對 Azure 入口網站中的 Microsoft Sentinel，在 [內容管理] 底下，選取 [內容中樞]。
   針對 Defender 入口網站中的 Microsoft Sentinel，選取 [Microsoft Sentinel]>[內容管理]>[內容中樞]。
2. 搜尋並選取 [Microsoft 365]。
3. 在右側側邊窗格上，選取 [安裝]。

設定資料連接器:

安裝解決方案之後，請連線至資料連接器。

1. 在 Microsoft Sentinel 左側導覽功能表中展開 [設定]，然後選取 [資料連接器]。

2. 選取 [Microsoft 365]。

3. 然後在預覽窗格上選取 [開啟連接器] 分頁。

4. 檢閱 [描述] 和 [資料類型] 索引標籤，以了解內嵌的資料。

5. 在 [指示] 索引標籤中，確認您符合必要條件。

6. 在 [指示] 索引標籤的 [設定] 區段底下，選取要收集的記錄類型，然後選取 [套用變更]。

7. 等到驗證完成，按鈕會變更為 [中斷連線]。