Соединитель Microsoft 365 для Microsoft Sentinel
Соединитель журнала действий Microsoft 365 (ранее Office 365) предоставляет аналитические сведения о текущих действиях пользователей. Вы получите сведения об операциях, таких как скачивание файлов, отправленные запросы на доступ, изменения событий группы, настройка почтового ящика и сведения о пользователе, выполнившем эти действия. Подключив журналы Microsoft 365 к Microsoft Sentinel, вы можете использовать эти данные для просмотра панелей мониторинга, создания настраиваемых оповещений и улучшения процесса исследования. Дополнительные сведения см. в документации по Microsoft Sentinel.
Атрибуты соединителя
| Атрибут соединителя | Описание |
|---|---|
| Таблицы Log Analytics | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
| Поддержка правил сбора данных | Сейчас не поддерживается |
| Поддерживаются | Microsoft Corporation |
Дальнейшие действия
Дополнительные сведения см. в соответствующем решении в Azure Marketplace.