Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Обогащение событий использует обогащенные журналы Microsoft 365 для привлечения событий между различными рабочими нагрузками в более острый фокус. Результатом являются подробные аналитические сведения, необходимые для повышения безопасности и повышения эффективности. События тщательно выбираются, и для их выбора используются несколько факторов. К этим факторам относятся ранжирование приоритетов, релевантность ландшафтов безопасности и насколько полезны эти события для Sentinel или Defender.
В будущем покрытие событий будет расширено, увеличивая область действия повествования о безопасности.
SharePoint Online (предварительная версия)
| # | Рабочая нагрузка | Операция |
|---|---|---|
| 1 | OneDrive | FileDeleted |
| 2 | SharePoint | FileDeleted |
| 3 | SharePoint | FileDeletedFirstStageRecycleBin |
| 4 | OneDrive | FileDeletedFirstStageRecycleBin |
| 5 | OneDrive | FileDownloaded |
| 6 | SharePoint | FileDownloaded |
| 7 | SharePoint | FileRecycled |
| 8 | OneDrive | FileRecycled |
| 9 | OneDrive | FileUploaded |
| 10 | SharePoint | FileUploaded |
| 11 | OneDrive | ListItemDeleted |
| 12 | SharePoint | ListItemRecycled |
Teams (ограниченная предварительная версия)
| # | Рабочая нагрузка | Операция |
|---|---|---|
| 1 | Команды | AppInstalled |
| 2 | Команды | BotAddedToTeam |
| 3 | Команды | MemberAdded |
| 4 | Команды | MemberRemoved |
| 5 | Команды | MemberRoleChanged |
| 6 | Команды | TeamDeleted |
| 7 | Команды | TeamsAdminAction |
Exchange (ограниченная предварительная версия)
| # | Рабочая нагрузка | Операция |
|---|---|---|
| 1 | Обмен | New-InboxRule |
| 2 | Обмен | New-ManagementRoleAssignment |
| 3 | Обмен | New-TransportRule |
| 4 | Обмен | Set-AdminAuditLogConfig |
| 5 | Обмен | Set-AtpPolicyForO365 |
| 6 | Обмен | Set-CrossTenantAccessPolicy |
| 7 | Обмен | Set-OrganizationConfig |
| 8 | Обмен | Set-SharingPolicy |
| 9 | Обмен | Set-TransportRule |
Примечание.
В этой предварительной версии демонстрируется ряд событий, важных для повышения уровня безопасности и операционных возможностей. Хотя покрытие в этом случае предварительно, оно подлежит изменению без уведомления, так как мы продолжаем уточнить и расширить наш репертуар обогащения событий для обогащенных журналов Microsoft 365.