Microsoft 365-Connector für Microsoft Sentinel

Der Microsoft 365 (früher Office 365)-Connector für Aktivitätsprotokolle bietet Einblick in die laufenden Benutzeraktivitäten. Sie erhalten Details zu Vorgängen wie Dateidownloads, gesendeten Zugriffsanforderungen, Änderungen an Gruppenereignissen, Set-Mailbox-Befehlen sowie zu Benutzern, die die jeweilige Aktion ausgeführt haben. Durch Verbinden von Microsoft 365-Protokollen mit Microsoft Sentinel können Sie diese Daten verwenden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Ihren Untersuchungsprozess zu verbessern. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.

Connector-Attribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen OfficeActivity (SharePoint)
OfficeActivity (Exchange)
OfficeActivity (Teams)
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Microsoft Corporation

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.