Konektor Microsoft 365 untuk Microsoft Azure Sentinel
Konektor log aktivitas Microsoft 365 (sebelumnya, Office 365) memberikan wawasan tentang aktivitas pengguna yang sedang berlangsung. Anda akan mendapatkan detail operasi seperti unduhan file, permintaan akses yang dikirim, perubahan pada peristiwa grup, set-mailbox, dan detail pengguna yang melakukan tindakan. Dengan menyambungkan log Microsoft 365 ke Microsoft Azure Sentinel, Anda dapat menggunakan data ini untuk melihat dasbor, membuat pemberitahuan kustom, dan meningkatkan proses investigasi Anda. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Azure Sentinel.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Langkah selanjutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.