适用于 Microsoft Sentinel 的 Microsoft 365 连接器

Microsoft 365(前身为 Office 365)活动日志连接器提供关于正在进行的用户活动的见解。 你将获得下载文件、发送访问请求、更改组事件、设置邮箱等操作的详细信息,以及执行相关操作的用户的详细信息。 通过将 Microsoft 365 日志连接到 Microsoft Sentinel,你可以使用此数据查看仪表板、创建自定义警报以及改善调查过程。 有关详细信息,请参阅 Microsoft Sentinel 文档

连接器属性

连接器属性 说明
Log Analytics 表 OfficeActivity (SharePoint)
OfficeActivity (Exchange)
OfficeActivity (Teams)
数据收集规则支持 目前不支持
支持的服务 Microsoft Corporation