适用于 Microsoft Sentinel 的 Microsoft 365 连接器
Microsoft 365(前身为 Office 365)活动日志连接器提供关于正在进行的用户活动的见解。 你将获得下载文件、发送访问请求、更改组事件、设置邮箱等操作的详细信息,以及执行相关操作的用户的详细信息。 通过将 Microsoft 365 日志连接到 Microsoft Sentinel,你可以使用此数据查看仪表板、创建自定义警报以及改善调查过程。 有关详细信息,请参阅 Microsoft Sentinel 文档。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | OfficeActivity (SharePoint) OfficeActivity (Exchange) OfficeActivity (Teams) |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Microsoft Corporation |