Microsoft 365 보강 로그의 이벤트 보강
이벤트 보강은 Microsoft 365 보강 로그를 사용하여 다양한 워크로드의 이벤트에 더욱 명확한 포커스를 맞춥니다. 그 결과 보안 개선과 효율성 개선에 필수적인 미묘한 인사이트가 탄생합니다. 이벤트는 신중하게 선택되며 여러 요소를 사용하여 이벤트를 선택합니다. 이러한 요소에는 우선 순위 지정 순위 지정, 보안 환경과의 관련성, 이러한 이벤트가 Sentinel 또는 Defender에 얼마나 유용한지 등이 포함됩니다.
앞으로는 이벤트 범위가 확대되어 보안 설명의 범위가 늘어나게 될 것입니다.
SharePoint Online(미리 보기)
| # | 작업 부하 | 연산 |
|---|---|---|
| 1 | OneDrive | FileDeleted |
| 2 | SharePoint | FileDeleted |
| 3 | SharePoint | FileDeletedFirstStageRecycleBin |
| 4 | OneDrive | FileDeletedFirstStageRecycleBin |
| 5 | OneDrive | FileDownloaded |
| 6 | SharePoint | FileDownloaded |
| 7 | SharePoint | FileRecycled |
| 8 | OneDrive | FileRecycled |
| 9 | OneDrive | FileUploaded |
| 10 | SharePoint | FileUploaded |
| 11 | OneDrive | ListItemDeleted |
| 12 | SharePoint | ListItemRecycled |
Teams(제한된 미리 보기)
| # | 작업 부하 | 연산 |
|---|---|---|
| 1 | Teams | AppInstalled |
| 2 | Teams | BotAddedToTeam |
| 3 | Teams | MemberAdded |
| 4 | Teams | MemberRemoved |
| 5 | Teams | MemberRoleChanged |
| 6 | Teams | TeamDeleted |
| 7 | Teams | TeamsAdminAction |
Exchange(제한된 미리 보기)
| # | 작업 부하 | 연산 |
|---|---|---|
| 1 | Exchange | New-InboxRule |
| 2 | Exchange | New-ManagementRoleAssignment |
| 3 | Exchange | New-TransportRule |
| 4 | Exchange | Set-AdminAuditLogConfig |
| 5 | Exchange | Set-AtpPolicyForO365 |
| 6 | Exchange | Set-CrossTenantAccessPolicy |
| 7 | Exchange | Set-OrganizationConfig |
| 8 | Exchange | Set-SharingPolicy |
| 9 | Exchange | Set-TransportRule |
참고 항목
이 미리 보기에서는 보안 태세와 운영 역량을 개선하는 데 중요한 여러 가지 이벤트를 소개합니다. 여기의 적용 범위는 예비적이지만 Microsoft 365 보강 로그에 대한 이벤트 보강 레퍼토리를 지속적으로 개선하고 확장함에 따라 예고 없이 변경될 수 있습니다.