Link Search Menu Expand Document Documentation Menu
文档

Microsoft 365

m365 日志类型收集 Microsoft 365 的一系列数据,例如

  • 通话详情记录
  • 性能数据
  • SQL Server 事件
  • 安全事件
  • 访问控制活动

以下代码片段包含此日志类型的所有 raw_fieldecs 映射:

"mappings": [
    {
      "raw_field":"eventSource",
      "ecs":"rsa.misc.event_source"
    },
    {
      "raw_field":"eventName",
      "ecs":"rsa.misc.event_desc"
    },
    {
      "raw_field":"status",
      "ecs":"rsa.misc.status"
    },
    {
      "raw_field":"Payload",
      "ecs":"rsa.misc.payload_dst"
    }
  ]
剩余 350 字符

有问题?

想贡献吗?