Configuração de fonte para o Microsoft 365
Integrar com o Microsoft 365
O Microsoft 365 é uma família de produtos de software de produtividade, colaboração e serviços baseados na nuvem pertencentes à Microsoft. O CloudWatch Pipeline usa a API da Atividade de Gestão do Office 365 para recuperar informações sobre ações e eventos de usuários, administradores, sistemas e políticas dos logs de atividades do Office 365 e do Microsoft Entra. A API da Atividade de Gestão do Office 365 (também conhecida como API de Auditoria Unificada) faz parte das ofertas de segurança e conformidade do Office 365. Clientes e parceiros podem usar essas informações para criar novas soluções ou aprimorar as soluções existentes de monitoramento de operações, segurança e conformidade para a empresa.
Autenticar com a API da Atividade de Gestão do Office 365
Para recuperar as atividades do Office 365, os pipelines precisam ser autenticados na sua conta. Siga as instruções nas APIs de Gerenciamento do Office 365:
Registre uma aplicação no Azure com os tipos de conta compatíveis; contas nesse diretório organizacional apenas (locatário único). Após a conclusão do registro, anote o ID da aplicação (cliente) e o ID do diretório (locatário).
Gere uma nova chave para a aplicação. A chave, também conhecida como segredo do cliente, é usada ao trocar um código de autorização por um token de acesso.
No AWS Secrets Manager, crie um segredo e armazene o ID da aplicação (cliente) com a chave
client_ide o segredo do cliente com a chaveclient_secretEspecifique as permissões de que a aplicação precisa para acessar as APIs de Gerenciamento do Office 365. As permissões de que você precisa são:
ActivityFeed.READ: obrigatório para todos os tipos de conteúdo de auditoria listados, incluindo Audit.AzureActiveDirectory, Audit.Exchange, Audit.SharePoint e Audit.General.
ActivityFeed.ReadDlp: obrigatório especificamente para o tipo de conteúdo DLP.All
Antes de acessar dados usando a API da Atividade de Gestão do Office 365, você deve habilitar o registro em log de auditoria unificado para a organização do Office 365. Faça isso ativando o log de auditoria do Office 365. Para obter instruções, consulte Ativar ou desativar a pesquisa de logs de auditoria do Office 365.
Configurar o CloudWatch Pipeline
Ao configurar o pipeline para ler atividades do Office 365, escolha o Microsoft 365 como a fonte de dados. Preencha as informações necessárias, como ID do locatário, usando o ID do diretório (locatário) e o segredo onde client_id e client_secret estão armazenados. Depois de criado o pipeline, os dados estarão disponíveis no grupo de logs do CloudWatch Logs selecionado.
Classes de eventos do Open Cybersecurity Schema Framework compatíveis
Essa integração é compatível com o esquema OCSF versão v1.5.0 e ações de várias workloads, como Exchange, SharePoint, Teams e Azure Active Directory, são mapeadas para Account Change (3001), Authentication (3002), User Access Management (3005), Group Management (3006), Email Activity (4009), Web Resources Activity (6001), File Hosting Activity (6006), Application Lifecycle (6002), (2003), Detection Finding (2004), Incident Finding (2005), Vulnerability Finding (2002) e Unknown (0).
Compliance Finding
Compliance Finding inclui as seguintes ações:
ApplyRecordLabel
ComplianceSettingChanged
ExclusionConfigurationDeleted
NewComplianceTag
NewRetentionCompliancePolicy
NewRetentionComplianceRule
CreateRulePackage
CreateSuppressionRule
ApproveDisposal
RemoveComplianceTag
SetComplianceTag
SetRestrictiveRetentionUI
SupervisionPolicyCreated
SupervisionPolicyUpdated
SupervisionPolicyDeleted
HoldUpdated
HoldCreated
HoldRemoved
DlpInfo
Detection Finding
Detection Finding inclui as seguintes ações:
FileMalwareDetected
DocumentSensitivityMismatchDetected
TIMailData
DeviceOffBoarding
AddIndicator
ChangeCustomDetectionRuleStatus
CreateCustomDetection
DeleteIndicator
EditIndicator
MonitoringAlertUpdated
RunCustomDetection
Trigger CMD Agent Canary check.
DlpRuleMatch
AlertEntityGenerated
AlertTriggered
Incident Finding
Incident Finding inclui as seguintes ações:
AddCommentToIncident
AddTagsToIncident
AssignUserToIncident
CollectInvestigationPackage
EditIncidentClassification
RemediationActionAdded
RemediationActionUpdated
RemoveTagsFromIncident
UnAssignUserFromIncident
UpdateIncidentStatus
CaseUpdated
CaseAdded
CaseRemoved
Account Change
Account Change inclui as seguintes ações:
Adicionar membro a perfil
Adicionar entidade principal
Adicionar usuário
Perfil adicionado
Alterar licença de usuário
Alterar senha de usuário
Delete user (Excluir usuário)
Permissão de aplicação excluída
Perfil excluído
Atribuição de perfil global editada
Perfil editado
NetworkUserSuspended
Remover membro de perfil
Remover entrada de delegação
Reset user password (Redefinir senha do usuário)
Definir alteração forçada da senha de usuário
AdministratorAddedToTermStore
AdministratorDeletedFromTermStore
AlertNotificationsRecipientDeleted
CaseAdminUpdated
CaseAdminAdded
CaseAdminRemoved
Usuário adicionado
Autenticação
Authentication inclui as seguintes ações:
MailboxLogin
ClockedIn
ClockedOut
TeamsSessionStarted
Logon
SignInEvent
SSOUserCredentialsSet
Usuário fez login
UserLoggedIn
UserLoggedOff
UserLoginFailed
Gerenciamento de acesso de usuários
User Access Management inclui as seguintes ações:
Add-MailboxPermission
ModifyFolderPermissions
Remove-MailboxPermission
ApplicableAdaptiveScopeChange
CaseMemberAdded
Gerenciamento de grupos
Group Management inclui as seguintes ações:
RemovedFromSecureLink
BotAddedToTeam
BotRemovedFromTeam
MemberAdded
MemberRemoved
MemberRoleChanged
ScheduleGroupAdded
ScheduleGroupEdited
ScheduleGroupDeleted
TeamCreated
TeamDeleted
Adicionar grupo
Adicionar membro a grupo
Grupo criado
Excluir grupo
Grupo excluído
Associações de grupo editadas
Grupo editado
GroupCreation
GroupDeletion
GroupRemoved
GroupAdded
GroupUpdated
RemovedFromGroup
AddedToGroup
Remover membro de grupo
RemoveSpecificResponder
RosterMemberAdded
RosterMemberDeleted
CaseMemberUpdated
CaseMemberRemoved
Equipe adicionada
Equipe excluída
UserAddedToGroup
UserRemovedFromGroup
Atividade de e-mail
Email Activity inclui as seguintes ações:
Enviar
SendAs
SendOnBehalf
MessageDeletedNotification
QuarantineDelete
QuarantineExport
QuarantinePreview
QuarantineRelease
QuarantineReleaseRequest
QuarantineReleaseRequestDeny
QuarantineViewHeader
SupervisionRuleMatch
SupervisoryReviewTag
SupervisoryReviewOLAudit
Atividade de recursos da Web
Web Resources Activity inclui as seguintes ações:
UpdateCalendarDelegation
AddFolderPermissions
Copiar
Criar
New-InboxRule
SoftDelete
Mover
MailItemsAccessed
MoveToDeletedItems
Set-InboxRule
HardDelete
UpdateInboxRules
Atualizar
LockRecord
UnlockRecord
SearchQueryPerformed
PageViewed
PageViewedExtended
FolderCreated
ClientViewSignaled
PagePrefetched
FolderModified
ListColumnCreated
ListContentTypeCreated
ListItemCreated
Site ContentType criado
Coluna de lista excluída
ListCreated
Item da lista excluído
SiteColumnDeleted
ListDeleted
ListContentTypeDeleted
ListRestored
SiteColumnCreated
ListItemRecycled
ListItemDeleted
ListItemRestored
ListContentTypeUpdated
ListUpdated
ListViewed
SiteContentTypeDeleted
ListItemUpdated
SiteColumnUpdated
AccessRequestAccepted
ListColumnUpdated
SiteContentTypeUpdated
AccessRequestCreated
PermissionLevelAdded
CompanyLinkCreated
AnonymousLinkCreated
SharingInvitationAccepted
SecureLinkCreated
SharingInvitationCreated
SecureLinkDeleted
CompanyLinkRemoved
AccessRequestDenied
AnonymousLinkRemoved
AccessRequestUpdated
SharingSet
AnonymousLinkUpdated
SharingInvitationBlocked
AnonymousLinkUsed
SecureLinkUsed
CompanyLinkUsed
SharingRevoked
AddedToSecureLink
SharingInvitationUpdated
SharingInvitationRevoked
ExemptUserAgentSet
AllowedDataLocationAdded
SiteGeoMoveCancelled
AllowGroupCreationSet
CustomizeExemptUsers
DeviceAccessPolicyChanged
NetworkAccessPolicyChanged
SiteCollectionCreated
SiteDeleted
SendToConnectionRemoved
SiteGeoMoveCompleted
SharingPolicyChanged
PreviewModeEnabledSet
HubSiteOrphanHubDeleted
SendToConnectionAdded
HubSiteJoined
SiteCollectionQuotaModified
LegacyWorkflowEnabledSet
OfficeOnDemandSet
NewsFeedEnabledSet
PeopleResultsScopeSet
AllowedDataLocationDeleted
SiteRenamed
HubSiteRegistered
HostSiteSet
GeoQuotaAllocated
HubSiteUnjoined
HubSiteUnregistered
SiteCollectionAdminAdded
PermissionLevelsInheritanceBroken
SharingInheritanceBroken
SiteGeoMoveScheduled
WebRequestAccessModified
WebMembersCanShareModified
PermissionLevelModified
PermissionLevelRemoved
SitePermissionsModified
SiteCollectionAdminRemoved
SiteAdminChangeRequest
SharingInheritanceReset
BreakEnded
ChannelAdded
BreakStarted
ChannelDeleted
ChannelOwnerResponded
ChatRetrieved
ChannelSettingChanged
ChatCreated
ChatUpdated
ConnectorAdded
ConnectorRemoved
ConnectorUpdated
CreateUpdateRequest
EditUpdateRequest
FailedValidation
InviteeResponded
InviteSent
MeetingDetail
MeetingParticipantDetail
MessageCreatedHasLink
MessageDeleted
MessageCreatedNotification
MessageEditedHasLink
MessageHostedContentRead
MessageRead
MessageReadReceiptReceived
MessageHostedContentsListed
MessageSent
MessagesExported
MessageUpdated
MessageUpdatedNotification
OffShiftDialogAccepted
MessagesListed
OpenShiftAdded
OpenShiftDeleted
OpenShiftEdited
PerformedCardAction
RequestAdded
RequestRespondedTo
RequestCancelled
ScheduleSettingChanged
ScheduleShared
SensitivityLabelApplied
ScheduleWithdrawn
SensitivityLabelChanged
SensitivityLabelRemoved
SharingRestored
ShiftAdded
ShiftDeleted
ShiftEdited
SubscribedToMessages
TabAdded
SubmitUpdate
TabRemoved
TabUpdated
TeamSettingChanged
TeamsTenantSettingChanged
TerminatedSharing
TimeClockEntryDeleted
TimeClockEntryAdded
TimeClockEntryEdited
TimeOffAdded
TimeOffEdited
ViewUpdate
TimeOffDeleted
TranscriptsExported
AccessedOdataLink
AcceptedSharingLinkOnFolder
Adicionar entrada de delegação.
Adicionar domínio a empresa.
Adicionar credenciais de entidade principal do serviço.
Adicionar parceiro a empresa.
Atualizar entidade principal de serviço.
AddedDataLossPreventionEvaluationResult
AddFormCoauthor
AddReviewer
AddSpecificResponder
Aplicações de terceiros permitidas pelo administrador
Proprietário da aplicação modificado pelo administrador
Permissões de aplicação modificadas pelo administrador
Aplicação definida como incluída pelo administrador
Ignorar estado de consentimento definido pelo administrador
Acesso condicional definido pelo administrador
Nome lógico desejado definido pelo administrador
Estado de quarentena definido pelo administrador
AlertExcelDownloaded
AlertNotificationsRecipientAdded
AllowAnonymousResponse
AllowShareFormForCopy
AppBypassInformationBarrier
CanceledQuery
Política de verificação de execução do PowerShell
ClassificationDefinitionDeleted
ClassificationAdded
ClassificationDefinitionUpdated
ClassificationDeleted
ClassificationDefinitionCreated
CollectionHardDeleted
CollectionCreated
CollectionRenamed
CollectionSoftDeleted
Commentado em vídeo
CommunityAccessFailure
CollectionUpdated
Consentido para APIs da aplicação
ConnectToExcelWorkbook
Criar solicitação de LogCollection
Criar novos itens de trabalho (Agendador)
ConsentModificationRequest
Criar operação de ação remota em Acti...
CreateComment
CreateForm
CreateResponse
Painel criado
Painel excluído
Painel atualizado
Dados exportados
DataAccessRequestOperation
DataExport
DataShareCreated
DeleteAllResponses
DeleteCustomDetection
Vídeo excluído
DeletedResult
DeleteSummaryLink
DisableCollaboration
DisableSpecificResponse
DisallowShareFormForCopy
DisableSuppressionRule
DisallowAnonymousResponse
EditCustomDetection
Aplicação editada
Permissão de aplicação editada
Atribuição de perfil global editada
Canal editado
Configurações de locatário editadas
Grupo editado
Configurações de usuário editadas
Perfil editado
Permissão de vídeo editado
EditForm
Vídeo editado
EditRulePackage
EnableSameOrgCollaboration
EditSuppressionRule
EnableSpecificCollaboaration
EnableSpecificResponse
EnableSuppressionRule
EnableWorkOrSchoolCollaboration
EntityCreated
EntityDeleted
EntityRemediatorConfigurationUpdated
EntityUpdated
ExclusionConfigurationAdded
ExclusionConfigurationUpdated
ExecutedQuery
ExportForm
ExtendRetention
FileUpdateDescription
FileUpdateName
FileVisited
FolderSharingLinkShared
SharingLinkUsed
SharingLinkCreated
GenerateCopyOfLakeData
Obter rastro de texto
Obter transcrição
Obter vídeo
GetSummaryLink
GlossaryTermAssigned
GlossaryTermCreated
GlossaryTermDisassociated
GlossaryTermDeleted
GlossaryTermUpdated
Política de metas atualizada
Visualização Grupo
InformationBarriersInsightsReportOneDr...
InformationBarriersInsightsReportSched...
InformationBarriersInsightsReportShare...
InformationBarriersInsightsReportCompl...
Vídeo curtido
Vinculado em vídeo
LinkedEntityCreated
LinkedEntityDeleted
LinkedEntityUpdated
ListForms
Aplicação marcada como incluída
Aplicação marcada como Hero
MarkedMessageChanged
ReactedToMessage
MeetingExclusionCreated
MessageCreated
MessageAccessFailure
MessageViewed
MonitoringAlertNotificationRecipientAd...
MonitoringAlertNotificationRecipientDe...
MovedFormIntoCollection
MovedFormOutofCollection
NetworkConfigurationUpdated
NetworkSecurityConfigurationUpdated
MoveForm
NewAdaptiveScope
NotificationConfigurationUpdated
Comandos Run de OCE em VM
OKR ou projeto criado
OKR ou projeto excluído
OKR ou projeto atualizado
Organização criada
Integrações de organização atualizadas
Configurações de organização atualizadas
PlanCreated
PlanCopied
PlanDeleted
PlanRead
Operação de ação post remote
PlanListRead
PreviewForm
PlanModified
ProcessProfileFields
ProjectCreated
ProjectAccessed
ProInvitation
ProjectDeleted
ProjectForTheWebRoadmaptSettings
ProjectForTheWebProjectSettings
ProjectListAccessed
ProjectUpdated
RelabelItem
ReleaseFromIsolation
Remover domínio de empresa.
Remover parceiro de empresa.
Remover credenciais de entidade principal de serviço.
RemoveAdaptiveScope
RemoveAppRestrictions
RemoveFormCoauthor
RemoveRetentionComplianceRule
RemoveRetentionCompliancePolicy
ReporterConfigurationUpdated
RestrictAppExecution
RoadmapAccessed
RoadmapCreated
RoadmapDeleted
RoadmapItemAccessed
RoadmapItemCreated
RoadmapItemDeleted
RoadmapItemUpdated
RoadmapUpdated
RosterCreated
RosterDeleted
RosterSensitivityLabelUpdated
Executar extensão AADJ híbrida
RunLiveResponseApi
SensorCreated
SensorConfigurationUpdated
SensorDeleted
SensorDeploymentAccessKeyUpdated
SensorDeploymentAccessKeyReceived
Definir informações de contato de empresa
Definir miniatura de canal
Definir entrada de delegação
Definir informações de empresa
Definir autenticação de domínio
Definir configurações de federação em domínio
Definir sinalizador DirSyncEnabled
Definir propriedades de licença
Definir política de senha
SetAdaptiveScope
SetAdvancedFeatures
SetRetentionCompliancePolicy
SiteIBModeChanged
Vídeo compartilhado
SiteIBModeSet
SetRetentionComplianceRule
SiteIBSegmentsChanged
SiteIBSegmentsRemoved
SiteIBSegmentsSet
SiteSensitivityLabelApplied
SensitivityLabelUpdated
SiteSensitivityLabelChanged
SiteSensitivityLabelRemoved
SoftDeleteSettingsUpdated
SPOIBIsDisabled
SPOIBIsEnabled
SubmitResponse
SubTaskCreated
SubTaskDeleted
SubTaskUpdated
SupervisorAdminToggled
SyslogServiceConfigurationUpdated
TaggingConfigurationUpdated
TaskAccessed
TaskAssigned
TaskCompleted
TaskDeleted
TaskCreated
TaskListCreated
TaskListRead
TaskListUpdated
TaskModified
TaskRead
TaskUpdated
Equipe atualizada
TenantSettingsUpdated
Correção de dispositivo acionador
Ação genérica de acionador por SaaF
Ação genérica de acionador
Ação genérica de acionador com opções
Vídeo não curtido
Orquestrador de acionador
Atualizar grupo.
Atualizar usuário.
UpdatedDataAccessSetting
UpdatedOrganizationBriefingSettings
UpdatedOrganizationMyAnalyticsSettings
Atualizar domínio.
UpdatedPrivacySetting
UpdatedUserBriefingSettings
UpdatedUserMyAnalyticsSettings
UpdateFormSetting
UpdatePhishingStatus
UpdateResponse
UpdateUsageReportsPrivacySetting
UpdateUserSetting
URbacAuthorizationStatusChanged
UserInvited
UserSuspension
Vídeo visualizado
Verificar domínio
Verificar e-mail, domínio verificado
ViewedExplore
ViewForm
ViewResponses
ViewRuntimeForm
ViewResponse
VpnConfigurationUpdated
WorkspaceCreated
WorkspaceDeleted
WorkspaceAlertThresholdLevelUpdated
SearchUpdated
SearchPermissionUpdated
PreviewItemListed
SearchCreated
SearchPermissionCreated
SearchRemoved
SearchExportDownloaded
SearchPreviewed
SearchPermissionRemoved
SearchResultsPurged
RemovedSearchResultsSentToZoom
RemovedSearchPreviewed
RemovedSearchExported
RemovedSearchResultsPurged
SearchResultsSentToZoom
SearchReportRemoved
SearchStarted
SearchReport
ThreadViewed
CaseViewed
SearchViewed
ViewedSearchExported
SearchStopped
ViewedSearchPreviewed
AddWorkingSetQueryToWorkingSet
AddQueryToWorkingSet
AddNonOffice365DataToWorkingSet
AnnotateDocument
LoadComparisonJob
RunAlgo
CreateWorkingSet
CreateWorkingSetSearch
CreateTag
DeleteTag
UpdateTag
DeleteWorkingSetSearch
UpdateCaseSettings
UpdateWorkingSetSearch
PreviewWorkingSetSearch
TagJob
LabelContentExplorerAccessedItem
AccessInvitationAccepted
AccessInvitationCreated
AccessInvitationExpired
AccessInvitationRevoked
AccessInvitationUpdated
AccessRequestApproved
AccessRequestRejected
AppCatalogCreated
AuditPolicyUpdate
ActivationEnabled
AuditPolicyRemoved
AzureStreamingEnabledSet
CollaborationTypeModified
CreateSSOApplication
ConnectedSiteSettingModified
CustomFieldOrLookupTableCreated
CustomFieldOrLookupTableDeleted
CustomFieldOrLookupTableModified
DelegateModified
DelegateRemoved
DefaultLanguageChangedInTermStore*
eDiscoveryHoldApplied
eDiscoveryHoldRemoved
eDiscoverySearchPerformed
EngagementAccepted
EngagementModified
EnterpriseCalendarModified
EngagementRejected
Entity Force CheckedIn
LanguageAddedToTermStore
LookAndFeelModified
LanguageRemovedFromTermStore
MaxQuotaModified
MaxResourceUsageModified
MySitePublicEnabledSet
ODBNextUXSettings
PermissionSyncSettingModified
PermissionTemplateModified
PortfolioDataAccessed
PortfolioDataModified
ProjectCheckedOut
ProjectCheckedIn
ProjectModified
ProjectPublished
ProjectWorkflowRestarted
PWASettingsAccessed
ProjectForceCheckedIn
PWASettingsModified
QueueJobStateModified
QuotaWarningEnabledModified
RenderingEnabled
ReportingAccessed
ResourceCheckedIn
ResourceAccessed
ReportingSettingModified
ResourceCreated
ResourceCheckedOut
ResourceModified
ResourcePlanCheckedInOrOut
ResourceDeleted
ResourcePlanModified
ResourcePlanPublished
ResourceForceCheckedIn
ResourceWarningEnabledModified
ResourceRedacted
SSOGroupCredentialsSet
SearchCenterUrlSet
SecondaryMySiteOwnerSet
SecurityCategoryModified
SecurityGroupModified
SiteCollectionAdminAdded*
StatusReportModified
SyntexBillingSubscriptionSettingsChang...
TaskStatusAccessed
TaskStatusApproved
TaskStatusRejected
TaskStatusSubmitted
TaskStatusSaved
TimesheetRejected
TimesheetApproved
TimesheetSaved
TimesheetSubmitted
TimesheetAccessed
UpdateSSOApplication
WorkflowModified
DlpRuleUndo
AlertUpdated
SensitivityLabelPolicyMatched
CopilotInteraction
Visão de canal
Comentário de vídeo excluído
Canal excluído
Canal criado
Vídeo criado
Usuário desativado
Usuário excluído
Ciclo de vida do aplicativo
Application Lifecycle inclui as seguintes ações:
AppDeletedFromCatalog
AppPublishedToCatalog
AppInstallation
AppUninstalled
AppUpdatedInCatalog
AppUpgraded
DeletedAllOrganizationApps
WorkforceIntegrationAdded
AddDevicesToBackfill Operation
AddDevicesToReinstall Operation
Administrador excluiu aplicação
Administrador restaurou a aplicação excluída
Criar solicitação de VMExtension
Aplicação criada
Aplicação excluída
Versão de aplicação excluída
Executar AppHealthPlugin
Instalar agente RD
Atualizar dispositivo.
MigrationJobCompleted
Aplicação corrigida
Aplicação publicada
Remover entidade principal de serviço.
Aplicação removida como Incluída
Aplicação removida como Hero
TriggerClientAgentCheckBulkAction Opera...
Aplicação iniciada
LaunchPowerApp
DeleteSSOApplication
File Hosting Activity
File Hosting Activity inclui as seguintes ações:
UpdateFolderPermissions
FileCheckedIn
FileCheckedOut
FileCopied
FileAccessedExtended
FileDeletedSecondStageRecycleBin
FileDeleted
FileAccessed
FileDeletedFirstStageRecycleBin
RecordDelete
FileDownloaded
FileCheckOutDiscarded
FileModified
FileModifiedExtended
FilePreviewed
FileRecycled
FolderRecycled
FileVersionsAllMinorsRecycled
FileMoved
FileVersionRecycled
FileUploaded
FileRenamed
FileVersionsAllRecycled
FileRestored
FolderDeleted
FolderDeletedFirstStageRecycleBin
FolderMoved
FolderCopied
FolderDeletedSecondStageRecycleBin
FolderRenamed
FolderRestored
RecordingExported
ManagedSyncClientAllowed
FileSyncDownloadedFull
FileSyncDownloadedPartial
FileSyncUploadedFull
UnmanagedSyncClientBlocked
FileSyncUploadedPartial
AttachmentDeleted
AttachmentUpdated
AttachmentCreated
DataShareDeleted
Rastro de texto excluído
Deleted thumbnail
DomainControllerCoverageExcelDownloaded
DownloadCopyOfLakeData
Vídeo baixado
DownloadedReport
DownloadOffboardingPkg
DownloadFile
DownloadOnboardingPkg
FileAccessFailure
FileCreated
FileSensitivityLabelChanged
FileSensitivityLabelApplied
FileSensitivityLabelRemoved
FileShared
WACTokenShared
LiveResponseGetFile
LogsCollection
AddRemediatedData
BurnJob
DownloadDocument
ExportJob
ErrorRemediationJob
TagFiles
PreviewItemRendered
ViewDocument
FileFetched
FileViewed
SharedLinkCreated
SharedLinkDisabled
SharingInvitationAccepted*
SyncGetChanges
Versão de aplicação restaurada
RunAntiVirusScan
StopAndQuarantineFile
Rastro de texto carregado
Carregar pasta para blob
Miniatura carregada
Vídeo carregado
UploadedOrgData
ReportDownloaded
PreviewItemDownloaded
SearchExported
Versão da aplicação de tela de solução publicada
