当会议参与者将其他用户静音时,我可以在防御者或哨兵上查看哪些日志来查看?
CloudAppEvents
| where TimeGenerated > ago(30d)
// | where Application == "Microsoft Teams"
| mv-expand parse_json(RawEventData)
| evaluate bag_unpack(RawEventData, OutputColumnPrefix='Entities_')
这是我检查过的,但找不到正确的动作类型或操作?有动作类型或操作的文档吗?
根据所提供的上下文,Microsoft Defender 或 Sentinel 中似乎没有专门的日志或操作来明确记录会议参与者何时将 Microsoft Teams 中的其他用户静音。虽然 CloudAppEvents 日志可用于跟踪 Teams 内的活动,但它不提供有关具体静音操作的详细信息。
参考。