- 重要な情報
- はじめに
- 用語集
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Detect when an anomalous amount of emails are deleted from Microsoft 365 Exchange.
Monitor Microsoft 365 Exchange audit logs to look for events with an @evt.name
value of HardDelete
, where the @Folder.Path
is the inbox (*Inbox*
).
{{@usr.id}}
intended to delete the observed emails.{{@usr.id}}
is not responsible for the email deletions, investigate {{@usr.id}}
for anomalous activity. If necessary, initiate your company’s incident response (IR) process.