メッセージセンターに記載されていたのですが、Exchange Onlineの監査機能が強化されるようです。

明確にいつから強化されるのかはわかりませんでしたが、UpdateFolderPermissionという項が増えるようでした。

セキュリティ・コンプライアンスセンターの監査ログの検索を確認してみたところ、それっぽい項目は出てくるのですが、OOtWから権限を変更しても変化がなかったので、まだデータの生成は始まっていないのかもしれません。

もともとこのアクティビティの結果は不思議な動きをしていることもあり、フィルタ条件を指定した場合と、全量を取得した場合とで取得できるデータの量が異なったりすることがあるので、動き始めたとしても検索の条件には指定しないほうが良いかもしれませんね。

このように、項目が増えることについては、今までとれていなかったケースを監査することができるようになるため、ありがたいのですが、メッセージセンターではもう一つ重要な記述がなされているようです。どうも、継続的に監査機能を向上させていくようなのです。
それ自体はウェルカムなのですが、場合によってはアクションの分割なんかも考えられます。（SharePointでは、ファイルをダウンロードすると、ダウンロードと表示の二種が監査として記録されるなどがありました。）

傾向分析などを行っている場合は、粒度変更がそのまま誤検知につながるということまるため、監査の動作変更はぜひ慎重に進めていってもらいたいですね。

音楽：狼煙