Question

Я ищу журналы с портала администратора Office365, такие как безопасность, соответствие и предупреждения, и мне нужно добавить sh в мою SIEM. Поэтому мне нужно написать сборщик журналов, который будет делать это.

Итак, все, что мне нужно, это кто-то, пожалуйста, помогите мне найти, как получить журналы портала Office365 Admin через REST API (график Microsoft)

С уважением
Картик.К

Nishant - MSFT Identity · Answer 1 · 07 апреля 2020

Предупреждения из Office 365 (по умолчанию и защита облачных приложений) можно получить с помощью Microsoft Graph Security API. Для получения дополнительной информации см. Распространенные случаи использования .

Вы также можете использовать соединители для подключения Microsoft Graph Security API к различным решениям для Инциденты и управление безопасностью (SIEM).

Dev · Answer 2 · 09 апреля 2020

Вы можете использовать API Microsoft Security Graph - чтобы получать оповещения, Secure Score и т. Д. c. Пожалуйста, обратитесь к документации и образцам .

Извлечение логов из Office365 с помощью Graph API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Извлечение логов из Office365 с помощью Graph API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы