Question

Я оцениваю предварительный просмотр Azure Sentinel.Я подключил подписку на Office 365 (для которой я являюсь администратором) и протестировал несколько входов в систему.Независимо от того, что я делаю, я не вижу никаких журналов регистрации почтовых ящиков в страже Azure.

Чего мне не хватает?

Ofer Shezaf · Answer 1 · 23 мая 2019

Для получения журналов регистрации необходимо подключить журналы входа AAD, а не журналы Office 365.

Таким образом, вместо (или в дополнение к) подключения к журналам Office 365 в Azure Sentinel также выберите поле Azure Active Directory на экране соединителей данных Azure Sentinel и подключитесь к Azure Active Directory. Это позволит вам получать в журналах входа Azure Sentinel любые действия, в которых для проверки подлинности используется Azure Active Directory, включая Office 365.

Дополнительные инструкции по подключению журналов Azure Active Directory к Azure Sentinel можно найти здесь .

Снимок экрана: Экран соединителей данных Azure Sentinel

Azure Sentinel - пропущены журналы Office 365

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure Sentinel - пропущены журналы Office 365

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы