Azure Sentinel - отсутствует журнал Office 365

Question

Azure Sentinel - отсутствует журнал Office 365

Я оцениваю предварительный просмотр Azure Sentinel. Я подключил подписку на Office 365 (для которой я являюсь администратором) и протестировал несколько входов в систему. Независимо от того, что я делаю, я не вижу никаких журналов регистрации почтовых ящиков в страже Azure.

Что мне не хватает?

https://i.st ack.imgur.com/H9lt9.png

https://i.st ack.imgur.com/Ag0I9.png

1

azure azure-sentinel

Источник

user255562 22 май '19 в 03:17

1 ответ

Другие вопросы по тегам azure azure-sentinel

user11544420 23 май '19 в 10:54 2019-05-23 10:54 · Answer 1 · 2019-05-23 10:54

Для получения журналов регистрации необходимо подключить журналы входа AAD, а не журналы Office 365.

Поэтому вместо (или в дополнение к) подключения к журналам Office 365 в Azure Sentinel также выберите поле Azure Active Directory на экране соединителей данных Azure Sentinel и подключитесь к Azure Active Directory. Это позволит вам получать в журналах входа Azure Sentinel любые действия, в которых для проверки подлинности используется Azure Active Directory, включая Office 365.

Дополнительные инструкции по подключению журналов Azure Active Directory к Azure Sentinel можно найти здесь.

Снимок экрана: экран соединителей данных Azure Sentinel