Azure Sentinel - 缺少 Office 365 日志

标签 azure azure-sentinel

我正在评估 Azure Sentinel 预览版。 我连接了 Office 365 订阅(我是该订阅的管理员)并测试了一些登录。无论我做什么,我都没有在 Azure Sentinel 中看到任何邮箱登录日志。

我错过了什么?

Connector to Office 365

No logs

最佳答案

要获取登录日志,您需要连接 AAD 登录日志,而不是 Office 365 日志。

因此,除了连接到 Azure Sentinel 中的 Office 365 日志之外,还可以在 Azure Sentinel 数据连接器屏幕中选择 Azure Active Directory 框并连接到 Azure Active Directory。这将允许您在 Azure Sentinel 中接收任何使用 Azure Active Directory 进行身份验证的事件(包括 Office 365)的登录日志。

您可以找到有关将 Azure Active Directory 日志连接到 Azure Sentinel here 的其他说明.

截图:Azure Sentinel Data Connectors screen

关于Azure Sentinel - 缺少 Office 365 日志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56248834/

上一篇:Azure Key Vault 默认加密?

下一篇:azure - 启用防火墙时将 ADLS Gen2 安装到 Databricks

相关文章:

Azure辅助角色调用第3方命令行组件

Azure Redis 缓存 - 我缺少的那些键是什么?

azure - 将 KQL 数组拆分为多列

azure - 有没有办法使用 Terraform 中的一个 `random_uuid` 资源生成一组随机 UUID

azure - 在 Application Insights 中禁用环境的每周摘要电子邮件

c# - Azure Active Directory 导致注销时出现 CORS 错误

c# - Azure Function 停止工作 - 无法加载类型 'Microsoft.Azure.WebJobs.BlobTriggerAttribute'

azure - 不同排列的 KQL 连接

python - Azure Sentinel 的 MISP 威胁指示器 - Python 脚本问题

azure 哨兵的 Kusto : How to do regex does NOT match?

©2024 IT工具网  联系我们