Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Microsoft-365-Audit-Protokolle

API

Einschränkung

Diese Funktion ist unter Umständen noch nicht für alle Benutzer verfügbar.

Sie können dem Data Lake Microsoft 365-Überwachungsprotokolldaten hinzufügen.

Voraussetzungen

Sie müssen Microsoft 365-Administrator sein.

Die Überwachung muss in Microsoft 365 aktiviert sein. Ist dies nicht der Fall, werden Sie während der Einrichtung aufgefordert, die Funktion zu aktivieren.

Integration

Gehen Sie wie folgt vor, um Microsoft 365-Daten zum Data Lake hinzuzufügen:

  1. Klicken Sie auf Fremdanbieter-Integrationen.
  2. Klicken Sie auf Microsoft-365-Benutzeraktivitätsprotokolle.
  3. Klicken Sie auf der Seite Microsoft-365-Verbindung - Domäneneinstellungen/Status auf + Microsoft-365-Verbindung hinzufügen.
  4. Optional: Wenn die Überwachung nicht aktiviert ist, können Sie auf den Link auf der Seite Microsoft-365-Überwachung einschalten klicken.

    Damit gelangen Sie zu Microsoft 365. Sie können die Überwachung aktivieren und dann zu Sophos Central zurückkehren. Siehe Aktivieren/Deaktivieren der Überwachung. Möglicherweise werden Sie von Microsoft aufgefordert, sich zu authentifizieren, um die Überwachung zu aktivieren.

    Hinweis

    Es kann bis zu 12 Stunden dauern, bis Microsoft 365-Überwachungsprotokolldaten angezeigt werden, nachdem Sie die Überwachung aktiviert haben.

  5. Klicken Sie auf Weiter.

    Zur Authentifizierung werden Sie zu Microsoft 365 weitergeleitet.

  6. Befolgen Sie die Anweisungen von Microsoft, um die Berechtigung zur Erstellung einer Anwendung in Microsoft 365 zu erteilen.

    Sie werden gebeten, je nach Ihrer Microsoft 365-Umgebung mindestens einmal eine Autorisierung vorzunehmen.

    Die Verbindung sollte etwa eine Minute dauern.

Die neue Domäne erscheint in Microsoft-365-Verbindung - Domäneneinstellungen/Status.

In Live Discover > Abfrage wird eine neue Kategorie Microsoft 365-Überwachungsdaten angezeigt. Sie können die Abfragen in dieser Kategorie auf Ihren Microsoft 365-Daten ausführen.