Vai al contenuto
Il supporto che offriamo per MDR.

Log di controllo di Microsoft 365

API

Restrizione

Questa funzionalità potrebbe non essere ancora disponibile per tutti gli utenti.

È possibile aggiungere i dati dei log di controllo di Microsoft 365 al Data Lake.

Prerequisiti

Occorre essere amministratore di Microsoft 365.

È necessario che il controllo sia attivato in Microsoft 365. In caso contrario, ne verrà richiesta l'attivazione durante la configurazione.

Integrazione

Per aggiungere i dati di Microsoft 365 al Data Lake, procedere come segue:

  1. Cliccare su Integrazioni con terze parti.
  2. Cliccare su Log attività utenti di Microsoft 365.
  3. Nella pagina Connessione Microsoft Office 365 - Impostazioni dominio/stato, cliccare su + Aggiungi connessione Microsoft 365.
  4. Opzionale: Se il controllo non è attivato, è possibile cliccare sul link nella pagina Attiva controllo di Microsoft 365.

    Così facendo, si passerà a Microsoft 365. Sarà quindi possibile attivare il controllo e successivamente tornare a Sophos Central. Vedere Attivare o disattivare il controllo. Potrebbe essere richiesta l'autenticazione con Microsoft per attivare il controllo.

    Nota

    La visualizzazione dei dati dei log di controllo di Microsoft 365 può richiedere fino a 12 ore dopo l'attivazione del controllo.

  5. Cliccare su Avanti.

    Si verrà reindirizzati a Microsoft 365 per l'autenticazione.

  6. Seguire le istruzioni di Microsoft per concedere l'autorizzazione a creare un'applicazione in Microsoft 365.

    Verrà richiesto almeno una volta di concedere l'autorizzazione, a seconda dell'ambiente Microsoft 365 in uso.

    La connessione dovrebbe richiedere circa un minuto.

Il nuovo dominio verrà visualizzato in Connessione Microsoft Office 365 - Impostazioni dominio/stato.

In Live Discover > Query, verrà visualizzata una nuova categoria per i Dati di controllo di Microsoft 365. Le query di questa categoria possono essere eseguite sui dati Microsoft 365.