コンテンツにスキップ
MDR のサポート提供の詳細はこちら

Microsoft 365 監査ログ

API

制限事項

このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。

Microsoft 365 の監査ログデータを Data Lake に追加できます。

前提条件

Microsoft 365 管理者である必要があります。

Microsoft 365 で、監査がオンになっている必要があります。そうでない場合、セットアップ中にオンにするように求められます。

統合

Microsoft 365 のデータを Data Lake に追加するには、次の手順を実行します。

  1. サードパーティの統合」をクリックします。
  2. Microsoft 365 ユーザーアクティビティのログ」をクリックします。
  3. Microsoft 365 接続 - ドメインの設定/状態」ページで、「+ Microsoft 365 接続の追加」をクリックします。
  4. 任意: 監査がオンになっていない場合は、「Microsoft 365 監査の有効化」ページにあるリンクをクリックできます。

    これによって、Microsoft 365 が表示されます。監査をオンにしてから、Sophos Central に戻ります。詳細は、監査のオンとオフを切り替えるを参照してください。監査をオンにするには、Microsoft によって認証が求められることがあります。

    監査をオンにした後、Microsoft 365 の監査ログデータが表示されるまで、最長 12時間かかる場合があります。

  5. 次へ」をクリックします。

    認証のために Microsoft 365 にリダイレクトされます。

  6. Microsoft の指示に従って、Microsoft 365 でアプリケーションを作成するパーミッションを許可します。

    Microsoft 365 環境に応じて、少なくとも 1回は承認を求められます。

    接続には約 1分かかります。

新しいドメインが、「Microsoft 365 接続 - ドメインの設定/状態」に表示されます。

Live Discover > クエリ」で、新しいカテゴリ「Microsoft 365 の監査データ」が表示されます。Microsoft 365 データに対して、このカテゴリ内のクエリを実行できます。