Microsoft 365 감사 로그
제한
이 기능은 아직 모든 사용자에게 제공되지 않을 수도 있습니다.
Microsoft 365 감사 로그 데이터를 데이터 레이크에 추가할 수 있습니다.
전제조건
귀하는 Microsoft 365 관리자여야 합니다.
Microsoft 365 감사가 켜져 있어야 합니다. 그렇지 않으면 설정하는 동안 켜라는 메시지가 표시됩니다.
통합
Microsoft 365 데이터를 데이터 레이크에 추가하려면 다음과 같이 하십시오.
- 타사 통합을 클릭합니다.
- Microsoft 365 사용자 활동 로그를 클릭합니다.
- Microsoft 365 연결 - 도메인 설정/상태 페이지에서 + Microsoft 365 연결 추가를 클릭합니다.
-
옵션: 감사가 켜져 있지 않으면 Microsoft 365 감사 켜기 페이지에서 링크를 클릭할 수 있습니다.
그러면 Microsoft 365로 이동합니다. 감사를 켠 다음 Sophos Central로 돌아갈 수 있습니다. 감사 켜기 또는 끄기를 참조하십시오. 감사를 켜기 위해 Microsoft에서 인증을 요청받을 수 있습니다.
참고
감사를 켠 후 Microsoft 365 감사 로그 데이터가 표시되는 데 최대 12시간이 걸릴 수 있습니다.
-
다음을 클릭합니다.
인증을 위해 Microsoft 365로 이동합니다.
-
Microsoft의 지침에 따라 Microsoft 365에서 응용 프로그램을 만들 수 있는 권한을 부여합니다.
Microsoft 365 환경에 따라 한 번 이상 인증하라는 메시지가 표시됩니다.
연결하는 데 1분 정도 걸립니다.
새 도메인은 Microsoft 365 연결 - 도메인 설정/상태에 나타납니다.
Live Discover > 쿼리에서 새로운 범주인 Microsoft 365 감사 데이터가 나타납니다. Microsoft 365 데이터에 대해 이 범주의 쿼리를 실행할 수 있습니다.