Microsoft 365 감사 로그

API

Microsoft 365 감사 로그 데이터를 데이터 레이크에 추가할 수 있습니다.

전제조건

귀하는 Microsoft 365 관리자여야 합니다.

Microsoft 365 감사가 켜져 있어야 합니다. 그렇지 않으면 설정하는 동안 켜라는 메시지가 표시됩니다.

통합

Microsoft 365 데이터를 데이터 레이크에 추가하려면 다음과 같이 하십시오.

1. 타사 통합을 클릭합니다.
2. Microsoft 365 사용자 활동 로그를 클릭합니다.
3. Microsoft 365 연결 - 도메인 설정/상태 페이지에서 + Microsoft 365 연결 추가를 클릭합니다.

4. 옵션: 감사가 켜져 있지 않으면 Microsoft 365 감사 켜기 페이지에서 링크를 클릭할 수 있습니다.

   그러면 Microsoft 365로 이동합니다. 감사를 켠 다음 Sophos Central로 돌아갈 수 있습니다. 감사 켜기 또는 끄기를 참조하십시오. 감사를 켜기 위해 Microsoft에서 인증을 요청받을 수 있습니다.

   참고

   감사를 켠 후 Microsoft 365 감사 로그 데이터가 표시되는 데 최대 12시간이 걸릴 수 있습니다.

5. 다음을 클릭합니다.

   인증을 위해 Microsoft 365로 이동합니다.

6. Microsoft의 지침에 따라 Microsoft 365에서 응용 프로그램을 만들 수 있는 권한을 부여합니다.

   Microsoft 365 환경에 따라 한 번 이상 인증하라는 메시지가 표시됩니다.

   연결하는 데 1분 정도 걸립니다.

새 도메인은 Microsoft 365 연결 - 도메인 설정/상태에 나타납니다.

Live Discover > 쿼리에서 새로운 범주인 Microsoft 365 감사 데이터가 나타납니다. Microsoft 365 데이터에 대해 이 범주의 쿼리를 실행할 수 있습니다.