Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Logs de auditoria do Microsoft 365

API

Restrição

Este recurso ainda não está disponível para todos os usuários.

Você pode adicionar dados do log de auditoria do Microsoft 365 ao Data Lake.

Pré-requisitos

Você deve ser um administrador do Microsoft 365.

A auditoria deve estar ativada no Microsoft 365. Caso contrário, você será solicitado a ativá-lo durante a configuração.

Integração

Para adicionar dados do Microsoft 365 ao Data Lake, faça o seguinte:

  1. Clique em Integrações de terceiros.
  2. Clique em Logs de atividade do usuário do Microsoft 365.
  3. Na página Conexão Microsoft 365 - Status/configurações de domínios, clique em + Adicionar Conexão Microsoft 365.
  4. Opcional: Se a auditoria não estiver ativada, você pode clicar no link na página Ativar auditoria Microsoft 365.

    Isso leva você ao Microsoft 365. Você pode ativar a auditoria e voltar para o Sophos Central. Consulte Ativar ou desativar a auditoria. Você pode ser solicitado pela Microsoft para se autenticar para ativar a auditoria.

    Nota

    Pode levar até 12 horas para que os dados do log de auditoria do Microsoft 365 sejam exibidos depois que você ativar a auditoria.

  5. Clique em Avançar.

    Você será direcionado ao Microsoft 365 para autenticação.

  6. Siga as instruções da Microsoft para conceder permissão para criar um aplicativo no Microsoft 365.

    Você será solicitado a autorizar pelo menos uma vez, de acordo com o seu ambiente do Microsoft 365.

    A conexão deve levar cerca de um minuto.

O novo domínio aparece em Conexão Microsoft 365 - Status/configurações de domínios.

Em Live Discover > Consulta, é exibida uma nova categoria de Dados de auditoria do Microsoft 365. Você pode realizar as consultas nesta categoria em seus dados do Microsoft 365.