Microsoft 365 稽核記錄
限制
此功能可能尚未對所有使用者提供。
您可以將 Microsoft 365 稽核記錄資料新增至 Data Lake。
必要條件
您必須是 Microsoft 365 管理員。
您必須在 Microsoft 365 中開啟稽核。如果您沒有開啟,系統會提示您在設定期間開啟。
整合
若要將 Microsoft 365 資料新增至 Data Lake,請執行下列動作:
- 按一下協力廠商整合。
- 按一下 Microsoft 365 使用者活動記錄。
- 在 Microsoft 365 連線 - 網域設定/狀態頁面上,按一下 + 新增 Microsoft 365 連線。
-
可選:如果未開啟稽核,您可以按一下開啟 Microsoft 365 稽核頁面上的連結。
將帶您前往 Microsoft 365。您可以開啟稽核,然後返回 Sophos Central。請參閱開啟或關閉稽核。Microsoft 可能會要求您進行驗證,以開啟稽核。
注意
Microsoft 365 稽核記錄資料在您開啟稽核之後,可能需要至多 12 小時才會顯示。
-
按一下下一步。
您現在將導向至 Microsoft 365 進行驗證。
-
根據 Microsoft 中指示授予權限,以在 Microsoft 365 中建立應用程式。
視您的 Microsoft 365 環境而定,系統會要求您至少授權一次。
連線大約需要一分鐘。
新網域將顯示在 Microsoft 365 連線 - 網域設定/狀態中。
在 Live Discover > 查詢中,新類別 Microsoft 365 稽核資料會顯示。您可以在 Microsoft 365 資料上執行此類別中的查詢。