跳至內容
查找我們如何支持MDR

Microsoft 365 稽核記錄

API

限制

此功能可能尚未對所有使用者提供。

您可以將 Microsoft 365 稽核記錄資料新增至 Data Lake。

必要條件

您必須是 Microsoft 365 管理員。

您必須在 Microsoft 365 中開啟稽核。如果您沒有開啟,系統會提示您在設定期間開啟。

整合

若要將 Microsoft 365 資料新增至 Data Lake,請執行下列動作:

  1. 按一下協力廠商整合
  2. 按一下 Microsoft 365 使用者活動記錄
  3. Microsoft 365 連線 - 網域設定/狀態頁面上,按一下 + 新增 Microsoft 365 連線
  4. 可選:如果未開啟稽核,您可以按一下開啟 Microsoft 365 稽核頁面上的連結。

    將帶您前往 Microsoft 365。您可以開啟稽核,然後返回 Sophos Central。請參閱開啟或關閉稽核。Microsoft 可能會要求您進行驗證,以開啟稽核。

    注意

    Microsoft 365 稽核記錄資料在您開啟稽核之後,可能需要至多 12 小時才會顯示。

  5. 按一下下一步

    您現在將導向至 Microsoft 365 進行驗證。

  6. 根據 Microsoft 中指示授予權限,以在 Microsoft 365 中建立應用程式。

    視您的 Microsoft 365 環境而定,系統會要求您至少授權一次。

    連線大約需要一分鐘。

新網域將顯示在 Microsoft 365 連線 - 網域設定/狀態中。

Live Discover > 查詢中,新類別 Microsoft 365 稽核資料會顯示。您可以在 Microsoft 365 資料上執行此類別中的查詢。