Microsoft 365 管理活動

API 生產效率

集成執行狀況警報

我們已為此整合新增最新功能。

現在，當您的Microsoft 365管理活動集成脫機或不正常時，我們會在Sophos Central中生成警報。您也可以根據這些警示設定電子郵件通知。請參閱整合健全狀況電子郵件警示。

您可以將 Microsoft 365 管理活動與 Sophos Central 整合。把 Microsoft 稽核日誌數據新增至 Data Lake，並允許您使用 Sophos Live Discover 進行查詢。

注意

Microsoft 不保證事件會在特定時間內記錄於稽核日誌中。因此，Sophos 偶爾會在取得 MDR 和 XDR 客戶的稽核日誌時遇到延遲。了解更多。

必要條件

在開始之前，請確保您符合以下先決條件：

您必須是 Microsoft 365 管理員。
您必須在 Microsoft 365 中開啟稽核。

警告

如果您未啟用 Microsoft 365 稽核功能，整合將無法運作。
在 Microsoft Office 365 管理 API 的屬性中，您必須將允許使用者登入？ 設定為是。若要檢查並變更此設定，請參閱管理 Microsoft Office 365 API。

設定整合

若要將 Microsoft 365 資料整合到 Sophos Central，請依照以下步驟操作：

在 Sophos Central 中，前往 威脅分析中心 > 整合 > Marketplace。
按一下 Microsoft - Office 365 Management Activity API。

Microsoft - Office 365 Management Activity API 頁面隨即開啟。您可以在此處設定整合並查看已設定的所有整合清單。
在 資料擷取 (安全警示) 中，按一下 新增設定。

注意

如果這是您新增的第一個整合，我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊。
在 整合步驟 中，請確保 Microsoft 365 的稽核功能已啟用。

警告

您必須開啟 Microsoft 365 稽核功能。否則，整合功能將無法正常工作。

若要啟用稽核，請按一下 啟用 Microsoft 365 稽核。此時將前往 Microsoft 365。在該處啟用稽核後，再返回 Sophos Central。

Microsoft 可能會要求您進行身分驗證以啟用稽核。請參閱開啟或關閉稽核。

注意

啟用稽核後，Microsoft 365 稽核日誌數據可能需要最多 12 小時才會顯示。
按一下 儲存並繼續。
閱讀連線至 Microsoft 365 中的說明，然後按一下繼續。

您已連線至 Microsoft 365 以建立與 Sophos Central 整合的應用程式。
輸入或選取您的 Microsoft 帳戶並登入。
系統會提示您授與某個應用程式權限。這些權限可讓我們建立與 Sophos Central 整合的 Microsoft 應用程式。按一下接受。

系統可能會要求您再次授權，視您的 Microsoft 365 環境而定。

連線可能需要幾分鐘。
您會看到應用程式已設定的確認訊息。按一下關閉。

在 Sophos Central 的整合 > Microsoft - Office 365 Management Activity中，您會看到新的整合。

在 Live Discover > 查詢中，會顯示新類別 Microsoft 365 稽核資料。您可以在 Microsoft 365 資料上執行此類別中的查詢。

管理 Microsoft Office 365 API

在此 API 的屬性中，您必須將 允許使用者登入？設定為是。若要檢查並變更此項，請按照以下步驟操作。

在您的 Microsoft Azure 入口網站中，前往 Azure Active Directory > 企業應用程式 > 所有應用程式。
在 所有應用程式 中，按 應用程式類型 == Microsoft 應用程式 進行篩選。
按一下 Office 365 Management API。
在 Office 365 Management API | 屬性中，將 允許使用者登入？ 設定為是。
按一下儲存。