我们是一家搬到Office365的大型组织。我们的网络安全政策要求我们对SaaS提供商的出站流量使用SNAT(源网络地址转换)。使用SNAT后,Microsoft统一审核日志中的所有条目都显示为来自相同的源IP地址。
我们需要解决方案的问题是我们的公司治理要求我们支持不可否认性,因此,我们必须在文件事务上记录用户身份和离散IP地址。目前,我们使用Varonis在内部支持此要求。不幸的是,由于Microsoft日志不足,此要求阻止了我们部署OneDrive for Business。
由于删除SNAT不是一种选择,我们尝试通过手段捕获到Office365的流量的内部IP地址和目标网址。从路由器登录提供了IP地址,但不包括目标的URL(仅限目标IP地址)。
欣赏任何和所有观点。