azure - Azure Sentinel-缺少Office 365日志

Azure Sentinel-缺少Office 365日志

时间：2019-05-22 03:17:55

标签： azure azure-sentinel

我正在评估Azure Sentinel预览。我连接了Office 365订阅（我是管理员），并测试了一些登录名。无论我做什么，我都不会在Azure哨兵中看到任何邮箱登录日志。

我想念什么？

1 个答案:

答案 0 :(得分：0)

要获取登录日志，您需要连接AAD登录日志，而不是Office 365日志。

因此，除了（或除了）连接到Azure Sentinel中的Office 365日志外，还要在“ Azure Sentinel数据连接器”屏幕中选择“ Azure Active Directory框”并连接到Azure Active Directory。这样，您就可以在Azure Sentinel登录日志中接收利用Azure Active Directory进行身份验证的任何活动，包括Office 365。

您可以找到有关将Azure Active Directory日志连接到Azure Sentinel here的其他说明。

屏幕截图：Azure Sentinel Data Connectors screen

方法调度中缺少哨兵
Office 365 Unified API - 缺少UPN声明
Azure网络安全组缺少审核日志
缺少类别会记录iotHub监控
Azure Function V2异常记录缺少堆栈跟踪
使用BlobStorageRotatingFileHandler时缺少日志和日志延迟
Azure中的目录审核日志中缺少odata.type
Azure Sentinel-缺少Office 365日志
Azure Sentinel RBAC-最佳实践
尝试将通用CEF日志转发到Azure Sentinel

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？