我正在评估 Azure Sentinel 预览版。我连接了一个 Office 365 订阅(我是它的管理员)并测试了一些登录。无论我做什么,我都没有在 Azure 哨兵中看到任何邮箱登录日志。
我错过了什么?
问问题
247 次
1 回答
2
要获取登录日志,您需要连接 AAD 登录日志,而不是 Office 365 日志。
因此,不要(或除此之外)连接到 Azure Sentinel 中的 Office 365 日志,还可以选择 Azure Sentinel 数据连接器屏幕中的 Azure Active Directory 框并连接到 Azure Active Directory。这将允许您在 Azure Sentinel 登录日志中接收使用 Azure Active Directory 进行身份验证的任何活动,包括 Office 365。
您可以在此处找到有关将 Azure Active Directory 日志连接到 Azure Sentinel 的其他说明。
于 2019-05-23T10:54:13.687 回答