Azure Sentinel-缺少Office 365日志
我正在评估Azure Sentinel预览版。 我连接了一个Office 365订阅(我是管理员),并测试了几个登录。无论我做什么,我在Azure sentinel中都看不到任何邮箱登录日志 我错过了什么Azure Sentinel-缺少Office 365日志,azure,azure-sentinel,Azure,Azure Sentinel,我正在评估Azure Sentinel预览版。 我连接了一个Office 365订阅(我是管理员),并测试了几个登录。无论我做什么,我在Azure sentinel中都看不到任何邮箱登录日志 我错过了什么 要获取登录日志,您需要连接AAD登录日志,而不是Office 365日志 因此,除了(或除了)连接Azure Sentinel中的Office 365日志之外,还可以在Azure Sentinel数据连接器屏幕中选择Azure Active Directory框并连接到Azure Activ
要获取登录日志,您需要连接AAD登录日志,而不是Office 365日志 因此,除了(或除了)连接Azure Sentinel中的Office 365日志之外,还可以在Azure Sentinel数据连接器屏幕中选择Azure Active Directory框并连接到Azure Active Directory。这将允许您在Azure Sentinel中接收任何利用Azure Active Directory进行身份验证的活动的登录日志,包括Office 365 您可以找到有关将Azure Active Directory日志连接到Azure Sentinel的其他说明 截图: