Я хотел бы знать, возможно ли просмотреть историю входа в систему в Office 365, и, в конце концов, также попытка входа в систему? Похоже, что у потребительской версии Outlook это есть, но я не могу найти ничего подобного на 365.
Спасибо.
Можно ли просмотреть историю входов в Office 365?
Ответы:
Историю входа можно найти в Центре безопасности и соответствия требованиям Office 365 . На левой панели нажмите Поиск и расследование , а затем нажмите Аудит поиска по журналу . Обратите внимание, что для активности пользователей в Exchange Online (ведение журнала аудита почтовых ящиков Exchange) необходимо включить ведение журнала аудита почтовых ящиков для каждого пользователя. См. Статью Technet. Включение аудита почтовых ящиков в Office 365 .
Центр администрирования Office 365 Главная> Использование> Активность электронной почты показывает только время последней активности каждого пользователя и не сообщает об ошибках входа в систему.
Если у вас есть опасения по поводу несанкционированного входа в систему, вы можете улучшить свою безопасность, настроив многофакторную аутентификацию для своих пользователей. Я рекомендую это по крайней мере для пользователей, которые имеют административные роли.
2
МИД был фактически создан. Я только что получил 2FA SMS, которое я не запрашивал, и хотел подтвердить, был ли это просто отложенный текст или кто-то действительно пытался войти в систему.
—
Андре Бори
Меню изменились (по состоянию на 2019-07). Чтобы запустить поиск по журналу аудита, перейдите на главную страницу Office 365 по безопасности и соответствию требованиям , найдите панель поиска и расследования в правом столбце, затем нажмите « Поиск действий администратора и пользователя» . Я не мог понять, как туда вернуться, используя левую навигацию.
—
Joemaller
Кроме того, для лицензированных пользователей EMS теперь есть Microsoft Cloud App Security , обеспечивающий более удобочитаемый поиск и возможность обнаружения аномалий с оповещениями. Подсказка: EMS E5 требуется только для изучения данных аудита и управления оповещениями, а E3 достаточно для сбора данных от остальных пользователей.
—
Эса Йокинен,
Да, историю посещений на Office 365 можно посмотреть, но это очень утомительная задача.
Операция входа обозначена более чем 10 событиями. Ниже приведены некоторые из известных событий входа в систему.
- UserLoggedIn
- UserLoginFailed
- PasswordLogonInitialAuthUsingPassword
- foreignrealmindexlogoncookiecopyusingdatoken
- foreignrealmindexlogoncookiecopyusingsha1remembermypassword
- foreignrealmindexlogoninitialauthusingadfsfederatedtoken
- passwordlogoncookiecopyusingdatoken
- passwordlogoninitialauthusingadfsfederatedtoken
- passwordlogonsilentreauthusingdatoken
Для проверки успешных / неудачных попыток входа в систему необходимо проверить состояние результата для вышеуказанных операций.
Простое решение:
Вы можете попробовать инструмент аудита AdminDroid Office 365, чтобы получить данные для входа в систему либо по отчету, либо через визуально привлекательные панели мониторинга.
Как вы связаны с этим инструментом?
—
Эса Йокинен
Я один из разработчиков инструмента.
—
Ember Freak
Престижность за признание, что хлопотно получить информацию. Если метод улучшился за последние несколько месяцев, мы хотели бы услышать об этом.
—
Кристофер Заложник
Тем не менее, это то же самое. Без улучшений
—
Ember Freak
Недавно я нашел этот скрипт. Мысль о том, чтобы поделиться здесь.
Экспорт отчета об истории входа пользователей Office 365
Этот отчет содержит как успешные, так и неудачные попытки входа в систему. Кроме того, сценарий имеет более расширенные параметры фильтрации для получения успешных попыток входа в систему, неудачных попыток входа в систему, истории входа определенного пользователя или списка пользователей, истории входа в течение определенного периода и т. Д.
Пример вывода:
