Gostaria de saber se é possível ver o histórico de logon no Office 365 e, eventualmente, as tentativas de logon também? Parece que a versão do consumidor do Outlook tem isso, mas não consigo encontrar nada parecido no 365.
Obrigado.
É possível ver o histórico de logon no Office 365?
Respostas:
O histórico de logon pode ser pesquisado no Centro de Conformidade e Segurança do Office 365 . No painel esquerdo, clique em Pesquisa e investigação e clique em Pesquisa de log de auditoria . Observe que, para a atividade do usuário no Exchange Online (log de auditoria da caixa de correio do Exchange), você precisa ter o log de auditoria da caixa de correio ativado para cada usuário. Consulte o artigo Technet Habilitar auditoria de caixa de correio no Office 365 .
Página inicial do Office 365 Admin center > Uso> A atividade de email mostra apenas o último horário de atividade de cada usuário e não relata falhas de logon.
Se você tiver dúvidas sobre logins não autorizados, poderá melhorar sua segurança configurando a autenticação multifatorial para seus usuários. Eu recomendo isso pelo menos para usuários que têm funções administrativas.
2
O MFA foi realmente criado. Eu tinha apenas um SMS 2FA que não solicitei e queria confirmar se foi apenas um texto atrasado que chegou ou se alguém realmente tentou fazer o login.
—
André Borie 24/03
Os menus foram alterados (a partir de 2019-07). Para executar uma Pesquisa de Log de Auditoria, vá para a página inicial de Segurança e Conformidade do Office 365 , localize o painel Pesquisa e Investigação na coluna da direita e clique em Pesquisar atividade de administrador e usuário . Não consegui descobrir como voltar para lá usando a navegação do lado esquerdo.
—
21419 johmaller
Além disso, para usuários licenciados com EMS, agora existe o Microsoft Cloud App Security , oferecendo pesquisas muito mais legíveis e possibilidade de detectar anomalias, com alertas. Dica: o EMS E5 é necessário apenas para investigar os dados de auditoria e gerenciar alertas, enquanto o E3 é suficiente para coletar os dados do restante dos usuários.
—
Esa Jokinen
Sim, é possível ver o histórico de logon no office 365. mas é uma tarefa muito tediosa.
A operação de login é indicada por mais de 10 eventos. A seguir, são apresentados alguns dos eventos de login conhecidos.
- UserLoggedIn
- UserLoginFailed
- PasswordLogonInitialAuthUsingPassword
- Foreignrealmindexlogoncookiecopyusingdatoken
- Foreignrealmindexlogoncookiecopyusingsha1remembermypassword
- Foreignrealmindexlogoninitialauthusingadfsfederatedtoken
- passwordlogoncookiecopyusingdatoken
- passwordlogoninitialauthusingadfsfederatedtoken
- passwordlogonsilentreauthusingdatoken
Para verificar os casos de sucesso / falha de logon, é necessário verificar o status do resultado para as operações acima.
Solução fácil:
Você pode tentar a Ferramenta de Auditoria do AdminDroid Office 365 para obter as atividades de logon por relatório ou por meio dos painéis visualmente atraentes.
Qual é a sua afiliação com essa ferramenta?
—
Esa Jokinen
Eu sou um dos desenvolvedores da ferramenta.
—
Ember Anormal
Parabéns por reconhecer que é um aborrecimento divulgar as informações. Se o método melhorou nos últimos meses, gostaríamos de ouvir sobre ele.
—
Christopher Hostage
Ainda assim, é o mesmo. Nenhuma melhoria #
—
Ember Freak
Recentemente, eu encontrei esse script. Pensou em compartilhar aqui.
Exportar relatório de histórico de logon de usuários do Office 365
Este relatório contém tentativas de login bem-sucedidas e com falha. Além disso, o script possui opções de filtragem mais avançadas para obter tentativas bem-sucedidas de logon, tentativas falhas de logon, histórico de logon de usuário específico ou uma lista de usuários, histórico de logon dentro de um período específico, etc.
Saída de amostra:
