Vorrei sapere se è possibile visualizzare la cronologia degli accessi su Office 365 e alla fine anche i tentativi di accesso? Sembra che la versione consumer di Outlook abbia questo, ma non riesco a trovare nulla di simile su 365.
Grazie.
È possibile visualizzare la cronologia degli accessi su Office 365?
Risposte:
La cronologia degli accessi può essere cercata tramite il Centro sicurezza e conformità di Office 365 . Nel riquadro sinistro, fare clic su Cerca e ricerca , quindi su Cerca registro di controllo . Si noti che per l' attività dell'utente in Exchange Online (registrazione di controllo della cassetta postale di Exchange) è necessario che la registrazione di controllo della cassetta postale sia attivata per ciascun utente. Vedere l'articolo Technet Abilitare il controllo delle cassette postali in Office 365 .
Centro di amministrazione di Office 365 Home> Utilizzo> L'attività e-mail mostra solo l'ora dell'ultima attività di ogni utente e non segnala errori di accesso.
In caso di dubbi sugli accessi non autorizzati, è possibile migliorare la sicurezza impostando l'autenticazione a più fattori per i propri utenti. Lo consiglio almeno per gli utenti che hanno ruoli amministrativi.
2
L'AMF è stato effettivamente istituito. Avevo appena ricevuto un SMS 2FA che non avevo richiesto e volevo confermare se si trattava solo di un testo ritardato o se qualcuno ha effettivamente tentato l'accesso.
—
André Borie,
I menu sono cambiati (a partire dal 2019-07). Per eseguire una ricerca nel registro di controllo, vai alla home Sicurezza e conformità di Office 365 , individua il riquadro Ricerca e indagine nella colonna di destra, quindi fai clic su Cerca attività di amministrazione e utente . Non sono riuscito a capire come tornare lì usando la navigazione a sinistra.
—
Joemaller,
Inoltre, per gli utenti con licenza EMS c'è ora Microsoft Cloud App Security , che offre ricerche molto più leggibili e la possibilità di rilevare anomalie, con avvisi. Suggerimento: EMS E5 è necessario solo per indagare sui dati di audit e gestire gli avvisi, mentre E3 è sufficiente per raccogliere i dati dal resto degli utenti.
—
Esa Jokinen,
Sì, è possibile visualizzare la cronologia degli accessi su Office 365. Ma è un'attività molto noiosa.
L'operazione di accesso è indicata da più di 10 eventi. Di seguito sono riportati alcuni degli eventi di accesso noti.
- UserLoggedIn
- UserLoginFailed
- PasswordLogonInitialAuthUsingPassword
- foreignrealmindexlogoncookiecopyusingdatoken
- foreignrealmindexlogoncookiecopyusingsha1remembermypassword
- foreignrealmindexlogoninitialauthusingadfsfederatedtoken
- passwordlogoncookiecopyusingdatoken
- passwordlogoninitialauthusingadfsfederatedtoken
- passwordlogonsilentreauthusingdatoken
Per verificare i casi di esito positivo / negativo dell'accesso, è necessario verificare lo stato del risultato per le operazioni precedenti.
Soluzione semplice:
Puoi provare lo strumento di controllo di AdminDroid Office 365 per ottenere le attività di accesso tramite report o tramite dashboard visivamente accattivanti.
Qual è la tua affiliazione con quello strumento?
—
Esa Jokinen,
Sono uno degli sviluppatori dello strumento.
—
Ember Freak il
Complimenti per aver riconosciuto che è una seccatura ottenere le informazioni. Se il metodo è migliorato negli ultimi mesi, ci piacerebbe saperlo.
—
Christopher Hostage,
Comunque è lo stesso. Nessun miglioramento
—
Ember Freak il
Di recente, ho trovato questo script. Pensato di condividere qui.
Esporta report cronologia accessi utenti di Office 365
Questo rapporto contiene tentativi di accesso riusciti e non riusciti. Inoltre, lo script ha opzioni di filtro più avanzate per ottenere tentativi di accesso riusciti, tentativi di accesso non riusciti, cronologia di accesso di un utente specifico o un elenco di utenti, cronologia di accesso entro un periodo specifico, ecc.
Uscita campione:
