我们需要将Office 365与现有系统集成。为此,我们需要使用Office 365 API从Office 365获取重要资源,获取/下载日志以监控事件,以编程方式监控审核策略。
答案 0 :(得分:1)
我不相信有些API可以捕获您想要做的所有内容。如果您还没有,您应该看看Office 365 Reporting web service是否提供了您需要的任何信息。否则,我认为您需要使用PowerShell连接到该服务,然后运行一些脚本来导出日志,并将其作为一些计划任务执行。这就是我要研究的内容。
答案 1 :(得分:0)
目前处于预览模式的Office 365 Management Activity API旨在实现这一目标。有点......
它允许注册来自Active Directory,SharePoint和Exchange的事件,并从这些系统接收许多事件。
它不允许轻松下载日志(通过挂钩或通过您注册的端点上的轮询),并且它们被保存7天,因此如果您需要更长时间,您最好自己收集它们。< / p>
虽然缺乏价值,但文档相当广泛 - 它们并没有告诉你哪些事件有什么,它们看起来像什么。 此外,要充分利用数据,您必须深入了解授权模型...
有一些产品可以为您做一些 - 连接到系统,定期收集日志,甚至可以规范多个云应用程序中的事件(即Salesforce,Google Apps,ServiceNow)等)并将其发送给您的SIEM进行分析和持久性。
如果您需要内部部署解决方案,我会查看Skyformation's solution,如果您不介意将数据发送到其他云并存储在那里(而不是在您的SIEM中),那么可能是Adalom,Cloudlock或其他人的解决方案可能更适合。