Kaspersky Unified Monitoring and Analysis Platform

Настройка получения событий Microsoft 365

Вы можете настроить получение событий из облачного решения Microsoft 365 (Office 365) в KUMA.

Настройка получения событий состоит из следующих этапов:

  1. Настройка доступа к интерфейсам API управления Office 365 стандартными методами Microsoft

    Для получения событий в KUMA выдайте необходимый набор разрешений API:

    Microsoft.Graph

    Directory.Read.All

    API управления Office 365

    ActivityFeed.Read

    ActivityFeed.Read.Dlp

  2. Создание коллектора KUMA

    Для получения событий Microsoft 365 создайте коллектор cо следующими параметрами:

    • На шаге Транспорт укажите тип коннектора office365.
    • На шаге Парсинг событий укажите нормализатор [OOTB] Microsoft Office 365 json.
  3. Установка коллектора в сетевой инфраструктуре KUMA
  4. Проверка поступления событий Microsoft 365 в коллектор KUMA

    Чтобы проверить, что настройка сервера источника событий Microsoft 365 выполнена правильно, вы можете осуществить поиск связанных событий.