Logs de conexão do cliente do Office 365 Exchange

Navegue suas respostas
5

Usamos o Office 365 em nossa empresa e eu queria saber se é possível ver os logs de conexão do cliente do Exchange no painel de administração em qualquer lugar? Quero identificar de quais endereços IP os clientes do Outlook se conectaram.

    
por tomstephens89 14.08.2015 / 13:45

3 respostas

1

Registro de Endereços IP:

Você não pode ver os endereços IP de conexão, mas pode ver os tipos de conexão com os seguintes cmdlets: 

Get-ConnectionByClientTypeReport
Get-ConnectionByClientTypeDetailReport

O relatório padrão divide isso por protocolo e o relatório Detalhado é dividido por Usuário, por Protocolo.

Outras informações não disponíveis na plataforma O365:

  • Strings do Agente do Usuário do EWS. Você está ficando cego em relação a quais tipos de conexões do Exchange Web Services estão sendo atendidas pelo seu locatário do O365. Isso pode ser um problema, já que o EWS é bastante aberto, e há vários aplicativos nefastos que usam o EWS para obter dados da empresa.
  • Locais da caixa de correio. As movimentações de caixa de correio no inquilino são restritas dos administradores do locatário. Várias cópias de uma determinada caixa de correio existem, incluindo DAGs, mas são abstraídas por GUIDs.

O que está disponível para administradores:

  • Rastreamento total de mensagens. Para todas as mensagens que entram e saem do inquilino do O365, o rastreamento de mensagens está disponível. A visualização ao vivo é de 7 dias (IIRC) e o rastreamento histórico pode ser consultado e retornado por até 90 dias.
  • Auditoria. Em Gerenciamento de conformidade > Auditoria , vários relatórios estão disponíveis para relatar uso não padrão, como: Acesso à caixa de correio de não proprietário, Permissões legais, Registros de auditoria do administrador (todas as ações Incluir, Definir, Nova e Remover são registradas).
por 03.09.2015 / 21:51
1

@blaughw tem a resposta correta aqui para a implantação direta do O365. No entanto, pode haver algumas opções disponíveis para você.

Se você estiver aproveitando o SSO com o ADFS ou outra plataforma de identidade, poderá capturar as informações de logon que incluirão o IP do qual um usuário está se conectando. Se você não estiver usando o ADFS, convém considerá-lo, já que você pode aproveitar os controles de política para restringir o acesso com base na localização.

Se todos os seus usuários estiverem acessando via LAN corporativa ou VPN, você poderá capturar as solicitações de saída nos dispositivos de borda.

Se você tiver controle de seus dispositivos e eles fizerem check-in no domínio de vez em quando, você poderá enviar um pequeno script que registre os endereços do computador local. Você pode enviar a mensagem para você - ou apenas manter um arquivo TXT em execução que você tenha ao fazer o check-in.

    
por 04.09.2015 / 16:58
0

Infelizmente, não há como obter essas informações diretamente do Exchange Online, nem mesmo usando ferramentas de terceira parte. A única fonte que eu verificaria seria o help desk do Offich 365, e isso poderia não ser uma solução eficaz.

    
por 03.09.2015 / 20:29

Tags

O CentOS não detecta a interface Intel 10G (ixgbe) Apache2 VirtualHost com o mesmo nome da máquina