Office365审计日志收集器使用教程

于 2024-09-03 10:02:58 发布
阅读量143 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01122/article/details/141853175
版权

Office365审计日志收集器使用教程

office365-audit-log-collectorCollect / retrieve Office365, AzureAD and DLP audit logs and output to PRTG, Azure Log Analytics Workspace, SQL, Graylog, Fluentd, and/or file output.项目地址:https://gitcode.com/gh_mirrors/of/office365-audit-log-collector

1. 项目的目录结构及介绍

office365-audit-log-collector/
├── ConfigExamples/
│   ├── fullConfig.yaml
│   └── ...
├── README.md
├── main.py
├── config.yaml
└── ...
  • ConfigExamples/: 包含配置文件的示例,特别是 fullConfig.yaml,其中包含了所有可能的配置选项和一些解释性注释。
  • README.md: 项目的主文档,包含项目的基本信息和使用说明。
  • main.py: 项目的启动文件,负责执行审计日志的收集和输出。
  • config.yaml: 项目的配置文件,用于设置收集和输出的参数。

2. 项目的启动文件介绍

main.py 是项目的启动文件,负责执行审计日志的收集和输出。以下是该文件的主要功能:

  • 初始化配置: 从 config.yaml 文件中读取配置参数。
  • 收集日志: 根据配置参数从 Office365 和 AzureAD 收集审计日志。
  • 输出日志: 将收集到的日志输出到指定的目标,如 PRTG、Azure Log Analytics Workspace、SQL、Graylog、Fluentd 和文件。

3. 项目的配置文件介绍

config.yaml 是项目的配置文件,用于设置收集和输出的参数。以下是该文件的主要内容:

output:
  prtg: true
  azure_log_analytics: true
  sql: true
  graylog: true
  fluentd: true
  file: true

filters:
  event_types:
    - UserLoggedIn
    - UserLoggedOut

schedule:
  interval: 3600  # 每隔3600秒(1小时)执行一次

resume: true  # 从上次运行时间恢复
  • output: 指定日志输出的目标,可以同时启用多个输出目标。
  • filters: 设置日志过滤条件,如事件类型。
  • schedule: 设置收集任务的执行间隔。
  • resume: 设置是否从上次运行时间恢复,以避免遗漏任何日志。

通过配置文件,用户可以根据自己的需求灵活地设置日志收集和输出的参数。

office365-audit-log-collectorCollect / retrieve Office365, AzureAD and DLP audit logs and output to PRTG, Azure Log Analytics Workspace, SQL, Graylog, Fluentd, and/or file output.项目地址:https://gitcode.com/gh_mirrors/of/office365-audit-log-collector

舒蝶文Marcia
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2022全国职业技能大赛“信息安全管理与评估“--应急响应日志分析解析(高职组)
Aluxian_的博客
02-16 4732
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
ONLYOFFICE8.1版本桌面编辑器测评
m0_73605639的博客
06-24 1015
ONLYOFFICE 桌面编辑器 8.1 现已发布:功能完善的 PDF 编辑器、幻灯片版式、改进从右至左显示、新的本地化选项等
ONLYOFFICE 文档 8.1 现已发布:功能全面的 PDF 编辑器、幻灯片版式、优化电子表格的协作
追当今朝天骄,忆顾往昔豪杰!!!
06-24 1510
ONLYOFFICE Docs 8.1,作为卓越的文档编辑器系列的最新成员,在前代版本8.0的基础上实现了显著的飞跃。这一升级不仅引入了超过30项创新功能,还精心修复了多达432处软件缺陷,从而极大地提升了用户体验。新版本的操作更加便捷,性能更加流畅,确保了每一位用户都能享受到无缝且高效的文档处理体验。onlyoffice。
一篇文章教你搞懂日志采集利器 Filebeat
yaodunlin的博客
03-17 901
本文使用的Filebeat是7.7.0的版本,文章将从如下几个方面说明: Filebeat是什么,可以用来干嘛 Filebeat的原理是怎样的,怎么构成的 Filebeat应该怎么玩 Filebeat和Beats的关系 首先Filebeat是Beats中的一员。 Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、CPU、io等资源消耗比较高。相比Logstas.
学习笔记-日志
人饭子的博客
11-05 369
日志 前言 在 windows 系统的运行过程中会不断记录日志信息,根据种类可以分为windows日志(事件日志)、应用程序及服务日志,这些日志信息在取证和溯源中非常重要。 审核策略 Windows Server 2008 R2 系统的审核功能在默认状态下并没有启用 ,建议开启审核策略,若日后系统出现故障、安全事故则可以查看系统的日志文件,排除故障,追查入侵者的信息等。 开始 -...
Syslog、WMI、Windows日志、FTP、SFTP、SCP、NetFlow、JMS、ActiveMQ采集协议
敲代码的彭于晏
08-01 2456
采集协议
ONLYOFFICE工作区:Web应用捆绑包,助力高效团队管理和在线协作
2301_78955353的博客
06-24 1054
ONLYOFFICE工作区是一款强大的在线办公套件,旨在帮助企业、团队和个人提高工作效率,实现便捷的在线协作。本文将为您详细介绍ONLYOFFICE工作区Web应用捆绑包的特点、功能以及如何助力实现高效的团队管理和在线协作。
渗透测试-信息收集的方法
lza20001103的博客
05-09 2905
渗透测试-信息收集的方法
搞懂日志采集利器 Filebeat 并不难!
民工哥的博客
03-14 1533
点击下方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!之前也介绍过:超强干货!通过filebeat、logstash、rsyslog 几种方式采集 nginx...
实施Microsoft Dynamics 365 CE-5. 配置Dynamics 365 CE组织,包括配置不同的Dynamics 365 CE设置。
Martin-Mei的博客
08-28 243
配置Dynamics 365 CE组织,包括配置不同的Dynamics 365 CE设置。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
Elasticsearch多字段搜索与价格范围过滤的Go语言实现
光剑书架上的书
07-27 21
在当今数字化时代,快速而精准的信息检索已成为各行各业的刚需。无论是电子商务平台、新闻门户网站,还是企业内部的文档管理系统,都需要一个强大的搜索引擎来支撑。Elasticsearch作为一个分布式、RESTful风格的搜索和分析引擎,凭借其高性能、可扩展性和灵活性,在全文检索领域占据了重要地位。本文将深入探讨如何使用Go语言实现Elasticsearch的多字段搜索和价格范围过滤功能。这两个功能在实际应用中极为常见,尤其是在电子商务领域。例如,用户可能想要搜索特定品牌、型号的商品,同时限定价格区间。
云计算基础知识及实践指南(附实例代码)
光剑书架上的书
09-16 2386
随着互联网的飞速发展,各种形式的应用软件的流量日益增长,用户的数据也越来越多,处理这些数据所需的时间也越来越长。云计算为解决这一问题提供了一种新方式。它通过将数据、应用程序、资源以及服务都放置在互联网提供者所管理的服务器上,让用户可以快速、便捷地获取所需信息,同时保证数据的安全性。然而,如何正确地使用云计算平台并理解其架构是一个复杂的过程,本文通过分析云计算平台的基本概念、核心算法及具体操作步骤,力争为读者呈现清晰易懂、细致入微的云计算知识体系。
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
09-02
实时计算:Apache Flink:Flink与Kafka集成实现事件驱动架构.docx
移动软件开发实验五:高校新闻
09-02
移动软件开发实验五:高校新闻
分布式存储系统:Google Cloud Storage:GoogleCloudStorage架构解析.docx
09-02
分布式存储系统:Google Cloud Storage:GoogleCloudStorage架构解析.docx
基于现有explorer文件资源管理,实现跨平台告诉多标签页文件资源管理器,类似360文件管理器等,还处于起步阶段
09-02
基于现有explorer文件资源管理,实现跨平台告诉多标签页文件资源管理器,类似360文件管理器等,还处于起步阶段
关于进程之间的通信IPC,管道,信号的学习
最新发布
09-02
进程间通信(IPC)是操作系统中用于让不同进程之间相互通信的机制。管道是一种半双工的通信方式,数据只能单向流动,而且只能在具有亲缘关系的进程间使用。信号是在软件层次上对中断机制的一种模拟,是一种异步通信方式。该文章讲述了进程的通信通过管道与信号,以及扩展信号等实现进程间数据的交互。它们涵盖基础知识、代码示例和应用场景,适合初学者学习和参考。这些资源能够帮助你理解相关概念,并在实际开发中运用它们进行有效的进程间通信。
office365使用教程
04-02
Office 365是由微软提供的一套云端办公套件,包括了常用的办公软件,如Word、Excel、PowerPoint等,并且提供了云存储、协作和通信等功能。下面是Office 365的使用教程: 1. 注册和登录: - 打开Office 365官方网站,点击注册按钮进行账号注册。 - 注册完成后,使用注册的账号和密码登录Office 365。 2. 安装Office 365: - 登录后,点击页面上的“安装Office”按钮。 - 根据提示选择适合你的操作系统版本,下载并安装Office 365。 3. 使用Office 365应用程序: - 打开安装好的Office应用程序,如Word、Excel、PowerPoint等。 - 在应用程序中,你可以创建、编辑和保存文档、表格、演示文稿等。 4. 使用云存储: - Office 365提供了OneDrive云存储服务,可以将文件保存到云端。 - 在Office应用程序中,点击“文件”菜单,选择“另存为”或“保存”,选择OneDrive作为保存位置。 5. 协作和共享: - 在Office 365中,你可以与他人共享文档,并进行实时协作编辑。 - 打开要共享的文档,点击“共享”按钮,输入共享人的邮箱地址,并设置权限。 6. 使用Outlook进行邮件和日历管理: - Office 365中的Outlook可以帮助你管理邮件和日历。 - 打开Outlook应用程序,登录你的邮箱账号,即可查看和发送邮件,管理日历等。 7. 其他功能: - Office 365还提供了其他一些功能,如Teams用于团队协作、SharePoint用于文档管理等。 希望以上介绍对你有帮助!如果还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

舒蝶文Marcia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值