Назад | Перейти на главную страницу

Отслеживание сеансов входа в систему в журналах Office365

Я исследую данные в журналах O365. Есть ли способ определить, к какому сеансу принадлежало определенное действие? например, если у пользователя есть мобильный телефон, домашний и рабочий ПК, как я могу узнать, какое устройство выполнило действие?

Взято из: Используйте инструменты Office 365 для исследования безопасности в Exchange Online и SharePoint Online

Чтобы изучить устройства и приложения, с которых конкретный пользователь подключился к почтовому ящику в Office 365

  1. В Центре безопасности и соответствия требованиям выберите Отчеты> Просмотр отчетов.
  2. Под Аудиторская проверка, выберите Отчеты Azure AD.
  3. На портале управления Azure на Вкладка Active Directory, выберите название своей организации.
  4. Под названием вашей организации выберите Пользователи.
  5. Найдите пользователя, которого хотите исследовать, и выберите имя пользователя.
  6. На странице пользователя выберите Устройства.
  7. в Посмотреть раскрывающийся список выберите Устройства и приложения, с которых пользователь вошел в систему. Это предоставит подробную информацию, такую ​​как версия клиента, используемая для входа, и время последнего входа в систему, IP-адрес и местоположение пользователя.