ERFOLGREICHES LOG-MANAGEMENT FÜR MICROSOFT 365 – SO GEHT’S.

Dein Traumjob bei DICOS
Aufgepasst: Du liebst IT und bist im Team zuhause? Wir auch. Auf Dich warten spannende Projekte, ein tolles Team und zahlreiche individuelle Entfaltungsmöglichkeiten.

Überblick schafft

Sicherheit.

Die zentrale Sammlung aller Log-Daten aus der gesamten IT-Landschaft ist essenziell für eine effiziente Fehler- und Sicherheitsanalyse. In der Vergangenheit beschränkte es sich auf Logs zu On-Premises-Anwendungen. Heute sind zudem Logs aus Cloud-Anwendungen wie Microsoft 365 relevant. Sie liefern wichtige Informationen zu User-Aktivitäten wie Sign-Ins, Alarmierungen von Microsoft Defender und weitere sicherheitsrelevante Aspekte.

Einen umfassenden Überblick über Ihre IT-Infrastruktur erhalten Sie also nur, wenn Sie die Log-Daten für Microsoft 365 in Ihrer Analyse berücksichtigen.

Die Lösung: DICOS log|essential log|essential bietet Ihnen auf Basis von OpenSearch (Fork von Elastisearch) genau diesen Überblick. Mit log|essential können Sie die Logs Ihrer Microsoft 365-Umgebung zentral mit all Ihren anderen Logs Ihrer IT-Umgebung verarbeiten.
florian-liers-rund

Volle Kontrolle. Jetzt!

Sie wünschen sich einen klaren Blick auf Ihre Microsoft 365 Log-Daten – und alle darüber hinaus? Sprechen Sie uns unverbindlich an. Wir erarbeiten gemeinsam eine individuelle Lösung für Ihr Unternehmen.

Florian Liers, Solution Architect, DICOS

Microsoft 365 Logs sicher im Visier

Office 365 Management Activity API Logs der Office 365 Management Activity API können problemlos angebunden werden. Dies umfasst User, Admin, System und Policy Actions und Events der Office 365 und Azure AD Activity Logs.
Microsoft Defender Auch Alarmierungs-Logs des Microsoft Defenders können angebunden werden. Unterstützt wird sowohl Microsoft Defender ATP als auch Microsoft Threat Protection. So bleiben keine Wünsche offen.
Azure Des Weiteren ist mit log|essential die Anbindung einer Reihe von Azure-Logs möglich. Dazu gehören Azure Activity Logs, Platform Logs, Sign-In Logs und Audit Logs. Das verschafft Ihnen den vollen Überblick.

So gelingt die Anbindung:

Die Anbindung der Logs der Office 365 Management Activity API, als auch des Microsoft Defender erfolgt über Azure Applications. Dafür muss zunächst eine Application über das Azure Portal erstellt werden und mit den entsprechenden Berechtigungen versehen werden. Die dazugehörige Open-Source-Software Filebeat, aus der Familie der Beats-Agenten, wird verwendet, um diese Logs abzurufen. Dazu muss Filebeat mit den Zugangsdaten der Azure Application konfiguriert werden, so dass auf die entsprechenden Logs zugegriffen werden kann.

Um Azure-Logs anzubinden ist zum einen die Erstellung von Event Hubs notwendig. Zum anderen muss in Microsoft 365 das Streamen der entsprechenden Logs zu den Event Hubs eingerichtet werden. Der Filebeat-Agent greift dann auf die Event Hubs zu und hat so Zugriff auf die Azure-Logs.

Alles im Blick:

Dashboards mit Struktur

log|essential bietet viele Dashboards mit klarer Visualisierung Ihrer Microsoft 365 Logs. Sie können sowohl vorgefertigte Dashboards verwenden als auch eigene Dashboards erstellen – individuell zugeschnitten auf Ihre Bedürfnisse.

Mächtige Analyse-Tools helfen zudem neue Erkenntnisse aus den Log-Daten zu gewinnen.

Und es geht noch mehr. Mit log|essential können Sie Ihre Microsoft 365 Logs zudem komfortabel weiterverarbeiten. So können Sie beispielsweise einzelne Log-Events mit zusätzlichen Informationen anreichern. Darüber hinaus können Sie Alarmierungen einrichten, welche auf bestimmte Log-Events reagieren und eine Benachrichtigung versenden.

Legen Sie jetzt los!

Wollen auch Sie stets die volle Kontrolle über die gesamten Log-Daten in Ihrem Unternehmen? Wir zeigen Ihnen gerne alle Möglichkeiten zum Sammeln, Visualisieren und Weiterverarbeiten all Ihrer Logs.

Kontaktieren Sie uns unverbindlich für einen ersten Austausch. Wir freuen uns.