我们正在尝试将 O365 日志发送到我们的本地 SIEM。
我们转到 aad.portal.azure.com -> azure active Directory -> 应用程序注册,然后添加 Microsoft Graph 和 O365 管理 API 的权限。状态已授予。
但是,我们收到此错误 - {'error': {'code': 'AF20023', 'message': '订阅已禁用。'}}
哪个订阅被禁用?我们拥有 O365 和 Azure Active Directory 的有效许可证。
或者这是将 O365 日志发送到本地 SIEM 的正确方法吗?
谢谢。
Ymed
证书可能已过期... 我需要将 O365 集成到 QRadar 中并遵循此文档。