将 O365 日志发送到本地 SIEM

问题描述 投票:0回答:1

我们正在尝试将 O365 日志发送到我们的本地 SIEM。

我们转到 aad.portal.azure.com -> azure active Directory -> 应用程序注册,然后添加 Microsoft Graph 和 O365 管理 API 的权限。状态已授予。

但是,我们收到此错误 - {'error': {'code': 'AF20023', 'message': '订阅已禁用。'}}

哪个订阅被禁用?我们拥有 O365 和 Azure Active Directory 的有效许可证。

或者这是将 O365 日志发送到本地 SIEM 的正确方法吗?

谢谢。

Ymed

office365api
1个回答
0
投票

证书可能已过期... 我需要将 O365 集成到 QRadar 中并遵循此文档。

https://documentation.wazuh.com/current/cloud-security/office365/monitoring-office365-activity.html#office-365-api-requirements

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.