Apakah mungkin untuk melihat riwayat login di Office 365?


13

Saya ingin tahu apakah mungkin untuk melihat riwayat login di Office 365, dan akhirnya upaya login juga? Sepertinya versi konsumen dari Outlook memiliki ini tetapi saya tidak dapat menemukan yang seperti itu di 365.

Terima kasih.

Jawaban:


14

Riwayat masuk dapat dicari melalui Office 365 Security & Compliance Center . Di panel kiri, klik Cari & investigasi , lalu klik Pencarian log audit . Harap perhatikan bahwa untuk aktivitas Pengguna di Exchange Online (Pendataan audit kotak surat), Anda harus mengaktifkan pendataan audit kotak pesan untuk setiap pengguna. Silakan lihat artikel Technet Mengaktifkan audit kotak surat di Office 365 .

Office 365 Pusat admin Beranda> Penggunaan> Aktivitas email hanya menunjukkan waktu aktivitas terakhir dari setiap pengguna dan tidak melaporkan kegagalan login.

Jika Anda memiliki kekhawatiran tentang login tidak sah, Anda dapat meningkatkan keamanan Anda dengan mengatur otentikasi multi-faktor untuk pengguna Anda. Saya merekomendasikan ini setidaknya untuk pengguna yang memiliki peran administratif.


2
MFA sebenarnya sudah diatur. Saya hanya punya SMS 2FA yang tidak saya minta dan ingin mengkonfirmasi apakah itu hanya teks yang tertunda yang datang atau jika seseorang benar-benar mencoba masuk.
André Borie

1
Menu telah berubah (per 2019-07). Untuk menjalankan Pencarian Log Audit, buka Beranda Office 365 Security & Compliance , cari panel Search & Investigation di kolom kanan, lalu klik Search for admin dan aktivitas pengguna . Saya tidak tahu bagaimana cara kembali ke sana menggunakan navigasi sisi kiri.
joemaller

Juga, untuk pengguna berlisensi EMS sekarang ada Microsoft Cloud App Security , memberikan pencarian yang lebih mudah dibaca dan kemungkinan untuk mendeteksi anomali, dengan peringatan. Petunjuk: EMS E5 hanya diperlukan untuk menginvestigasi data audit dan mengelola peringatan, sementara E3 cukup untuk mengumpulkan data dari pengguna lainnya.
Esa Jokinen

3

Ya, mungkin untuk melihat riwayat masuk di Office 365. tetapi tugasnya sangat membosankan.

Operasi login dilambangkan oleh lebih dari 10 peristiwa. Berikut adalah beberapa peristiwa masuk yang diketahui.

  • UserLoggedIn
  • UserLoginFailed
  • PasswordLogonInitialAuthUsingPassword
  • foreignrealmindexlogoncookiecopyusingdatoken
  • foreignrealmindexlogoncookiecopyusingsha1remember kata sandi
  • foreignrealmindexlogoninitialauthusingadfsfederatedtoken
  • passwordlogoncookiecopyusingdatoken
  • passwordlogoninitialauthusingadfsfederatedtoken
  • passwordlogonsilentreauthusingdatoken

Untuk memeriksa kasus keberhasilan / kegagalan masuk, Anda perlu memverifikasi status hasil untuk operasi di atas.

Solusi mudah:

Anda dapat mencoba Alat Audit AdminDroid Office 365 untuk mendapatkan aktivitas masuk baik dengan melaporkan atau melalui dasbor yang menarik secara visual.

Dasbor Aktivitas Masuk masukkan deskripsi gambar di sini


3
Apa afiliasi Anda dengan alat itu?
Esa Jokinen

Saya adalah salah satu pengembang alat ini.
Ember Freak

Kudos untuk mengakui bahwa itu merepotkan untuk mengeluarkan info. Jika metode ini telah meningkat dalam beberapa bulan terakhir, kami akan senang mendengarnya.
Christopher Hostage

Tetap saja sama. Tidak ada peningkatan
Ember Freak

1

Baru-baru ini, saya menemukan skrip ini. Berpikir untuk berbagi di sini.

Mengekspor laporan riwayat masuk pengguna Office 365

Laporan ini berisi upaya login yang berhasil dan gagal. Selain itu, skrip memiliki opsi pemfilteran lebih lanjut untuk mendapatkan upaya login yang berhasil, upaya login yang gagal, riwayat login pengguna tertentu atau daftar pengguna, riwayat login dalam periode tertentu, dll.

Output sampel:

laporan riwayat masuk

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.