Como posso ver se um logon falhou no log de auditoria do Office 365?

1

Como posso ver se um logon falhou no log de auditoria do Office 365? Eu recebo esta entrada no log de auditoria:

ForeignRealmIndexLogonInitialAuthUsingADFSFederatedToken

Eu não sou um profissional do Office 365.

Ruben.w
fonte

Respostas:

3

Sim, é possível ver as atividades de login com falha.

A operação de login é indicada por mais de 10 eventos. A seguir, alguns dos eventos de login conhecidos.

  • UserLoggedIn
  • UserLoginFailed
  • PasswordLogonInitialAuthUsingPassword
  • Foreignrealmindexlogoncookiecopyusingdatoken
  • Foreignrealmindexlogoncookiecopyusingsha1remembermypassword
  • Foreignrealmindexlogoninitialauthusingadfsfederatedtoken
  • passwordlogoncookiecopyusingdatoken
  • passwordlogoninitialauthusingadfsfederatedtoken
  • passwordlogonsilentreauthusingdatoken

Para verificar os casos de falha de logon, é necessário verificar o status do resultado para as operações acima.

Solução fácil:

Você pode tentar a Ferramenta de Auditoria do AdminDroid Office 365 para obter as atividades de logon por relatório ou por meio dos painéis visualmente atraentes.

Painel de atividades de login insira a descrição da imagem aqui

Ember Freak
fonte