¿Es posible ver el historial de inicio de sesión en Office 365?

13

Me gustaría saber si es posible ver el historial de inicio de sesión en Office 365 y, finalmente, también los intentos de inicio de sesión. Parece que la versión para el consumidor de Outlook tiene esto, pero no puedo encontrar nada parecido en 365.

Gracias.

André Borie
fuente

Respuestas:

14

El historial de inicio de sesión se puede buscar a través del Centro de seguridad y cumplimiento de Office 365 . En el panel izquierdo, haga clic en Búsqueda e investigación , y luego haga clic en Búsqueda de registro de auditoría . Tenga en cuenta que para la actividad del usuario en Exchange Online (registro de auditoría del buzón de Exchange) necesita tener activado el registro de auditoría del buzón para cada usuario. Consulte el artículo de Technet Habilitar la auditoría de buzones en Office 365 .

Centro de administración de Office 365 Inicio> Uso> La actividad de correo electrónico solo muestra el último tiempo de actividad de cada usuario y no informa fallas de inicio de sesión.

Si le preocupan los inicios de sesión no autorizados, puede mejorar su seguridad configurando la autenticación multifactor para sus usuarios. Recomiendo esto al menos para los usuarios que tienen roles administrativos.

Esa Jokinen
fuente
2
MFA fue realmente configurado. Acabo de recibir un SMS de 2FA que no solicité y quería confirmar si solo fue un mensaje de texto retrasado o si alguien realmente intentó iniciar sesión.
André Borie
1
Los menús han cambiado (a partir de 2019-07). Para ejecutar una búsqueda de registro de auditoría, vaya a la página de inicio de Seguridad y cumplimiento de Office 365 , ubique el panel de Búsqueda e investigación en la columna derecha, luego haga clic en Buscar actividad de administrador y usuario . No pude encontrar la manera de volver allí usando la navegación del lado izquierdo.
joemaller
Además, para los usuarios con licencia EMS ahora existe Microsoft Cloud App Security , que ofrece búsquedas más legibles y la posibilidad de detectar anomalías, con alertas. Sugerencia: EMS E5 solo es necesario para investigar los datos de auditoría y gestionar alertas, mientras que E3 es suficiente para recopilar los datos del resto de los usuarios.
Esa Jokinen
2

Sí, es posible ver el historial de inicio de sesión en Office 365. pero es una tarea muy tediosa.

La operación de inicio de sesión se denota por más de 10 eventos. Los siguientes son algunos de los eventos de inicio de sesión conocidos.

  • UserLoggedIn
  • UserLoginFailed
  • PasswordLogonInitialAuthUsingPassword
  • Foreignrealmindexlogoncookiecopyusingdatoken
  • Foreignrealmindexlogoncookiecopyusingsha1remembermypassword
  • Foreignrealmindexlogoninitialauthusingadfsfederatedtoken
  • passwordlogoncookiecopyusingdatoken
  • passwordlogoninitialauthusingadfsfederatedtoken
  • passwordlogonsilentreauthusingdatoken

Para verificar los casos de éxito / falla de inicio de sesión, debe verificar el estado del resultado para las operaciones anteriores.

Solución fácil

Puede probar la herramienta de auditoría AdminDroid Office 365 para obtener las actividades de inicio de sesión, ya sea por informe o a través de paneles visualmente atractivos.

Panel de actividades de inicio de sesión ingrese la descripción de la imagen aquí

Ember Freak
fuente
3
¿Cuál es su afiliación con esa herramienta?
Esa Jokinen
Soy uno de los desarrolladores de la herramienta.
Ember Freak el
Felicitaciones por reconocer que es una molestia sacar la información. Si el método ha mejorado en los últimos meses, nos encantaría saberlo.
Christopher Hostage
Aún así, es lo mismo. Sin mejoras
Ember Freak
0

Recientemente, encontré este script. Pensé en compartir aquí.

Exportar informe de historial de inicio de sesión de usuarios de Office 365

Este informe contiene intentos de inicio de sesión exitosos y fallidos. Además, el script tiene opciones de filtrado más avanzadas para obtener intentos de inicio de sesión exitosos, intentos de inicio de sesión fallidos, historial de inicio de sesión de un usuario específico o una lista de usuarios, historial de inicio de sesión dentro de un período específico, etc.

Salida de muestra:

informe del historial de inicio de sesión

Embry Fedora
fuente