1. Toy模板网首页
  2. >Toy博客

powershell获取微软o365 21v日志

1年前作者:leeezp分类:Toy博客阅读(9)违法举报

这篇具有很好参考价值的文章主要介绍了powershell获取微软o365 21v日志。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

0x00 背景

o365 21v为o365的大陆版本,主要给国内用户使用。微软提供了powershell工具和接口获取云上日志。微软o365国内的代理目前是世纪互联。本文介绍如何用powershell和配置证书拉取云上日志。

0x01 实践

第一步,ip权限开通:

由世纪互联运营的 Office 365 的 URL 和 IP 地址范围 - Microsoft 365 Enterprise | Microsoft Learn

powershell获取微软o365 21v日志,microsoft,运维

需要开通这个子菜单下面所有ip/domain的访问权限。

特别是 login.parter.microsoftonline.cn 这个域名

powershell获取微软o365 21v日志,microsoft,运维

第二步,安装EXO (Exchange Online PowerShell) :

Install-Module -Name ExchangeOnlineManagement
Import-Module ExchangeOnlineManagement

这两个命令表示在有网络的情况执行安装模块和导入模块。

第三步,连接Exchange Online Server。

由于Basic Auth不被推荐使用,故这里使用证书验证的方式,好处是可以不依赖于用户名密码。

如何使用证书连接Exchange Online Server ?

需要所属企业Exchange管理员协助申请一个证书。将证书安装在需要访问EXO的服务器上。连接代码如下:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12  
$TenantId ="4edexxxx-xxxx-xxxxa-xxxx-8xxxxxxxxxx8"
$ApplicationId ="477xxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$CertificateThumbprint ="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" #安装好证书后在证书里查看
$Cert = Get-ChildItem Cert:\LocalMachine\My\$CertificateThumbprint

Connect-ExchangeOnline -ExchangeEnvironmentName O365China -Certificate $Cert -AppID $ApplicationId -Organization YourUnitcloud.partner.onmschina.cn

 第四步,用脚本自动化实现。

官方没有给脚本,可能是怕调用的用户多增加服务器的压力。github上可以找到开源的脚本:

https://github.com/PwC-IR/Office-365-Extractor/

自己根据需要改一改,就可以自动化了。

我使用的是筛选指定组日志功能:

脚本选择关注的类型:
ExchangeAdmin,ExchangeItem,ExchangeItemGroup,AzureActiveDirectory,AzureActiveDirectoryStsLogon

最常用的是AzureActiveDirectoryStsLogon日志。
代码修改例如:

原代码逻辑 Menu -> Main , 很多循环里都有重新进入Menu的逻辑,所以改代码是为了避免日志收取重复,需要注释掉多余的 Menu。例如我想让程序强制执行第4个switch,那么在它里面我将多余的两处Menu删除,这样程序可以自动停止,便于设计成计划任务。

例如设置成每小时运行:

schtasks /create /tn "o365" /ru system /tr "cmd /c powershell c:\o365.ps1" /sc hourly 

 防止执行不了ps1也可以将语句修改成:

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe  -ExecutionPolicy Bypass -File D:\scpit\test.ps1

 

0x02 后记

1.查询所有用户一天日志量:

Calculating the number of audit logs
ExchangeAdmin: 130
ExchangeItem: 23785
ExchangeItemGroup: 13709
SharePoint: 85
SharePointFileOperation: 522
AzureActiveDirectory: 4589
AzureActiveDirectoryStsLogon: 23912
SecurityComplianceCenterEOPCmdlet: 391
PowerBIAudit: 9761
CRM: 745
SharePointListOperation: 22
PowerAppsApp: 71
DataInsightsRestApiAudit:
--------------------------------------
Total count:  77742


查询某个用户的日志量:
AzureActiveDirectoryStsLogon: 19

2.powershell 获取当前时间:
Get-date -format "yyyy-MM-dd"

3.发现脚本一个问题,就是选择了部分组,最后拉取也是全部组,但选择全部组,可能会卡住拉不下来日志。

4.警告: 无法从 URI“https://go.microsoft.com/fwlink/?LinkID=627338&clcid=0x409”下载到“”。_go.microsoft.com下载失败-CSDN博客文章来源地址https://www.toymoban.com/news/detail-759482.html

到了这里,关于powershell获取微软o365 21v日志的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包赞助服务器费用

相关文章

  • 微软发布Copilot Pro!企业申请Copilot for Microsoft 365不再限制席位!

    微软发布Copilot Pro!企业申请Copilot for Microsoft 365不再限制席位!

    1月16日,微软在官网发布了——Copilot Pro。还对面向企业用户的Copilot for Microsoft 365进行了更新。 省流版: ①Copilot Pro 同样 20美金/月, 就能体验OpenAI同款的 Copilot GPT、访问最新 GPT-4 Turbo、 每天100次图像创作、在Microsoft 365上访问 Word、PowerPoint、Outlook 和 OneNote 中的Copilot。 ②

    2024年04月22日
    浏览(15)
  • 关于微软Microsoft 365 开发中心 邮箱域 CNAME‎(别名)解析指向记录冲突的问题解决办法!

    关于微软Microsoft 365 开发中心 邮箱域 CNAME‎(别名)解析指向记录冲突的问题解决办法!

    关于微软Microsoft 365开发中心 邮箱域的DNS添加 CNAME‎(别名)解析指向记录,CNAME冲突的问题解决办法!  先说明问题,如下图: 我用的是华为平台域名解析:  一直出现   CNAME‎(别名)指向冲突! 按照微软的要求怎么也添加不上   CNAME‎(别名)记录 ----------------试过许

    2024年02月02日
    浏览(10)
  • Microsoft365产品年卡 office365购买 Microsoft365家庭版15个月密钥 30个月序列号 Microsoft365激活密钥免费 15个月office限量抢购

    Microsoft365产品年卡 office365购买 Microsoft365家庭版15个月密钥 30个月序列号 Microsoft365激活密钥免费 15个月office限量抢购

    office应该是很多人的装机必备软件,办公学习都离不开它。新版的Microsoft 365 除了包含基本的Word、Excel、PowerPoint等软件,几乎把常用的办公软件一网打尽。 Microsoft 365可帮助您工作、学习、组织、连接和创造,只需一项方便的订阅,即可尽享具有 Microsft 365 的6款精品应用、每

    2024年04月27日
    浏览(9)
  • 为什么 Microsoft Office 365 那么贵,还有那么多人用Microsoft 365?

    为什么 Microsoft Office 365 那么贵,还有那么多人用Microsoft 365?

    随着数字化办公的普及,越来越多的人开始使用各种办公软件来提高工作效率和便捷性。而Microsoft 365作为全球领先的办公软件套件,拥有着丰富的功能和服务,深受全球用户的欢迎。下面将详细介绍Microsoft 365的功能、版本、软件和适用人群等信息。 Office 365 直装版:https:/

    2024年02月05日
    浏览(10)
  • Microsoft 365家庭版有什么用 Microsoft365家庭版怎么取消订阅

    Microsoft 365家庭版有什么用 Microsoft365家庭版怎么取消订阅

    随着越来越多的家庭开始采用数字化的生活方式,家庭成员之间的协作和沟通也越来越重要。Microsoft 365家庭版是一款为家庭设计的办公软件套件,它包括了多个实用的工具,能够帮助家庭成员更好地协作、提高工作效率、保护数据安全。这篇文章将介绍Microsoft 365家庭版有什

    2024年02月04日
    浏览(10)
  • 方法:免费使用Microsoft 365 & Office 365(方法简单)

    方法:免费使用Microsoft 365 & Office 365(方法简单)

    *每次都会提示【获取正版 OFFICE】 下载GitHub内文件夹 GitHub文件夹   如果打不开: 那这个方法 不适用于你的电脑 选择 甲 的到这里就结束了,选择 乙 的继续往下 GitHub文件夹 把【github.com】改成【github1s.com】 右键文件夹,【Download】 打开【新建文本文档.txt】【Office Tool Plu

    2024年02月15日
    浏览(9)

  • 如何激活Microsoft 365

    首先找到证书存放的位置,一般是在 C:Program Files (x86)Microsoft OfficerootLicenses16 或者 C:Program FilesMicrosoft OfficerootLicenses16 目录下。 执行命令 cscript %systemroot%System32slmgr.vbs /ilc \\\"C:Program FilesMicrosoft OfficerootLicenses16MondoVL_KMS_Client-ppd.xrm-ms\\\" 这个方法太难了,也是繁琐。 激活

    2024年02月11日
    浏览(11)

  • Microsoft365开发人员申请

    首先打开下面网址,使用微软账户进行账户登陆,没有的话注册一个: https://developer.microsoft.com/office/profile 登陆成功后,进行进行简单的注册:公司随便填,后下一步 这里选择“供我公司内部使用的应用程序“,下一步 选择“可配置沙盒”,下一步。 “用户名”和“域“,随

    2024年02月05日
    浏览(11)
  • Office365—>Microsoft365,4.22正式更名,新增功能有哪些?

    Office365—>Microsoft365,4.22正式更名,新增功能有哪些?

    最近收到消息,Office365将于2020年4月22日正式更名为Microsoft365,今天的文章全是干货,尽我所能告诉你Microsoft365有什么变化,有哪些新增的功能。 Microsoft 365 是一种订阅,是Office 365的升级版本,具有高级 Office 应用、额外的云存储空间、先进的安全特性等,一个订阅,全部轻松

    2024年02月07日
    浏览(4)
  • 在微软工作365天,还你一个我眼中更加真实的微软

    在微软工作365天,还你一个我眼中更加真实的微软

    去年12月28日,我正式成为了微软中国的一名员工。 今天又是12月28日,不知不觉我已经在这里工作365天了。 其实在入职100天的时候我就写过一篇关于微软的文章,详见 在微软工作100天,谈谈我眼中的微软 。但那个时候毕竟待的时间还比较短,所以文章中描述的一些内容可

    2024年02月08日
    浏览(8)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包