Kaspersky Unified Monitoring and Analysis Platform
Коннектор, тип office365

Коннекторы с типом office365 используются для получения данных Microsoft 365 (Office 365) по API.

Доступные параметры коннектора с типом office365 описаны в таблицах ниже.

Вкладка Основные параметры

Параметр

Описание

Название

Уникальное имя ресурса. Максимальная длина имени составляет до 128 символов в кодировке Unicode.

Обязательный параметр.

Тенант

Название тенанта, которому принадлежит ресурс.

Обязательный параметр.

Тип

Тип коннектора – office365.

Обязательный параметр.

Теги

Теги для поиска ресурса.

Необязательный параметр.

Типы контента Office365

Типы контента, которые вы хотите получать в KUMA. Доступны следующие типы контента с информацией о действиях и событиях в Microsoft 365, сгруппированные в зависимости от источника информации:

  • Audit.General.
  • Audit.AzureActiveDirectory.
  • Audit.Exchange.
  • Audit.Sharepoint.
  • DLP.All.

С подробной информацией о свойствах доступных типов контента и связанных с ними событиях можно ознакомиться на схеме на сайте Microsoft.

Обязательный параметр. Можно выбрать один или несколько типов контента.

Идентификатор тенанта Office365

Уникальный идентификатор, получаемый после регистрации учетной записи в Microsoft 365. Если у вас его нет, обратитесь к вашему администратору или в Microsoft.

Обязательный параметр.

ID клиента Office365

Уникальный идентификатор, получаемый после регистрации учетной записи в Microsoft 365. Если у вас его нет, обратитесь к вашему администратору или в Microsoft.

Обязательный параметр.

Авторизация

Способ авторизации для подключения к Microsoft 365. Доступны следующие способы авторизации:

  • PFX. Использование секрета PFX.
  • Токен. Использование секрета token.

Подробную информацию можно найти в разделе о секретах.

Учетные данные Office365

Поле становится доступно после выбора способа авторизации. Можно выбрать один из доступных секретов для авторизации или создать новый секрет выбранного типа.

Обязательный параметр.

Описание

Описание ресурса. Максимальная длина описания составляет до 4000 символов в кодировке Unicode.

Вкладка Дополнительные параметры

Параметр

Описание

Отладка

Переключатель, включающий логирование ресурса. По умолчанию переключатель выключен.

Кодировка символов

Кодировка символов. По умолчанию выбрано значение UTF-8.

Хост для аутентификации

URL, по которому будет выполняться подключение и авторизация.

По умолчанию выполняется подключение по адресу https://login.microsoftonline.com.

Хост ресурса

URL, откуда будут получены события.

По умолчанию применяется адрес https://manage.office.com.

Интервал ретроспективного анализа, часы

Период, за который запрашиваются все новые события, в часах. Для избежания потери некоторых событий важно задавать перекрывающиеся интервалы получения событий, так как некоторые типы контента Microsoft 365 могут передаваться с задержкой. При этом ранее полученные события не дублируются.

По умолчанию запрашиваются все новые события за последние 12 часов.

Время ожидания ответа, сек

Период ожидания ответа на запрос на получение новых событий в секундах. По умолчанию время ожидания ответа составляет 30 секунд.

Интервал повтора, сек

Время, через которое необходимо повторить запрос на получение новых событий в случае ошибки, в секундах.

По умолчанию запрос на получение новых событий повторяется через 10 секунд после получения ошибки или при отсутствии ответа в течение заданного времени ожидания.

Интервал очищения, сек

Периодичность удаления устаревших данных в секундах.

Минимальное значение – 300 секунд. По умолчанию устаревшие данные удаляются каждые 1800 секунд.

Интервал запросов, мин

Периодичность отправки запросов на получение новых событий в минутах.

По умолчанию запросы отправляются каждые 10 минут.

Прокси-сервер

Параметры прокси-сервера, если он требуется для подключения к Microsoft 365.

Можно выбрать один из доступных или создать новый прокси-сервер.