我正在调查 O365 日志中的数据。有没有办法区分某个活动属于哪个会话?例如,如果用户同时登录了手机、家用电脑和工作电脑,我如何知道哪个设备执行了该操作?
答案1
取自:使用 Office 365 工具在 Exchange Online 和 SharePoint Online 中进行安全调查
检查特定用户连接到 Office 365 中的邮箱的设备和应用程序
- 在安全与合规中心中,选择报告 > 查看报告。
- 在下面审计, 选择Azure AD 报告。
- 在 Azure 管理门户中,“Active Directory”选项卡,选择您的组织名称。
- 在您的组织名称下,选择用户。
- 找到您想要调查的用户并选择用户名。
- 在用户页面上,选择设备。
- 在里面看法下拉列表中,选择用户登录的设备和应用程序。这将提供详细信息,例如用于登录的客户端版本以及用户上次登录的时间、IP 地址和位置。