In Azure Log Analytics è disponibile una solution specifica che consente di consolidare all’interno del workspace di Log Analytics differenti informazioni provenienti dall’ambiente Office 365, rendendo semplice e intuitiva la consultazione dei dati. In questo articolo saranno esaminate le caratteristiche di questa soluzione e verranno illustrati gli step da seguire per la relativa attivazione.
Caratteristiche dalla soluzione
La solution consente di utilizzare Log Analytics per effettuare le seguenti operazioni relative ad Office 365:
- Monitorare le attività svolte dagli amministratori, al fine di tenere traccia delle modifiche apportate alle configurazioni e delle operazioni che richiedono privilegi elevati.
- Analizzare le attività degli account Office 365 al fine di identificare le tendenze comportamentali e controllare l’utilizzo delle risorse. Si possono ad esempio esaminare quali file vengono condivisi all’esterno dell’organizzazione oppure controllare i siti di SharePoint più utilizzati.
- Fornire supporto nelle attività di audit e compliance. Risulta possibile ad esempio controllare l’accesso a specifici file ritenuti confidenziali.
- Identificare eventuali comportamenti non desiderati che vengono svolti degli utenti, sulla base di specifiche esigenze organizzative.
- Svolgere con maggiore semplicità operazioni di troubleshooting che si rendono necessarie nel proprio ambiente Office 365.
Per poter attivare questa solution è necessario disporre di un account con il ruolo Global Administrator. Ad un singolo workspace Log Analytics è possibile connettere più sottoscrizioni Office 365. Nel caso si voglia far confluire nel workspace di Log Analytics anche gli eventi di Audit di Office 365 è necessario abilitare l’auditing sulla subscription Office 365, seguendo la procedura riportata in questa documentazione.
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-01.png?resize=640%2C313&ssl=1)
Attivazione della soluzione
Per attivare l’Office 365 Management solution è necessario seguire questa procedura. La solution colleziona i dati direttamente da Office 365, senza l’iterazione di alcun agente di Log Analytics.
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-02.png?resize=640%2C323&ssl=1)
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-03.png?resize=640%2C574&ssl=1)
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-04.png?resize=320%2C279&ssl=1)
La solution richiede la presenza di una applicazione Azure Active Directory, configurata secondo quanto riportato in seguito, la quale viene utilizzata per accedere ai dati di Office 365.
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-05.png?resize=640%2C237&ssl=1)
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-06.png?resize=404%2C421&ssl=1)
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-07.png?resize=640%2C466&ssl=1)
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-08.png?resize=640%2C335&ssl=1)
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-09.png?resize=640%2C536&ssl=1)
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-10.png?resize=640%2C350&ssl=1)
Per poter configurare la solution è richiesta una chiave per l’applicazione Azure Active Directory creata.
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-11.png?resize=640%2C268&ssl=1)
Giunti a questo punto è necessario eseguire lo script PowerShell office365_consent.ps1 che abilita l’accesso amministrativo. Tale script è disponibile a questo indirizzo.
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-12.png?resize=640%2C16&ssl=1)
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-13.png?resize=608%2C639&ssl=1)
L’ultimo step necessario per completare l’attivazione è l’esecuzione dello script PowerShell office365_subscription.ps1, anch’esso disponibile a questo indirizzo, il quale sottoscrive l’applicazione Azure AD creata al workspace Log Analytics.
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-14.png?resize=640%2C16&ssl=1)
In seguito alla configurazione inziale possono essere necessari diversi minuti prima di visualizzare i dati di provenienti da Office 365 in Log Analytics. Tutti i record creati da questa solution in Log Analytics hanno valorizzato il Type in OfficeActivity. Il valore contenuto nella proprietà OfficeWorkload determina a quale Servizio di Office 365 si riferisce: Exchange, Azure Active Directory, SharePoint, oppure OneDrive. Nella proprietà RecordType viene invece riportata la tipologia di operazione svolta.
La solution aggiunge nella dashboard il seguente tile:
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-15.png?resize=359%2C180&ssl=1)
Selezionandolo si viene rimandati nella dashboard specifica, la quale suddivide per servizi le varie attività collezionate di Office 365.
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-16.png?resize=640%2C242&ssl=1)
Ovviamente è possibile eseguire anche delle query specifiche in base alle proprie esigenze:
![](https://i0.wp.com/www.cloudcommunity.it/wp-content/uploads/2018/11/2018_11_22_AzureLogAnalytics-Office365-17.png?resize=640%2C242&ssl=1)
Conclusioni
La raccolta in Log Analytics delle attività svolte in Office 365 consente di avere un controllo capillare dell’ambiente, al fine di poter ottemperare al meglio e con un unico strumento alle normative riguardanti l’auditing e la compliance.