Habilitar recopilación de datos de informe

Puede habilitar la recopilación de datos de informe para Microsoft 365.

Datos en Microsoft 365

Nota:
  • Para habilitar la recopilación de datos, primero debe ir a Gestión de aplicaciones para crear un perfil de aplicación de Microsoft 365 (Todos los permisos), Creación de informes para Microsoft 365o tipo de aplicación Azure personalizado. El perfil de aplicación debe incluir IBM® Storage Protect for Cloud servicio común en el ámbito de servicio.
  • Para recopilar datos, asegúrese de que Búsqueda de registro de auditoría está activado en el centro de conformidad. Para obtener instrucciones, consulte Cómo activar la búsqueda de registro de auditoría.
  • Cuando habilita la Recopilación de datos de informe por primera vez, IBM Storage Protect for Cloud primero recopila datos durante seis días después de habilitar la opción y, a continuación, recopila datos diariamente.
  • IBM Storage Protect for Cloud dejará de recopilar datos de auditoría inmediatamente después de que expire la suscripción de su inquilino.

Complete los pasos siguientes para habilitar la recopilación de datos de informe:

  1. Pulse Recopilación de datos de informes en el panel izquierdo.
  2. En la página de recopilación de datos del informe pagIe, haga clic en la sección Datos en Microsoft 365 y, a continuación, haga clic en Comenzar en el panel Datos en Microsoft 365 a la derecha de la página.
  3. En el panel Datos en Microsoft 365, situado a la derecha de la página, active el conmutador para habilitar la recopilación de datos.
    Nota: Después de habilitar la recopilación de datos, IBM Storage Protect for Cloud puede iniciar trabajos para recopilar datos. El primer trabajo puede recopilar datos durante seis días antes de activar la recopilación de datos.
  4. Establezca el ámbito para los arrendatarios cuyos datos se mostrarán en los informes. Seleccione Todos los arrendatarios o Arrendatarios específicos. Si elige Arrendatarios específicos, seleccione los arrendatarios deseados en la lista desplegable y pulse Aplicar.
  5. Consulte las instrucciones siguientes para seleccionar un tipo de almacenamiento y configurar el almacenamiento para almacenar datos de actividad de Microsoft 365 .
    • Almacenamiento predeterminado : seleccione esta opción si desea utilizar el almacenamiento Azure predeterminado proporcionado por IBM. Para establecer una política de retención en el almacenamiento predeterminado, active el conmutador y configure el valor Retener datos para _ Years/Months .
    Si desea utilizar un almacenamiento personalizado, tenga en cuenta lo siguiente antes de la configuración:
    • Antes de añadir la cuenta de almacenamiento a la interfaz de IBM Storage Protect for Cloud, asegúrese de que los agentes IBM tienen acceso a su almacenamiento. Para obtener más información, consulte Permitir que los servidores de agente en la nube de IBM Storage Protect accedan a su cuenta de almacenamiento.
    • Si el almacenamiento predeterminado se utiliza anteriormente, una vez guardada la configuración, los datos antiguos del almacenamiento predeterminado se borrarán pero no se moverán al nuevo almacenamiento personalizado y ya no podrá cambiar al almacenamiento predeterminado.
    • Si desea cambiar a otro almacenamiento personalizado, mueva manualmente los datos del almacenamiento personalizado antiguo al nuevo. IBM Storage Protect for Cloud no tiene permiso para borrar datos del almacenamiento personalizado antiguo.
    Para utilizar un almacenamiento personalizado, consulte las instrucciones siguientes para completar la configuración:
    • Azure Storage -Si selecciona este tipo de almacenamiento personalizado, configure los valores siguientes:
      • Nombre de cuenta : introduzca el nombre de cuenta de Azure Blob Storage.
      • Clave de acceso : especifique la clave de acceso de la cuenta anterior.
      • Nombre de contenedor -Especifique el nombre de contenedor del almacenamiento.
      • Enviar una notificación por correo electrónico de conexión fallida a todos los administradores de servicio -Si desea habilitar esta notificación, active el conmutador.
  6. Pulse Valores avanzados y consulte las instrucciones siguientes para completar la configuración:
    • Excluir cuentas : especifique las cuentas de usuario que desee excluir. Esto puede ser útil para filtrar cuentas de servicio y de prueba para mejorar la calidad y precisión de los informes. Especifique una o más cuentas en el formato de someone@example.comy separe cada dirección de correo electrónico con un punto y coma (;).
    • Política para las actividades de la cuenta de servicio de Microsoft 365s -Si el arrendatario ha configurado un perfil de cuenta de servicio para explorar objetos de Microsoft 365 , IBM recomienda seleccionar la opción Excluir actividades de cuentas de servicio de Microsoft 365 para filtrar las actividades de las cuentas de servicio de Microsoft 365 que se utilizan para registrar objetos en IBM Storage Protect for Cloud, ya que los registros de acciones provocados por trabajos de exploración pueden afectar a los datos recopilados y a los resultados del análisis.
    • Filtrar datos de las páginas que contienen los componentes URL a continuación : los componentes URL predeterminados se muestran en el cuadro de texto. Si es necesario, puede modificar los componentes de URL en el cuadro de texto. De forma predeterminada, sólo se filtrará Ver actividades en las páginas. Si desea filtrar todas las actividades, seleccione Todas las actividades.
    • Enviar una notificación por correo electrónico cuando no se recopilan datos - IBM Storage Protect for Cloud recopila datos cada día. Si desea habilitar esta notificación, active el conmutador y establezca un periodo seleccionando un número en la lista desplegable. A continuación, seleccione destinatarios de correo electrónico entre los siguientes:
      • Administradores de servicio en IBM Storage Protect for Cloud
      • Destinatarios personalizados (seleccione un perfil de correo electrónico)

        Si selecciona esta opción, seleccione un perfil de destinatario de correo electrónico o pulse Crear en la lista desplegable para crear uno. Para obtener detalles sobre la gestión de perfiles de destinatario de correo electrónico, consulte Perfil de destinatario de correo electrónico.

    • Excluir datos de auditoría no del sitio en contenedores de específicos (sólo para el origen de datos de SharePoint Online )-Cuando esta opción está habilitada, sólo se recopilarán los datos de auditoría del sitio en los contenedores específicos para los sitios de SharePoint o OneDrive . Si desea habilitar esta opción, active el conmutador, pulse Elegir contenedores para especificar contenedores y, a continuación, pulse Guardar.
      Nota: Los datos de auditoría del sitio se recopilarán en función de la propiedad ObjectId (el nombre completo de la ruta URL del archivo o carpeta al que accede un usuario), y los contenedores se configuran en la detección automática. Para obtener información adicional sobre los demás datos de auditoría (por ejemplo, SearchQueryPerformed ) en SharePoint Online y OneDrive,, consulte el artículo de Microsoft: Actividades del registro de auditoría.
    • Exportar datos de actividad de arrendatario de Microsoft 365 a la base de datos SQL de Azure -Con este valor habilitado, los datos se exportarán a la base de datos SQL de Azure cada hora. Si desea habilitar este valor, active el conmutador y proporcione la información siguiente:
      • Nombre del servidor -Especifique el nombre del servidor SQL donde se encuentra la base de datos SQL.
      • Nombre de base -Especifique el nombre de la base de datos SQL que ha preparado.
      • Nombre -Especifique el nombre de usuario de una cuenta que tenga el rol db_owner en la base de datos.
      • Contraseña -Especifique la contraseña de la cuenta anterior.
  7. Pulse Guardar para guardar las ediciones o pulse Cancelar para volver a la página Recopilación de datos de informe sin guardar los cambios.