Ativar a Coleta de Dados

Editar online

Você pode habilitar a coleta de dados de relatórios para Microsoft™ 365.

Dados em Microsoft 365

Observação:
  • Para ativar a coleta de dados, deve-se primeiro acessar Gerenciamento de aplicativo para criar um perfil de aplicativo do tipo de aplicativo Microsoft 365 (Todas as permissões), Relatório para Microsoft 365ou Azure customizado. O perfil do app deve incluir o IBM® Storage Protect for Cloud common service no escopo de serviço
  • Para coletar dados, certise-se de que o Pesquisa de log de auditoria esteja ligado no centro de conformidade. Para obter instruções, consulte Como ativar a pesquisa no log de auditoria.
  • Quando você ativa a Coleção de dados de relatório pela primeira vez, o IBM Storage Protect for Cloud primeiro coleta dados por seis dias após ativar a opção e, em seguida, coleta dados diariamente.
  • IBM Storage O Protect for Cloud interromperá a coleta de dados de auditoria imediatamente após a expiração da assinatura do locatário.

Complete as seguintes etapas para ativar a coleta de dados do relatório:

  1. Clique em Coleta de Dados de Relatório no painel esquerdo.
  2. Na página Coleta de dados do relatório pagIe, clique na seção Dados no Microsoft 365 e, em seguida, clique em Começar no painel Dados no Microsoft 365 à direita da página.
  3. No painel Dados no Microsoft 365, à direita da página, ative o botão de alternância para habilitar a coleta de dados.
    Observação: Após ativar a coleta de dados, IBM Storage Protect for Cloud pode iniciar trabalhos para coletar dados. O primeiro trabalho pode coletar dados por seis dias antes de você ativar a coleta de dados.
  4. Configure o escopo para os locatários cujos dados serão exibidos em relatórios Selecione Todos os Locatários ou Locatários Específicos Se você escolher Locatários específicos, selecione os locatários desejados na lista suspensa e clique em Aplicar.
  5. Consulte as instruções abaixo para selecionar um tipo de armazenamento e configurar o armazenamento para armazenar dados de atividade Microsoft 365 .
    • Armazenamento padrão -Selecione isso se desejar usar o armazenamento padrão do Azure fornecido pela IBM. Para configurar uma política de retenção no armazenamento padrão, ative a alternância e configure Reter dados para _ Anos / Meses .
    Se desejar usar um armazenamento customizado, observe o seguinte antes da configuração:
    • Antes de adicionar a conta de armazenamento à interface IBM Storage Protect for Cloud, certifique-se de que os agentes IBM tenham acesso ao armazenamento. Para obter detalhes, consulte Permitir que os servidores do IBM Storage Protect for Cloud Agent acessem sua conta de armazenamento.
    • Se o armazenamento padrão for usado anteriormente, quando a configuração for salva, os dados antigos no armazenamento padrão serão limpos, mas não serão movidos para o novo armazenamento customizado e não será mais possível alternar para o armazenamento padrão.
    • Se você quiser mudar para outro armazenamento personalizado, mova manualmente os dados do armazenamento personalizado antigo para o novo. O IBM Storage Protect for Cloud não tem a permissão para limpar dados do armazenamento customizado antigo
    Para usar um armazenamento customizado, consulte as instruções abaixo para concluir a configuração:
    • Azure -Se você selecionar esse tipo de armazenamento customizado, defina as configurações abaixo:
      • Nome da conta - digite o nome da conta do Azure Blob Storage.
      • Chave de acesso -Insira a chave de acesso da conta acima
      • Nome do contêiner -Insira o nome do contêiner do armazenamento..
      • Enviar uma notificação por email de conexão com falha para todos os administradores de serviço -Se você desejar ativar essa notificação, ative a alternância.
  6. Clique em Configurações avançadas e consulte as instruções abaixo para concluir a configuração:
    • Excluir contas -Especifique quaisquer contas de usuário que você gostaria de excluir.. Isso pode ser útil para filtrar contas de serviço e teste para melhorar a qualidade e a precisão de relatórios. Insira uma ou mais contas no formato someone@example.come separe cada endereço de e-mail com um ponto e vírgula (;).
    • Política para as atividades de Microsoft 365s -Se seu locatário tiver configurado um perfil de conta de serviço para varrer objetos do Microsoft 365 , A IBM recomenda que você selecione a opção Excluir atividades de contas de serviço do Microsoft 365 para filtrar atividades de contas de serviço do Microsoft 365 que são usadas para registrar objetos no IBM Storage Protect for Cloud, uma vez que os registros de ação causados por tarefas de varredura podem afetar os dados coletado e os resultados da análise
    • Filtre os dados das páginas que contêm os componentes URL abaixo - Os componentes URL padrão são exibidos na caixa de texto. Se necessário, você pode modificar os componentes URL na caixa de texto. Por padrão, apenas Visualizar atividades nas páginas serão filtradas. Se desejar filtrar todas as atividades, selecione Todas as atividades.
    • Enviar uma notificação por email quando nenhum dado for coletado -o IBM Storage Protect for Cloud coleta dados todos os dias Se você desejar ativar essa notificação, ative a alternância e configure um período selecionando um número na lista suspensa Em seguida, selecione destinatários de e-mail a partir do seguinte:
      • Administradores de serviço no IBM Storage Protect for Cloud
      • Destinatários customizados (selecione um perfil de e-mail)

        Se você selecionar essa opção, selecione um perfil de destinatário de e-mail ou clique em Criar na lista suspensa para criar um. Para obter detalhes sobre como gerenciar perfis de destinatário de e-mail, consulte Perfil de destinatário de e-mail.

    • Excluir dados de auditoria não do site em contêineres específicos (apenas para a origem de dados SharePoint Online )-Quando essa opção estiver ativada, apenas os dados de auditoria do site nos contêineres específicos para sites SharePoint ou OneDrive serão coletados. Se desejar ativar essa opção, ative a alternância, clique em Escolher contêineres para especificar contêineres e, em seguida, em Salvar.
      Observação: os dados de auditoria do site serão coletados com base na propriedade ObjectId (o nome completo do caminho do URL do arquivo ou pasta acessado por um usuário) e os contêineres são configurados na descoberta automática. Para obter informações adicionais sobre os outros dados de auditoria (por exemplo SearchQueryPerformed ) no SharePoint Online e no Microsoft OneDrive,, consulte o artigo: Atividades do log de auditoria.
    • Exportar Microsoft 365 para Azure banco de dados SQL -Com essa configuração ativada, os dados serão exportados para o banco de dados SQL do Azure a cada hora. Se desejar ativar essa configuração, ative a alternância e forneça as informações a seguir:
      • Nome do servidor -Digite o nome do servidor SQL onde o banco de dados SQL está localizado.
      • Nome do banco -Digite o nome do banco de dados SQL que você preparou.
      • Nome do usuário -Digite o username de uma conta que tenha a função db_owner para o banco de dados.
      • Senha -Digite a senha da conta acima.
  7. Clique em Salvar para salvar suas edições ou clique em Cancelar para voltar para a página Coleção de dados do relatório sem salvar nenhuma mudança