office365アカウントへの不正アクセスを調査

office365アカウントへの不正アクセスを調査
Google AdSenseの広告です。クリックすると詳細な情報が見れます。

Office365アカウントサイインのステータス確認

 

office365ユーザーのパスワードが流出していそうな怪しいユーザーに対して、「サイイン」の失敗やアクセスしている場所を調べることが出来るのか?

  • サイインの成功失敗が確認できます。
  • グローバルIPアドレスからアクセスしている場所を確認することができます。
  • アクセスもとの国ドメインが確認できます。

Office365管理センターの確認方法

  1. Microsoft 365 管理センターに管理者のアカウントにてサインインします。
  2. [すべてを表示] をクリックします。
  3. [管理センター] の [Azure Active Directory] をクリックします。
  4. [ユーザー] – [すべてのユーザー] をクリックして、サインイン アクティビティを確認したいユーザー名をクリックします。
  5. [ユーザーのサインイン数] にサインイン アクティビティのグラフが表示されます。
  6. [ユーザーのサインイン数] をクリックすると、詳細なサインイン アクティビティのデータが表示されます。

 

  • 黒枠の箇所には、グローバルIPが表示されます。
  • 赤のアンダーラインはアクセスしている場所が表示されます。

 

Azure Active Directory ポータルのサインイン アクティビティ レポートの概要
docs.microsoft.com

ひとり情シスより

パスワードが流出しているユーザーは、大概いろいろなサービスに登録していたり、公式HPに名前が乗っていたりします。ビジネスで発行しているアドレスを個人的なサービスの登録で使用しているユーザーもしかり、怪しいと思ったら1度お試しあれ