Cyber résilience & les Solutions Microsoft

KQL Log Fail EXO

par

admin
dans 
IdentityLogonEvents
| where Timestamp > ago(3d)
| where ActionType == "LogonFailed" and LogonType == "OAuth2:Token" and Application == "Microsoft Exchange Online"
| summarize count(), dcount(IPAddress) by AccountObjectId, AccountDisplayName, bin(Timestamp, 1h)

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Conçu avec WordPress