Cloud
Cloud
Si se activa la opción “Cloud”, el programa podrá copiar los logs detectados en una base de datos cloud externa, accesible también desde el exterior mediante el portal web http://cloud.businesslog.it.
Es posible probar la conexión utilizando el botón [Test].
ATENCIÓN:
Para utilizar el archivado cloud es necesario abrir el puerto TCP 1433 en el firewall correspondiente.
Azure
Mediante el plugin “Azure” es posible registrar los logs de acceso de las cuentas Azure.
Para habilitar el registro en la plataforma, es necesario registrar la aplicación y autorizar el acceso.
1. Acceder al portal Azure (portal.azure.com) y seleccionar Azure Active Directory.
2. En el menú lateral izquierdo, hacer clic en “Registros de aplicaciones”.
3. En el menú superior, seleccionar “Nuevo registro”.
4. Cuando esté listo, haga clic en “Registrar”. Accederá a la página de configuración de la aplicación recién creada.
5. En el menú lateral izquierdo, haga clic en “Certificados y secretos”.
Obtendrá:
6. Al hacer clic en “Nuevo secreto de cliente”, obtendrá (a la derecha):
7. Especifique un nombre y guarde.
8. En el menú lateral izquierdo, ahora haga clic en “Permisos de API”.
9. Haga clic en “Agregar un permiso”. Obtendrá, a la derecha:
10. Haga clic en Microsoft Graph
11. Seleccione “Permisos de aplicación”.
12. En el cuadro de búsqueda, escriba “auditlog”; obtendrá:
13. Por último, haga clic en “Agregar permisos”.
ATENCIÓN:
Para habilitar el envío de correos a través de una cuenta Office 365, es necesario agregar también el permiso Mail.Send.
Si no utiliza el plugin Azure, puede limitarse únicamente al permiso de envío de correo.
Ahora los permisos deberían mostrarse de la siguiente manera:
14. Haga clic en “Conceder consentimiento del administrador para …”.
ATENCIÓN:
Evidentemente, deberá tener privilegios de administrador para poder conceder el permiso.
15. En la sección “Descripción general” (menú lateral izquierdo), anote el ID de aplicación (cliente) y el ID de directorio (tenant).
16. En la sección “Certificados y secretos” podrá acceder al valor Client Secret.
17. Copie el valor presente en la columna “Valor” (mediante el icono correspondiente).
ATENCIÓN:
La copia del Client Secret Value solo es posible inmediatamente después de su creación.
18. A continuación, realice la configuración y las pruebas antes de cerrar la ventana; de lo contrario, será necesario regenerar el certificado.
19. Desde BusinessLog, vaya a Configuración > Cloud; encontrará:
En esta tabla es posible especificar uno o más tenants de Microsoft Azure a los que acceder.
Al pulsar [Ab], podrá editar las filas:
Al hacer clic en [Test], es posible verificar la correcta configuración.
ATENCIÓN:
La autorización de acceso al tenant caduca cada X meses y es necesario renovarla manualmente desde el portal Azure. La fecha de caducidad se define en el momento de la generación del certificado.
-
Flag Usar cuenta de correo
Permite indicar el tenant como cuenta remitente de la dirección de correo especificada.
En caso de adquisición de logs desde SharePoint/OneDrive, es necesario activar también los siguientes permisos:
Además, se recomienda crear una nueva autorización (con el correspondiente nuevo Client ID y Secret) con las siguientes opciones a habilitar para las API de Microsoft O365:
En la tabla de Azure, agregue:
El scope (solo para O365) será: https://manage.office.com/.default