Cloud
Cloud
Se viene attivata l’opzione “Cloud”, il programma sarà in grado di copiare i log rilevati in un database cloud esterno, accessibile anche dall’esterno tramite il portale web http://cloud.businesslog.it.
È possibile testare la connessione utilizzando il pulsante [Test].
ATTENZIONE:
Per utilizzare l’archiviazione cloud è necessario aprire la porta TCP 1433 nell’eventuale firewall.
Azure
Mediante il plugin “Azure” è possibile registrare i log di accesso degli account Azure.
Per abilitarne la registrazione lato piattaforma è necessario registrare l’applicazione e autorizzarne l’accesso.
1. Accedere al portale Azure (portal.azure.com) e selezionare Azure Active Directory.
2. Nel menu a sinistra cliccare su: "Registrazioni app".
3. Nel menu in alto "Nuova registrazione".
4. Quando pronti, cliccate su "Registra". Arriverete alla pagina di configurazione dell’applicazione appena creata.
5. Nel menu a sinistra cliccare su: "Certificati e segreti".
Otterrete:
6. Cliccando su "Nuovo segreto client", otterrete (a destra):
7. Specificare un nome e salvare.
8. Sempre nel menu a sinistra, ora, cliccate su "Autorizzazioni API".
9. Cliccate su "Aggiungi un autorizzazione". Otterrete, a destra:
10. Cliccate su Microsoft Graph
11. Scegliete "Autorizzazioni applicazione".
12. Cercate, nel box di ricerca “auditlog”, otterrete:
13. Infine, cliccate su “Aggiungi autorizzazioni”.
ATTENTIONE:
Per abilitare l’invio delle mail, attraverso un account Office 365, è necessario aggiungere anche l’autorizzazione Mail.Send. Se non utilizzate il plugin Azure, potete limitarvi alla sola autorizzazione delle mail.
Ora le autorizzazioni dovrebbero comparire così:
14. cliccate su “Concedi consenso amministratore per …”.
ATTENZIONE:
Ovviamente dovrete essere amministratori per poter concedere l’autorizzazione!
15. Nella sezione “Panoramica” (menu a sinistra) Prendete nota di: ID applicazione (client) e ID della directory (tenant).
16. Nella sezione “Certificati e segreti” potete accedere al valore ClientSecret.
17. Copiare il valore presente nella colonna “Valore” (tramite l’apposita icona).
ATTENZIONE:
La copia del Client Secret Value è possibile solo subito dopo la creazione.
18. Effettuare quindi le impostazioni e i test prima di chiudere la finestra, altrimenti sarà necessario rigenerare il certificato.
19. Da BusinessLog andare a Impostazioni > Cloud, troverete:
In questa tabella è possibile specificare uno o più tenant di Microsoft Azure a cui accedere Premendo [Ab] potete editare le righe:
Cliccando su [Test] se ne può verificare la corretta configurazione.
ATTENZIONE:
L’autorizzazione all’accesso del tenant scade ogni X mesi ed è necessario rinnovarla manualmente dal portale Azure. La scadenza è definita al momento della generazione del certificato.
-
Flag Usa account Mail
Consente di indicare il Tenant come account mittente della casella mail specificata.
Nel caso di acquisizioni di log da Sharepoint/Onedrive occorre attivare anche questi punti:
Inoltre, consigliamo di creare una nuova autorizzazione (con conseguente nuovo Client ID e Secret) con le seguenti voci da attivare per le API di Microsoft O365:
Nella tabella Azure aggiungete:
Lo scope (solo per O365) sarà: https://manage.office.com/.default