Как определить базовую аутентификацию как резервный метод аутентификации — Exchange 2016 on prem + Azure MFA

Question

Как определить базовую аутентификацию как резервный метод аутентификации — Exchange 2016 on prem + Azure MFA

мы настроили Azure MFA в нашей локальной версии Exchange 2016. К сожалению, элемент управления MFA можно легко обойти, используя старый почтовый клиент (например, Outlook 2010). Это известная проблема, и обновление — естественный путь. пока мы не пошли по этому пути, я задавался вопросом, будет ли это способ обнаружить эти базовые попытки аутентификации.

большое спасибо

0

exchange-2016 azure-mfa

Источник

YaKs 10 май '23 в 15:55

1 ответ

Другие вопросы по тегам exchange-2016 azure-mfa

YaKs 15 май '23 в 14:30 2023-05-15 14:30 · Answer 1 · 2023-05-15 14:30

Наконец я использовал Splunk для индексации журналов WinHttp Exchange. Мне пришлось создать тип источника для этих файлов журнала, расположенных в [установочный диск Exchange]:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\Mapi.

index=msexchange sourcetype=MSExchange:2016:WinHttp хост=XXXXXXXXAuthMethod=Bearer | количество статистики (_time) как totalConnections, самое раннее (_time) как Lastcon, значения (UserAgent) как UserAgents по UserSID | eval Last_connection = strftime(lastcon, "%Y%m%d") | таблица UserSID,last_connection, UserAgents,totalConnections