概要
Logstorage Microsoft 365 連携パックは、Microsoft 365からログを自動収集するモジュールと、Microsoft 365のログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。
パッケージ内容・収集モジュール
・ログフォーマット定義・タグ定義
・検索・集計・レポート・カラムセットに関するテンプレート
Microsoft 365とはMicrosoft 365 は、Microsoft社が提供するクラウドサービスです。 Microsoft 365 アプリ、ストレージ、最高水準のセキュリティを一つに纏めたソリューションとして展開しています。
詳細は https://www.microsoft.com/ja-jp/microsoft-365/をご覧下さい。
収集
Microsoft 365 のログ
Logstorage Microsoft 365 連携パックは、下記 Microsoft 365 のログ収集をサポートします。
| 収集対象ログ項目 | |
|---|---|
| 監査ログ | Microsoft Entra ID (旧称 Azure Active Directory) Exchange SharePoint / OneDrive for Business Microsoft Teams |
| メッセージ追跡 | MessageTrace MessageTraceDetail |
Microsoft 365 以外の収集対象のログ
Logstorageは、Microsoft 365 以外の収集対象のログ管理もサポートしています。システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。
| 収集先 | 収集方法 |
|---|---|
| ファイルレシーバ | クラウド専用コレクタが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 |
| Logstorage ELCが、ログを定期収集、ファイルレシーバが、ファイル共有されたログを定期受信 | |
| ファイルレシーバが、ファイル共有されたログを定期受信 | |
| FTPレシーバ | Logstorage SBTが、ログをバッチ読み込み、FTPレシーバに送信 |
| LLTPレシーバ | Logstorage Agentが、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信 |
| Syslog UDPレシーバ | Syslogレシーバが、Syslogプロトコルをリアルタイム受信 |
| Syslog TCPレシーバ | |
| Syslog TLSレシーバ | |
| SNMPレシーバ | SNMPレシーバが、SNMPトラップをリアルタイム受信 |
Logstorage Agentは、集中管理ツールによって集中管理することができます。
Logsource Controller
ログの収集実績例はこちらからご確認いただけます。
収集実績一覧
保管
Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。
| 機能 | 概要 |
|---|---|
| ログ圧縮保管機能 | Logstorageは、収集したログを最大で10分の1に圧縮して保管します。 ログ保管に用いるストレージのコストを大幅にカットできます。 |
| ログ暗号化機能 | Logstorageは、AESやBlowfishなどの暗号方式を用い、 収集したログを暗号化して保管する事が可能です。 |
| ログの改ざん検出機能 | Logstorageは、収集したログデータに対するハッシュ値を管理しており、 これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。 |
| ログのアーカイブ機能 | Logstorageは、一定期間を超えたログデータをアーカイブできます。 OSのスケジューラー等に登録することで自動的にアーカイブが可能です。 |
| ログフォーマット定義機能 | ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、 意味付け・タグ付けを行う機能です。 |
| グループ・ユーザ管理機能 | グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、 アクセスできるログについて権限設定ができる機能です。 |
| マスタ連携機能 | マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、 ログに含まれない情報を付加できる機能です。 |
| ログフォーマット自動解析機能 | ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、 アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。 |
分析
分析方法
Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。
| 機能 | 概要 |
|---|---|
| 検索 | 全てのログを横断追跡 |
| 集計 | ログから全体の兆候を分析 |
| 検知 | 異常な兆候をリアルタイムに検知・通知 |
| レポート | モニタリングを自動化 |
| インサイト | ログの統計分析をダッシュボード上から確認可能 |
| 突合コマンドオプション | コマンドを利用して外部データの情報をログに付与して転送可能 |
Microsoft 365 のログ分析
Logstorage Microsoft 365 連携パックによって分析できる内容です。
Microsoft 365 (監査ログ)に関するログ
| テンプレート一覧 | |
|---|---|
| ▼検索条件 | |
| Microsoft 365 Azure Active Directory アプリケーション管理アクティビティ | 「アプリケーション管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Azure Active Directory グループ管理アクティビティ | 「グループ管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Azure Active Directory ディレクトリ管理アクティビティ | 「ディレクトリ管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Azure Active Directory ユーザー管理アクティビティ | 「ユーザー管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Azure Active Directory ログイン | ログイン成功、失敗のアクティビティを検索します。 |
| Microsoft 365 Azure Active Directory ロール管理アクティビティ | 「ロール管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Azure Active Directory 全ログ検索 | Azure Active Directory の全てのアクティビティを検索します。 |
| Microsoft 365 Exchange メールの削除 | メール削除のアクティビティを検索します。 |
| Microsoft 365 Exchange メールボックスの転送設定 | メール転送設定のアクティビティを検索します。 |
| Microsoft 365 Exchange メールボックスへのサインイン | メールボックスへのサインインのアクティビティを検索します。 |
| Microsoft 365 Exchange メールボックスアクティビティ | 「メールボックスアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Exchange 全ログ検索 | Exchange の全てのアクティビティを検索します。 |
| Microsoft 365 Exchange 受信トレイのルール設定 | 受信トレイのルール作成、変更のアクティビティを検索します。 |
| Microsoft 365 Exchange 管理アクティビティ | 「管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams Teamsのアクティビティ | 「Teamsのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams Teamsへのサインイン | Teamsへのサインインのアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams コネクターの作成、変更、削除 | コネクターの作成、変更、削除のアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams チャネルの作成、削除 | チャネルの作成、削除のアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams チームの作成、削除 | チームの作成、削除のアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams プライベートチャネルの作成 | プライベートチャネル作成のアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams メンバーの追加、削除 | メンバーの追加、削除のアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams 全ログ検索 | Microsoft Teams の全てのアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams 組織設定の変更 | 組織設定変更のアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business ファイルとページのアクティビティ | 「ファイルとページのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business フォルダーのアクティビティ | 「フォルダーのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business マルウェアの検出 | マルウェア検出のアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business 全ログ検索 | OneDrive for Business の全てのアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business 共有とアクセス要求のアクティビティ | 「共有とアクセス要求のアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business 同期アクティビティ | 「同期アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint SharePointリストのアクティビティ | 「SharePointリストのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint サイト権限のアクティビティ | 「サイト権限のアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint サイト管理アクティビティ | 「サイト管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint ファイルとページのアクティビティ | 「ファイルとページのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint フォルダーのアクティビティ | 「フォルダーのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint マルウェアの検出 | マルウェア検出のアクティビティを検索します。 |
| Microsoft 365 SharePoint 全ログ検索 | SharePoint の全てのアクティビティを検索します。 |
| Microsoft 365 SharePoint 共有とアクセス要求のアクティビティ | 「共有とアクセス要求のアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint 同期アクティビティ | 「同期アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 全ログ検索 | Microsoft 365 の全てのアクティビティを検索します。 |
| ▼集計条件 | |
| Microsoft 365 Azure Active Directory ログイン失敗 | ログイン失敗のアクティビティを集計します。 |
| Microsoft 365 Azure Active Directory ログイン成功 | ログイン成功のアクティビティを集計します。 |
| Microsoft 365 Exchange メールボックスへのサインイン | メールボックスへのサインインのアクティビティを集計します。 |
| Microsoft 365 Microsoft Teams Teamsへのサインイン | Teamsへのサインインのアクティビティを集計します。 |
| Microsoft 365 OneDrive for Business アクセス頻度の高いフォルダー・ファイル | アクセス頻度の高いフォルダー・ファイルを集計します。 |
| Microsoft 365 OneDrive for Business アップロードの頻度が高いユーザー | アップロードの頻度が高いユーザーを集計します。 |
| Microsoft 365 OneDrive for Business ダウンロードの頻度が高いユーザー | ダウンロードの頻度が高いユーザーを集計します。 |
| Microsoft 365 OneDrive for Business 業務時間外にファイルアクセスしたユーザー | 業務時間外にファイルアクセスしたユーザーを集計します。 |
| Microsoft 365 OneDrive for Business 組織外からアクセスされたフォルダー・ファイル | 組織外からアクセスされたフォルダー・ファイルを集計します。 |
| Microsoft 365 SharePoint アクセス頻度の高いフォルダー・ファイル | アクセス頻度の高いフォルダー・ファイルを集計します。 |
| Microsoft 365 SharePoint アップロードの頻度が高いユーザー | アップロードの頻度が高いユーザーを集計します。 |
| Microsoft 365 SharePoint ダウンロードの頻度が高いユーザー | ダウンロードの頻度が高いユーザーを集計します。 |
| Microsoft 365 SharePoint 業務時間外にファイルアクセスしたユーザー | 業務時間外にファイルアクセスしたユーザーを集計します。 |
| Microsoft 365 SharePoint 組織外からアクセスされたフォルダー・ファイル | 組織外からアクセスされたフォルダー・ファイルを集計します。 |
| Microsoft 365 業務時間外にアクセスしたユーザー | 業務時間外に Microsoft 365 にアクセスしたユーザーを集計します。 |
| ▼レポート条件 | |
| Microsoft 365 Azure Active Directory グループ、ユーザー管理アクティビティ | 検索条件「グループ管理アクティビティ」と「ユーザー管理アクティビティ」を指定して レポート出力します。 |
| Microsoft 365 Azure Active Directory ログイン失敗 | 集計条件「ログイン失敗」を指定してレポート出力します。 |
| Microsoft 365 Azure Active Directory ログイン成功 | 集計条件「ログイン成功」を指定してレポート出力します。 |
| Microsoft 365 Exchange メールボックスの転送設定 | 検索条件「メールボックスの転送設定」を指定してレポート出力します。 |
| Microsoft 365 Exchange メールボックスへのサインイン | 集計条件「メールボックスへのサインイン」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Teams Teamsへのサインイン | 集計条件「Teamsへのサインイン」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Teams チャネルの作成、削除 | 検索条件「チャネルの作成、削除」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Teams チームの作成、削除 | 検索条件「チームの作成、削除」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Teams メンバーの追加、削除 | 検索条件「メンバーの追加、削除」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Teams 組織設定の変更 | 検索条件「組織設定の変更」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business アクセス頻度の高いフォルダー・ファイル | 集計条件「アクセス頻度の高いフォルダー・ファイル(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business アップロードの頻度が高いユーザー | 集計条件「アップロードの頻度が高いユーザー(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business ダウンロードの頻度が高いユーザー | 集計条件「ダウンロードの頻度が高いユーザー(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business マルウェアの検出 | 検索条件「マルウェアの検出(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business 業務時間外にファイルアクセスしたユーザー | 集計条件「業務時間外にファイルアクセスしたユーザー(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business 組織外からアクセスされたフォルダー・ファイル | 集計条件「組織外からアクセスされたフォルダー・ファイル(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 SharePoint アクセス頻度の高いフォルダー・ファイル | 集計条件「アクセス頻度の高いフォルダー・ファイル(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 SharePoint アップロードの頻度が高いユーザー | 集計条件「アップロードの頻度が高いユーザー(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 SharePoint ダウンロードの頻度が高いユーザー | 集計条件「ダウンロードの頻度が高いユーザー(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 SharePoint マルウェアの検出 | 検索条件「マルウェアの検出(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 SharePoint 業務時間外にファイルアクセスしたユーザー | 集計条件「業務時間外にファイルアクセスしたユーザー(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 SharePoint 組織外からアクセスされたフォルダー・ファイル | 集計条件「組織外からアクセスされたフォルダー・ファイル(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 業務時間外にアクセスしたユーザー | 集計条件「Microsoft 365 業務時間外にアクセスしたユーザー」を指定してレポート出力します。 |
Microsoft 365 (メッセージ追跡)に関するログ
| テンプレート一覧 | |
|---|---|
| ▼検索条件 | |
| Microsoft 365 メッセージ追跡 | メッセージ追跡 に関する情報を検索します。 |
| Microsoft 365 メッセージ追跡 | 詳細メッセージ追跡詳細 に関する情報を検索します。 |
| Microsoft 365 メッセージ追跡(サマリ情報+詳細情報) | 特定のメッセージトレースIDに紐づく、 MessageTrace と MessageTraceDetail に関する情報を検索します。 |
| ▼集計条件 | |
| Microsoft 365 Exchangeメールサイズ集計(日別) | 日別のメールサイズを集計します。 |
| Microsoft 365 Exchangeメールサイズ集計(時間別) | 時間別のメールサイズを集計します。 |
| Microsoft 365 Exchangeメールステータス集計 | 日別のメールステータスを集計します。 |
| Microsoft 365 Exchangeメール件数 TOP20(受信者別) | 受信メールアドレス毎のメール件数が多いデータを抽出します。既定値は20件で設定しています。 |
| Microsoft 365 Exchangeメール件数 TOP20(送信者別) | 送信メールアドレス毎のメール件数が多いデータを抽出します。既定値は20件で設定しています。 |
| Microsoft 365 Exchangeメール件数集計(日別) | 日別のメール件数を集計します。 |
| Microsoft 365 Exchangeメール件数集計(時間別) | 時間別のメール件数を集計します。 |
| Microsoft 365 Exchangeメール受信者一覧 | 受信メールアドレス毎のメール件数を集計します。 |
| Microsoft 365 Exchangeメール送信者一覧 | 送信メールアドレス毎のメール件数を集計します。 |
| Microsoft 365 Exchange組織外の宛先へのメール送信 | 組織外の宛先へのメール送信件数を集計します。 |
| Microsoft 365 Exchange組織外の差出人からのメール受信 | 組織外の差出人からのメール受信件数を集計します。 |
| ▼レポート条件 | |
| Microsoft 365 Exchangeメールサイズ集計(日別) | 集計条件「Microsoft 365 Exchangeメールサイズ集計(日別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメールサイズ集計(時間別) | 集計条件「Microsoft 365 Exchangeメールサイズ集計(時間別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメールステータス集計 | 集計条件「Microsoft 365 Exchangeメールステータス集計」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール件数 TOP20(受信者別) | 集計条件「Microsoft 365 Exchangeメール件数 TOP20(受信者別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール件数 TOP20(送信者別) | 集計条件「Microsoft 365 Exchangeメール件数 TOP20(送信者別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール件数集計(日別) | 集計条件「Microsoft 365 Exchangeメール件数集計(日別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール件数集計(時間別) | 集計条件「Microsoft 365 Exchangeメール件数集計(時間別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール受信者一覧 | 集計条件「Microsoft 365 Exchangeメール受信者一覧」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール送信者一覧 | 集計条件「Microsoft 365 Exchangeメール送信者一覧」を指定してレポート出力します。 |
| Microsoft 365 Exchange組織外の宛先へのメール送信 | 集計条件「Microsoft 365 Exchange組織外の宛先へのメール送信」を指定してレポート出力します。 |
| Microsoft 365 Exchange組織外の差出人からのメール受信 | 集計条件「Microsoft 365 Exchange組織外の差出人からのメール受信」を指定してレポート出力します。 |
Microsoft 365のログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)
