概要
Logstorage Microsoft 365 連携パックは、Microsoft 365 のログ収集から分析までをサポートする、Logstorageのオプション製品です。
Microsoft 365とは
Microsoft 365 は、Microsoft社が提供するクラウドサービスです。 Microsoft 365 アプリ、ストレージ、最高水準のセキュリティを一つに纏めたソリューションとして展開しています。詳細は https://www.microsoft.com/ja-jp/microsoft-365/をご覧下さい。
収集
Logstorage Microsoft 365 連携パックは、専用の収集モジュールを使って、下記 Microsoft 365 のログを収集します。
| 収集対象ログ項目 | |
|---|---|
| 監査ログ | Microsoft Entra ID (旧称 Azure Active Directory) Exchange SharePoint / OneDrive for Business Microsoft Teams |
| メッセージ追跡 | MessageTrace MessageTraceDetail |
| Advanced Hunting Email | EmailAttachmentInfo EmailEvents EmailPostDeliveryEvents EmailUrlInfo |
分析
Logstorage Microsoft 365 連携パックによって分析できる内容です。
Microsoft 365 (監査ログ)に関するログ
| テンプレート一覧 | |
|---|---|
| ▼検索条件 | |
| Microsoft 365 Exchange メールの削除 | メール削除のアクティビティを検索します。 |
| Microsoft 365 Exchange メールボックスの転送設定 | メール転送設定のアクティビティを検索します。 |
| Microsoft 365 Exchange メールボックスへのサインイン | メールボックスへのサインインのアクティビティを検索します。 |
| Microsoft 365 Exchange メールボックスアクティビティ | 「メールボックスアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Exchange 全ログ検索 | Exchange の全てのアクティビティを検索します。 |
| Microsoft 365 Exchange 受信トレイのルール設定 | 受信トレイのルール作成、変更のアクティビティを検索します。 |
| Microsoft 365 Exchange 管理アクティビティ | 「管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Microsoft Entra ID アプリケーション管理アクティビティ | 「アプリケーション管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Microsoft Entra ID グループ管理アクティビティ | 「グループ管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Microsoft Entra ID ディレクトリ管理アクティビティ | 「ディレクトリ管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Microsoft Entra ID ユーザー管理アクティビティ | 「ユーザー管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Microsoft Entra ID ログイン | ログイン成功、失敗のアクティビティを検索します。 |
| Microsoft 365 Microsoft Entra ID ロール管理アクティビティ | 「ロール管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Microsoft Entra ID 全ログ検索 | Microsoft Entra ID の全てのアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams Teamsのアクティビティ | 「Teamsのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams Teamsへのサインイン | Teamsへのサインインのアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams コネクターの作成、変更、削除 | コネクターの作成、変更、削除のアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams チャネルの作成、削除 | チャネルの作成、削除のアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams チームの作成、削除 | チームの作成、削除のアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams プライベートチャネルの作成 | プライベートチャネル作成のアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams メンバーの追加、削除 | メンバーの追加、削除のアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams 全ログ検索 | Microsoft Teams の全てのアクティビティを検索します。 |
| Microsoft 365 Microsoft Teams 組織設定の変更 | 組織設定変更のアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business ファイルとページのアクティビティ | 「ファイルとページのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business フォルダーのアクティビティ | 「フォルダーのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business マルウェアの検出 | マルウェア検出のアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business 全ログ検索 | OneDrive for Business の全てのアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business 共有とアクセス要求のアクティビティ | 「共有とアクセス要求のアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 OneDrive for Business 同期アクティビティ | 「同期アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Quarantine エクスポートされた検疫メッセージ | 「エクスポートされた検疫メッセージ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Quarantine プレビューされた検疫メッセージ | 「プレビューされた検疫メッセージ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Quarantine リリース要求検疫メッセージ | 「リリース要求検疫メッセージ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Quarantine 全ログ検索 | Quarantine の全てのアクティビティを検索します。 |
| Microsoft 365 Quarantine 削除された検疫メッセージ | 「削除された検疫メッセージ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Quarantine 検疫メッセージのリリース要求が拒否されました | 「検疫メッセージのリリース要求が拒否されました」に含まれるアクティビティを検索します。 |
| Microsoft 365 Quarantine 表示された検疫メッセージのヘッダー | 「表示された検疫メッセージのヘッダー」に含まれるアクティビティを検索します。 |
| Microsoft 365 Quarantine 解放された検疫メッセージ | 「解放された検疫メッセージ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint SharePointリストのアクティビティ | 「SharePointリストのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint サイト権限のアクティビティ | 「サイト権限のアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint サイト管理アクティビティ | 「サイト管理アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint ファイルとページのアクティビティ | 「ファイルとページのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint フォルダーのアクティビティ | 「フォルダーのアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint マルウェアの検出 | マルウェア検出のアクティビティを検索します。 |
| Microsoft 365 SharePoint 全ログ検索 | SharePoint の全てのアクティビティを検索します。 |
| Microsoft 365 SharePoint 共有とアクセス要求のアクティビティ | 「共有とアクセス要求のアクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 SharePoint 同期アクティビティ | 「同期アクティビティ」に含まれるアクティビティを検索します。 |
| Microsoft 365 Threat Intelligence Advanced Threat Protection 関連の脅威を検知 | 「Advanced Threat Protection 関連の脅威を検知」を含むアクティビティを検索します。 |
| Microsoft 365 Threat Intelligence 全ログ検索 | ThreatIntelligence の全てのアクティビティを検索します。 |
| Microsoft 365 Threat Intelligence 脅威のあるメールを検知 | 「脅威のあるメールを検知」を含むアクティビティを検索します。 |
| Microsoft 365 Threat Intelligence 脅威のある URL をクリック | 「脅威のある URL をクリック」を含むアクティビティを検索します。 |
| Microsoft 365 全ログ検索 | Microsoft 365 の全てのアクティビティを検索します。 |
| ▼集計条件 | |
| Microsoft 365 Exchange メールボックスへのサインイン | メールボックスへのサインインのアクティビティを集計します。 |
| Microsoft 365 Microsoft Entra ID ログイン失敗 | ログイン失敗のアクティビティを集計します。 |
| Microsoft 365 Microsoft Entra ID ログイン成功 | ログイン成功のアクティビティを集計します。 |
| Microsoft 365 Microsoft Teams Teamsへのサインイン | Teamsへのサインインのアクティビティを集計します。 |
| Microsoft 365 OneDrive for Business アクセス頻度の高いフォルダー・ファイル | アクセス頻度の高いフォルダー・ファイルを集計します。 |
| Microsoft 365 OneDrive for Business アップロードの頻度が高いユーザー | アップロードの頻度が高いユーザーを集計します。 |
| Microsoft 365 OneDrive for Business ダウンロードの頻度が高いユーザー | ダウンロードの頻度が高いユーザーを集計します。 |
| Microsoft 365 OneDrive for Business 業務時間外にファイルアクセスしたユーザー | 業務時間外にファイルアクセスしたユーザーを集計します。 |
| Microsoft 365 OneDrive for Business 組織外からアクセスされたフォルダー・ファイル | 組織外からアクセスされたフォルダー・ファイルを集計します。 |
| Microsoft 365 Quarantine エクスポートされた検疫メッセージ | エクスポートされた検疫メッセージのアクティビティを集計します。 |
| Microsoft 365 Quarantine プレビューされた検疫メッセージ | プレビューされた検疫メッセージのアクティビティを集計します。 |
| Microsoft 365 Quarantine リリース要求検疫メッセージ | リリース要求検疫メッセージのアクティビティを集計します。 |
| Microsoft 365 Quarantine 削除された検疫メッセージ | 削除された検疫メッセージのアクティビティを集計します。 |
| Microsoft 365 Quarantine 検疫メッセージのリリース要求が拒否されました | 検疫メッセージのリリース要求が拒否されましたのアクティビティを集計します。 |
| Microsoft 365 Quarantine 表示された検疫メッセージのヘッダー | 表示された検疫メッセージのヘッダーのアクティビティを集計します。 |
| Microsoft 365 Quarantine 解放された検疫メッセージ | 解放された検疫メッセージのアクティビティを集計します。 |
| Microsoft 365 SharePoint アクセス頻度の高いフォルダー・ファイル | アクセス頻度の高いフォルダー・ファイルを集計します。 |
| Microsoft 365 SharePoint アップロードの頻度が高いユーザー | アップロードの頻度が高いユーザーを集計します。 |
| Microsoft 365 SharePoint ダウンロードの頻度が高いユーザー | ダウンロードの頻度が高いユーザーを集計します。 |
| Microsoft 365 SharePoint 業務時間外にファイルアクセスしたユーザー | 業務時間外にファイルアクセスしたユーザーを集計します。 |
| Microsoft 365 SharePoint 組織外からアクセスされたフォルダー・ファイル | 組織外からアクセスされたフォルダー・ファイルを集計します。 |
| Microsoft 365 Threat Intelligence Advanced Threat Protection 関連の脅威を検知 | Advanced Threat Protection 関連の脅威を検知のアクティビティを集計します。 |
| Microsoft 365 Threat Intelligence 脅威のある URL をクリック | 脅威のある URL をクリックのアクティビティを集計します。 |
| Microsoft 365 Threat Intelligence 脅威のあるメールを検知 | 脅威のあるメールを検知のアクティビティを集計します。 |
| Microsoft 365 業務時間外にアクセスしたユーザー | 業務時間外に Microsoft 365 にアクセスしたユーザーを集計します。 |
| ▼レポート条件 | |
| Microsoft 365 Exchange メールボックスの転送設定 | 検索条件「メールボックスの転送設定」を指定してレポート出力します。 |
| Microsoft 365 Exchange メールボックスへのサインイン | 集計条件「メールボックスへのサインイン」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Entra ID グループ、ユーザー管理アクティビティ | 検索条件「グループ管理アクティビティ」と「ユーザー管理アクティビティ」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Entra ID ログイン失敗 | 集計条件「ログイン失敗」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Entra ID ログイン成功 | 集計条件「ログイン成功」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Teams Teamsへのサインイン | 集計条件「Teamsへのサインイン」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Teams チャネルの作成、削除 | 検索条件「チャネルの作成、削除」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Teams チームの作成、削除 | 検索条件「チームの作成、削除」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Teams メンバーの追加、削除 | 検索条件「メンバーの追加、削除」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Teams 組織設定の変更 | 検索条件「組織設定の変更」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business アクセス頻度の高いフォルダー・ファイル | 集計条件「アクセス頻度の高いフォルダー・ファイル(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business アップロードの頻度が高いユーザー | 集計条件「アップロードの頻度が高いユーザー(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business ダウンロードの頻度が高いユーザー | 集計条件「ダウンロードの頻度が高いユーザー(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business マルウェアの検出 | 検索条件「マルウェアの検出(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business 業務時間外にファイルアクセスしたユーザー | 集計条件「業務時間外にファイルアクセスしたユーザー(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 OneDrive for Business 組織外からアクセスされたフォルダー・ファイル | 集計条件「組織外からアクセスされたフォルダー・ファイル(OneDrive)」を指定してレポート出力します。 |
| Microsoft 365 Quarantine エクスポートされた検疫メッセージ | 集計条件「エクスポートされた検疫メッセージ」を指定してレポート出力します。 |
| Microsoft 365 Quarantine プレビューされた検疫メッセージ | 集計条件「プレビューされた検疫メッセージ」を指定してレポート出力します。 |
| Microsoft 365 Quarantine リリース要求検疫メッセージ | 集計条件「リリース要求検疫メッセージ」を指定してレポート出力します。 |
| Microsoft 365 Quarantine 削除された検疫メッセージ | 集計条件「削除された検疫メッセージ」を指定してレポート出力します。 |
| Microsoft 365 Quarantine 検疫メッセージのリリース要求が拒否されました | 集計条件「検疫メッセージのリリース要求が拒否されました」を指定してレポート出力します。 |
| Microsoft 365 Quarantine 表示された検疫メッセージのヘッダー | 集計条件「表示された検疫メッセージのヘッダー」を指定してレポート出力します。 |
| Microsoft 365 Quarantine 解放された検疫メッセージ | 集計条件「解放された検疫メッセージ」を指定してレポート出力します。 |
| Microsoft 365 SharePoint アクセス頻度の高いフォルダー・ファイル | 集計条件「アクセス頻度の高いフォルダー・ファイル(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 SharePoint アップロードの頻度が高いユーザー | 集計条件「アップロードの頻度が高いユーザー(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 SharePoint ダウンロードの頻度が高いユーザー | 集計条件「ダウンロードの頻度が高いユーザー(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 SharePoint マルウェアの検出 | 検索条件「マルウェアの検出(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 SharePoint 業務時間外にファイルアクセスしたユーザー | 集計条件「業務時間外にファイルアクセスしたユーザー(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 SharePoint 組織外からアクセスされたフォルダー・ファイル | 集計条件「組織外からアクセスされたフォルダー・ファイル(SharePoint)」を指定してレポート出力します。 |
| Microsoft 365 Threat Intelligence Advanced Threat Protection 関連の脅威を検知 | 集計条件「Advanced Threat Protection 関連の脅威を検知」を指定してレポート出力します。 |
| Microsoft 365 Threat Intelligence 脅威のある URL をクリック | 集計条件「脅威のある URL をクリック」を指定してレポート出力します。 |
| Microsoft 365 Threat Intelligence 脅威のあるメールを検知 | 集計条件「脅威のあるメールを検知」を指定してレポート出力します。 |
| Microsoft 365 業務時間外にアクセスしたユーザー | 集計条件「Microsoft 365 業務時間外にアクセスしたユーザー」を指定してレポート出力します。 |
Microsoft 365 (メッセージ追跡)に関するログ
| テンプレート一覧 | |
|---|---|
| ▼検索条件 | |
| Microsoft 365 メッセージ追跡 | メッセージ追跡 に関する情報を検索します。 |
| Microsoft 365 メッセージ追跡 | 詳細メッセージ追跡詳細 に関する情報を検索します。 |
| Microsoft 365 メッセージ追跡(サマリ情報+詳細情報) | 特定のメッセージトレースIDに紐づく、 MessageTrace と MessageTraceDetail に関する情報を検索します。 |
| ▼集計条件 | |
| Microsoft 365 Exchangeメールサイズ集計(日別) | 日別のメールサイズを集計します。 |
| Microsoft 365 Exchangeメールサイズ集計(時間別) | 時間別のメールサイズを集計します。 |
| Microsoft 365 Exchangeメールステータス集計 | 日別のメールステータスを集計します。 |
| Microsoft 365 Exchangeメール件数 TOP20(受信者別) | 受信メールアドレス毎のメール件数が多いデータを抽出します。既定値は20件で設定しています。 |
| Microsoft 365 Exchangeメール件数 TOP20(送信者別) | 送信メールアドレス毎のメール件数が多いデータを抽出します。既定値は20件で設定しています。 |
| Microsoft 365 Exchangeメール件数集計(日別) | 日別のメール件数を集計します。 |
| Microsoft 365 Exchangeメール件数集計(時間別) | 時間別のメール件数を集計します。 |
| Microsoft 365 Exchangeメール受信者一覧 | 受信メールアドレス毎のメール件数を集計します。 |
| Microsoft 365 Exchangeメール送信者一覧 | 送信メールアドレス毎のメール件数を集計します。 |
| Microsoft 365 Exchange組織外の宛先へのメール送信 | 組織外の宛先へのメール送信件数を集計します。 |
| Microsoft 365 Exchange組織外の差出人からのメール受信 | 組織外の差出人からのメール受信件数を集計します。 |
| ▼レポート条件 | |
| Microsoft 365 Exchangeメールサイズ集計(日別) | 集計条件「Microsoft 365 Exchangeメールサイズ集計(日別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメールサイズ集計(時間別) | 集計条件「Microsoft 365 Exchangeメールサイズ集計(時間別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメールステータス集計 | 集計条件「Microsoft 365 Exchangeメールステータス集計」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール件数 TOP20(受信者別) | 集計条件「Microsoft 365 Exchangeメール件数 TOP20(受信者別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール件数 TOP20(送信者別) | 集計条件「Microsoft 365 Exchangeメール件数 TOP20(送信者別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール件数集計(日別) | 集計条件「Microsoft 365 Exchangeメール件数集計(日別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール件数集計(時間別) | 集計条件「Microsoft 365 Exchangeメール件数集計(時間別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール受信者一覧 | 集計条件「Microsoft 365 Exchangeメール受信者一覧」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメール送信者一覧 | 集計条件「Microsoft 365 Exchangeメール送信者一覧」を指定してレポート出力します。 |
| Microsoft 365 Exchange組織外の宛先へのメール送信 | 集計条件「Microsoft 365 Exchange組織外の宛先へのメール送信」を指定してレポート出力します。 |
| Microsoft 365 Exchange組織外の差出人からのメール受信 | 集計条件「Microsoft 365 Exchange組織外の差出人からのメール受信」を指定してレポート出力します。 |
Microsoft 365 (Advabced Hunting Email)に関するログ
| テンプレート一覧 | |
|---|---|
| ▼検索条件 | |
| Microsoft 365 AdvHunting Email EmailAttachmentInfo スキーマ 全ログ検索 | EmailAttachmentInfo スキーマの全てのログを検索します。 |
| Microsoft 365 AdvHunting Email EmailEvents スキーマ 全ログ検索 | EmailEvents スキーマの全てのログを検索します。 |
| Microsoft 365 AdvHunting Email EmailPostDeliveryEvents スキーマ 全ログ検索 | EmailPostDeliveryEvents スキーマの全てのログを検索します。 |
| Microsoft 365 AdvHunting Email EmailUrlInfo スキーマ 全ログ検索 | EmailUrlInfo スキーマの全てのログを検索します。 |
| Microsoft 365 AdvHunting Email 共通 | 特定のネットワークメッセージIDに紐づく、 AdvHunting Email の各ログを検索します。 |
| ▼集計条件 | |
| Microsoft 365 AdvHunting Email URLドメイン件数集計(日別) | EmailUrlInfo の日別のURLドメイン件数を集計します。 |
| Microsoft 365 AdvHunting Email URLドメイン件数集計(時間別) | EmailUrlInfo の時間別のURLドメイン件数を集計します。 |
| Microsoft 365 AdvHunting Email イベント件数集計(日別) | EmailEvents の日別のイベント件数を集計します。 |
| Microsoft 365 AdvHunting Email イベント件数集計(時間別) | EmailEvents の時間別のイベント件数を集計します。 |
| Microsoft 365 AdvHunting Email 添付ファイルサイズ集計(日別) | EmailAttachmentInfo の日別の添付ファイルサイズを集計します。 |
| Microsoft 365 AdvHunting Email 添付ファイルサイズ集計(時間別) | EmailAttachmentInfo の時間別の添付ファイルサイズを集計します。 |
| Microsoft 365 AdvHunting Email 脅威判定集計 | EmailEvents の脅威判定を集計します。 |
| Microsoft 365 AdvHunting Email 自社ドメイン外の宛先へのメール件数集計 | EmailEvents の自社ドメイン外の宛先へのメール件数を集計します。抽出条件の「@infoscience\.co\.jp」は自ドメインに変更してください。 |
| Microsoft 365 AdvHunting Email 自社ドメイン外の差出人(エンベロープFrom)からのメール件数集計 | EmailEvents の自社ドメイン外の差出人からのメール件数を集計します。抽出条件の「@infoscience\.co\.jp」は自ドメインに変更してください。 |
| Microsoft 365 AdvHunting Email 自社ドメイン外の差出人(ヘッダーFrom)からのメール件数集計 | EmailEvents の自社ドメイン外の差出人からのメール件数を集計します。抽出条件の「@infoscience\.co\.jp」は自ドメインに変更してください。 |
| Microsoft 365 AdvHunting Email 認証結果集計 | EmailEvents の認証結果を集計します。 |
| Microsoft 365 AdvHunting Email 送信者別/URL件数集計(日別) | EmailEvents の日別のメール内URL件数を集計します。 |
| Microsoft 365 AdvHunting Email 送信者別/URL件数集計(時間別) | EmailEvents の時間別のメール内URL件数を集計します。 |
| Microsoft 365 AdvHunting Email 送信者別/添付ファイル件数集計(日別) | EmailEvents の日別の添付ファイル件数を集計します。 |
| Microsoft 365 AdvHunting Email 送信者別/添付ファイル件数集計(時間別) | EmailEvents の時間別の添付ファイル件数を集計します。 |
| Microsoft 365 AdvHunting Email 送信者別/添付ファイル名件数集計(日別) | EmailAttachmentInfo の日別の添付ファイル件数を集計します。 |
| Microsoft 365 AdvHunting Email 送信者別/添付ファイル名件数集計(時間別) | EmailAttachmentInfo の時間別の添付ファイル件数を集計します。 |
| ▼レポート条件 | |
| Microsoft 365 AdvHunting Email URLドメイン件数集計(日別) | 集計条件「Microsoft 365 AdvHunting Email URLドメイン件数集計(日別)」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email URLドメイン件数集計(時間別) | 集計条件「Microsoft 365 AdvHunting Email URLドメイン件数集計(時間別」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email イベント件数集計(日別) | 集計条件「Microsoft 365 AdvHunting Email イベント件数集計(日別)」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email イベント件数集計(時間別) | 集計条件「Microsoft 365 AdvHunting Email イベント件数集計(時間別)」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 添付ファイルサイズ集計(日別) | 集計条件「Microsoft 365 AdvHunting Email 添付ファイルサイズ集計(日別)」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 添付ファイルサイズ集計(時間別) | 集計条件「Microsoft 365 AdvHunting Email 添付ファイルサイズ集計(時間別)」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 脅威判定集計 | 集計条件「Microsoft 365 AdvHunting Email 脅威判定集計」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 自社ドメイン外の宛先へのメール件数集計 | 集計条件「Microsoft 365 AdvHunting Email 自社ドメイン外の宛先へのメール件数集計」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 自社ドメイン外の差出人(エンベロープFrom)からのメール件数集計 | 集計条件「Microsoft 365 AdvHunting Email 自社ドメイン外の差出人(エンベロープFrom)からのメール件数集計」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 自社ドメイン外の差出人(ヘッダーFrom)からのメール件数集計 | 集計条件「Microsoft 365 AdvHunting Email 自社ドメイン外の差出人(ヘッダーFrom)からのメール件数集計」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 認証結果集計 | 集計条件「Microsoft 365 AdvHunting Email 認証結果集計」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 送信者別/URL件数集計(日別) | 集計条件「Microsoft 365 AdvHunting Email 送信者別/URL件数集計(日別)」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 送信者別/URL件数集計(時間別) | 集計条件「Microsoft 365 AdvHunting Email 送信者別/URL件数集計(時間別)」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 送信者別/添付ファイル件数集計(日別) | 集計条件「Microsoft 365 AdvHunting Email 送信者別/添付ファイル件数集計(日別)」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 送信者別/添付ファイル件数集計(時間別) | 集計条件「Microsoft 365 AdvHunting Email 送信者別/添付ファイル件数集計(時間別)」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 送信者別/添付ファイル名件数集計(日別) | 集計条件「Microsoft 365 AdvHunting Email 送信者別/添付ファイル名件数集計(日別)」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email 送信者別/添付ファイル名件数集計(時間別) | 集計条件「Microsoft 365 AdvHunting Email 送信者別/添付ファイル名件数集計(時間別)」を指定してレポートを出力します。 |
分析
Microsoft 365のログに関する分析例はこちらからご確認いただけます。
