Logstorage Microsoft 365 連携パック

概要

Logstorage Microsoft 365 連携パックは、Microsoft 365 のログ収集から分析までをサポートする、Logstorageのオプション製品です。

Microsoft 365とは

Microsoft 365 は、Microsoft社が提供するクラウドサービスです。 Microsoft 365 アプリ、ストレージ、最高水準のセキュリティを一つに纏めたソリューションとして展開しています。詳細は https://www.microsoft.com/ja-jp/microsoft-365/をご覧下さい。

Microsoft 365におけるログの保管期間は約180日です。
(ログの種類により異なります)
Logstorageに長期保管することで課題を解消

WHAT'S ALLIANCE

Logstorage 連携パックとは

Logstorage 連携パックは、各分野で人気の製品と連携して開発した、ログ収集・分析がすぐにスタートできるオプション製品です。

連携パックを導入することで、各連携製品のログ管理のセットアップを簡略化できます。運用中に、収集対象のログのフォーマットや表示の仕方、抽出方法に変更があっても、各連携パックのバージョンアップで変更を反映できます。

POINT 技術者のリソースがログ管理に取られすぎる課題を解決します。

連携パックに含まれる内容

ログ収集モジュール

＋

ログフォーマット定義ファイル

＋

分析テンプレート

連携パックを構成する3要素

Logstorage 連携パックには、専用のログ収集モジュール・ログフォーマット定義ファイル・分析テンプレートが含まれます。

ログ収集モジュール

製品ごとにログの出力方法や出力先は異なります。各製品のログにあわせたログ収集モジュールをご用意しております。
※製品によっては収集モジュールが不要の場合もございます。その場合、パッケージに含まれませんので、ご了承ください。

ログフォーマット定義ファイル

連携している製品のログフォーマット（並び順や表示の仕方）を分析し、ログを項目ごとに抽出します。
ログフォーマット定義とは？

分析テンプレート

各製品から出力される多数のログの中から、どのログを検索すればよいのか・何を集計したらよいのか・どんなレポートを出力すればよいのか、ログ分析をサポートする分析テンプレートをご提供いたします。

収集

Logstorage Microsoft 365 連携パックは、専用の収集モジュールを使って、下記 Microsoft 365 のログを収集します。

収集対象ログ項目
監査ログ	Microsoft Entra ID (旧称 Azure Active Directory) Exchange SharePoint / OneDrive for Business Microsoft Teams
メッセージ追跡	MessageTraceV2 MessageTraceDetailV2
Advanced Hunting Email	EmailAttachmentInfo EmailEvents EmailPostDeliveryEvents EmailUrlInfo

収集実績

製品・サービスが出力するログのサンプルと、Logstorageに収集した時のサンプルはこちらからご確認いただけます。

Microsoft 365 メッセージ追跡ログ Microsoft 365 監査ログ

分析

Logstorage Microsoft 365 連携パックによって分析できる内容です。

Microsoft 365 (監査ログ)に関するログ

分析テンプレート
▼検索テンプレート
Microsoft 365 Exchange メールの削除	メール削除のアクティビティを検索します。
Microsoft 365 Exchange メールボックスの転送設定	メール転送設定のアクティビティを検索します。
Microsoft 365 Exchange メールボックスへのサインイン	メールボックスへのサインインのアクティビティを検索します。
…その他、参考資料よりご確認ください。
▼集計テンプレート
Microsoft 365 Exchange メールボックスへのサインイン	メールボックスへのサインインのアクティビティを集計します。
Microsoft 365 Microsoft Entra ID ログイン失敗	ログイン失敗のアクティビティを集計します。
Microsoft 365 Microsoft Entra ID ログイン成功	ログイン成功のアクティビティを集計します。
…その他、参考資料よりご確認ください。
▼レポートテンプレート
Microsoft 365 Exchange メールボックスの転送設定	メール転送設定のアクティビティを検索します。
Microsoft 365 Exchange メールボックスへのサインイン	メールボックスへのサインインのアクティビティを集計します。
Microsoft 365 Microsoft Entra ID グループ、ユーザー管理アクティビティ	「グループ管理アクティビティ」と「ユーザー管理アクティビティ」に含まれるアクティビティを検索します。
…その他、参考資料よりご確認ください。

Microsoft 365 (メッセージ追跡)に関するログ

分析テンプレート
▼検索条件
Microsoft 365 メッセージ追跡 V2	-
Microsoft 365 メッセージ追跡 V2 詳細	-
Microsoft 365 メールトレース	特定のメッセージトレースIDに紐づく、サマリと詳細情報を検索します。
…その他、参考資料よりご確認ください。
▼集計条件
Microsoft 365 Exchangeメールサイズ集計（日別）V2	日別のメールサイズを集計します。
Microsoft 365 Exchangeメールサイズ集計（時間別）V2	時間別のメールサイズを集計します。
Microsoft 365 Exchangeメールステータス集計 V2	日別のメールステータスを集計します。
…その他、参考資料よりご確認ください。
▼レポート条件
Microsoft 365 Exchangeメールサイズ集計（日別）V2	集計条件「Microsoft 365 Exchangeメールサイズ集計（日別）」を指定してレポート出力します。
Microsoft 365 Exchangeメールサイズ集計（時間別）V2	集計条件「Microsoft 365 Exchangeメールサイズ集計（時間別）」を指定してレポート出力します。
Microsoft 365 Exchangeメールステータス集計 V2	集計条件「Microsoft 365 Exchangeメールステータス集計」を指定してレポート出力します。
…その他、参考資料よりご確認ください。

Microsoft 365 (Advanced Hunting Email)に関するログ

分析テンプレート
▼検索条件
Microsoft 365 AdvHunting Email EmailAttachmentInfo スキーマ全ログ検索	EmailAttachmentInfo スキーマの全てのログを検索します。
Microsoft 365 AdvHunting Email EmailEvents スキーマ全ログ検索	EmailEvents スキーマの全てのログを検索します。
Microsoft 365 AdvHunting Email EmailPostDeliveryEvents スキーマ全ログ検索	EmailPostDeliveryEvents スキーマの全てのログを検索します。
…その他、参考資料よりご確認ください。
▼集計条件
Microsoft 365 AdvHunting Email URLドメイン件数集計（日別）	EmailUrlInfo の日別のURLドメイン件数を集計します。
Microsoft 365 AdvHunting Email URLドメイン件数集計（時間別）	EmailUrlInfo の時間別のURLドメイン件数を集計します。
Microsoft 365 AdvHunting Email イベント件数集計（日別）	EmailEvents の日別のイベント件数を集計します。
…その他、参考資料よりご確認ください。
▼レポート条件
Microsoft 365 AdvHunting Email URLドメイン件数集計（日別）	集計条件「Microsoft 365 AdvHunting Email URLドメイン件数集計（日別）」を指定してレポートを出力します。
Microsoft 365 AdvHunting Email URLドメイン件数集計（時間別）	集計条件「Microsoft 365 AdvHunting Email URLドメイン件数集計（時間別」を指定してレポートを出力します。
Microsoft 365 AdvHunting Email イベント件数集計（日別）	集計条件「Microsoft 365 AdvHunting Email イベント件数集計（日別）」を指定してレポートを出力します。
…その他、参考資料よりご確認ください。