概要
Logstorage Microsoft 365 連携パックは、Microsoft 365 のログ収集から分析までをサポートする、Logstorageのオプション製品です。
Microsoft 365とは
Microsoft 365 は、Microsoft社が提供するクラウドサービスです。 Microsoft 365 アプリ、ストレージ、最高水準のセキュリティを一つに纏めたソリューションとして展開しています。詳細は https://www.microsoft.com/ja-jp/microsoft-365/をご覧下さい。
Microsoft 365におけるログの保管期間は約180日です。
(ログの種類により異なります)
Logstorageに長期保管することで課題を解消
収集
Logstorage Microsoft 365 連携パックは、専用の収集モジュールを使って、下記 Microsoft 365 のログを収集します。
| 収集対象ログ項目 | |
|---|---|
| 監査ログ | Microsoft Entra ID (旧称 Azure Active Directory) Exchange SharePoint / OneDrive for Business Microsoft Teams |
| メッセージ追跡 | MessageTrace MessageTraceDetail |
| Advanced Hunting Email | EmailAttachmentInfo EmailEvents EmailPostDeliveryEvents EmailUrlInfo |
分析
Logstorage Microsoft 365 連携パックによって分析できる内容です。
Microsoft 365 (監査ログ)に関するログ
| 分析テンプレート | |
|---|---|
| ▼検索テンプレート | |
| Microsoft 365 Exchange メールの削除 | メール削除のアクティビティを検索します。 |
| Microsoft 365 Exchange メールボックスの転送設定 | メール転送設定のアクティビティを検索します。 |
| Microsoft 365 Exchange メールボックスへのサインイン | メールボックスへのサインインのアクティビティを検索します。 |
…その他、参考資料よりご確認ください。 | |
| ▼集計テンプレート | |
| Microsoft 365 Exchange メールボックスへのサインイン | メールボックスへのサインインのアクティビティを集計します。 |
| Microsoft 365 Microsoft Entra ID ログイン失敗 | ログイン失敗のアクティビティを集計します。 |
| Microsoft 365 Microsoft Entra ID ログイン成功 | ログイン成功のアクティビティを集計します。 |
…その他、参考資料よりご確認ください。 | |
| ▼レポートテンプレート | |
| Microsoft 365 Exchange メールボックスの転送設定 | 検索条件「メールボックスの転送設定」を指定してレポート出力します。 |
| Microsoft 365 Exchange メールボックスへのサインイン | 集計条件「メールボックスへのサインイン」を指定してレポート出力します。 |
| Microsoft 365 Microsoft Entra ID グループ、ユーザー管理アクティビティ | 検索条件「グループ管理アクティビティ」と「ユーザー管理アクティビティ」を指定してレポート出力します。 |
…その他、参考資料よりご確認ください。 | |
Microsoft 365 (メッセージ追跡)に関するログ
| 分析テンプレート | |
|---|---|
| ▼検索条件 | |
| Microsoft 365 メッセージ追跡 | メッセージ追跡 に関する情報を検索します。 |
| Microsoft 365 メッセージ追跡 | 詳細メッセージ追跡詳細 に関する情報を検索します。 |
| Microsoft 365 メッセージ追跡(サマリ情報+詳細情報) | 特定のメッセージトレースIDに紐づく、 MessageTrace と MessageTraceDetail に関する情報を検索します。 |
…その他、参考資料よりご確認ください。 | |
| ▼集計条件 | |
| Microsoft 365 Exchangeメールサイズ集計(日別) | 日別のメールサイズを集計します。 |
| Microsoft 365 Exchangeメールサイズ集計(時間別) | 時間別のメールサイズを集計します。 |
| Microsoft 365 Exchangeメールステータス集計 | 日別のメールステータスを集計します。 |
…その他、参考資料よりご確認ください。 | |
| ▼レポート条件 | |
| Microsoft 365 Exchangeメールサイズ集計(日別) | 集計条件「Microsoft 365 Exchangeメールサイズ集計(日別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメールサイズ集計(時間別) | 集計条件「Microsoft 365 Exchangeメールサイズ集計(時間別)」を指定してレポート出力します。 |
| Microsoft 365 Exchangeメールステータス集計 | 集計条件「Microsoft 365 Exchangeメールステータス集計」を指定してレポート出力します。 |
…その他、参考資料よりご確認ください。 | |
Microsoft 365 (Advanced Hunting Email)に関するログ
| 分析テンプレート | |
|---|---|
| ▼検索条件 | |
| Microsoft 365 AdvHunting Email EmailAttachmentInfo スキーマ 全ログ検索 | EmailAttachmentInfo スキーマの全てのログを検索します。 |
| Microsoft 365 AdvHunting Email EmailEvents スキーマ 全ログ検索 | EmailEvents スキーマの全てのログを検索します。 |
| Microsoft 365 AdvHunting Email EmailPostDeliveryEvents スキーマ 全ログ検索 | EmailPostDeliveryEvents スキーマの全てのログを検索します。 |
…その他、参考資料よりご確認ください。 | |
| ▼集計条件 | |
| Microsoft 365 AdvHunting Email URLドメイン件数集計(日別) | EmailUrlInfo の日別のURLドメイン件数を集計します。 |
| Microsoft 365 AdvHunting Email URLドメイン件数集計(時間別) | EmailUrlInfo の時間別のURLドメイン件数を集計します。 |
| Microsoft 365 AdvHunting Email イベント件数集計(日別) | EmailEvents の日別のイベント件数を集計します。 |
…その他、参考資料よりご確認ください。 | |
| ▼レポート条件 | |
| Microsoft 365 AdvHunting Email URLドメイン件数集計(日別) | 集計条件「Microsoft 365 AdvHunting Email URLドメイン件数集計(日別)」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email URLドメイン件数集計(時間別) | 集計条件「Microsoft 365 AdvHunting Email URLドメイン件数集計(時間別」を指定してレポートを出力します。 |
| Microsoft 365 AdvHunting Email イベント件数集計(日別) | 集計条件「Microsoft 365 AdvHunting Email イベント件数集計(日別)」を指定してレポートを出力します。 |
…その他、参考資料よりご確認ください。 | |
レポート例
Microsoft 365のログに関する分析例はこちらからご確認いただけます。
参考資料のダウンロード
以下のフォームに必要事項をご入力の上、送信してください。
メールにて連携製品の参考資料を送付いたします。参考資料には、各種連携製品のテンプレート項目と、レポート例を掲載しております。
