Microsoft 365とは
Microsoft 365とは、Microsoft製品のサブスクリプションサービスの総称のことです。代表的な製品としては、OfficeアプリケーションやTemas、Exchange Onlineなどが挙げられます。Microsoft 365の管理者が取得しておきたいログについて
Microsoft 365の管理者が取得しておきたいログとして、監査ログやメッセージ追跡などが挙げられます。それらのログを取得することで、利用状況の把握やインシデント発生時の調査、監査対応などに役立てることができます。| 種別 | 概要 | わかること | サービス例 |
|---|---|---|---|
| 監査ログ | Microsoft 365ユーザーの操作履歴を記録 | ・いつ、誰が、何を、どのようにしたか ・特定ユーザーがある期間に行った操作 ・どの接続元(IPアドレス)から操作が行われたか | ・Azure Active Directory ・Exchange ・SharePoint / OneDrive for Business ・Microsoft Teams |
| メッセージ追跡 | Microsoft 365 Exchange経由で 送受信されたメール内容を記録 | ・いつ、誰が、誰宛てにメールを送信したか ・いつ、誰が、誰からのメールを受信したか ・メールの配送状況はどうなっているか | ・MessageTrace ・MessageTraceDetail |
Microsoft 365のログを管理する際の主な課題
Microsoft 365のログを管理する際の主な課題として、以下が挙げられます。| 課題 | 概要 |
|---|---|
| 参照期間が90日 | Microsoft 365では、ログの参照期間が90日に設定されています。 一方で、1年以上のログ保管を義務付けている企業やガイドラインが多いため、 どのように管理するか検討が必要になります。 ※例外として、E5ユーザーの場合、1年以上のログ保存が可能となります。 |
| インタラクティブな検索ができない | Microsoft 365では、検索条件に設定できる情報が限られています。 そのため、膨大な量のログから有益な情報を得ることが困難です。 検索条件の保存もできません。 |
ログ管理における課題を解決するなら「Logstorage」
Logstorageは、様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア17年連続No.1となっています。
Logstorageを導入するメリット
・ログを最大1/10に圧縮して長期保管できる
・ログを暗号化した状態で保存・閲覧できる
・ログが改ざんされていないことを証明できる
| 課題 | 解決 |
|---|---|
| 参照期間が90日 | Logstorageのアーカイブ機能により、ログを90日以上保持することが可能です。 また、保持期間が長くなるほど多くのストレージが必要になりますが、 Logstorageなら最大1/10までログを圧縮できるため、ストレージコストを抑えることが可能です。 さらに暗号化や原本性の証明などもできます。 |
| インタラクティブな検索ができない | Logstorageでは、複数条件を組み合わせて検索することが可能です。 さらに、集計機能による傾向分析やクリック操作による直感分析、 検知機能によるログのアラート通知なども可能です。 |
