Microsoft 365とは
Microsoft 365とは、Microsoft製品のサブスクリプションサービスの総称のことです。代表的な製品としては、OfficeアプリケーションやTemas、Exchange Onlineなどが挙げられます。
Microsoft 365の管理者が取得しておきたいログについて
Microsoft 365の管理者が取得しておきたいログとして、監査ログやメッセージ追跡などが挙げられます。それらのログを取得することで、利用状況の把握やインシデント発生時の調査、監査対応などに役立てることができます。
| 種別 | 概要 | わかること | サービス例 |
|---|---|---|---|
| 監査ログ | Microsoft 365ユーザーの操作履歴を記録 | ・いつ、誰が、何を、どのようにしたか ・特定ユーザーがある期間に行った操作 ・どの接続元(IPアドレス)から操作が行われたか | ・Azure Active Directory ・Exchange ・SharePoint / OneDrive for Business ・Microsoft Teams |
| メッセージ追跡 | Microsoft 365 Exchange経由で 送受信されたメール内容を記録 | ・いつ、誰が、誰宛てにメールを送信したか ・いつ、誰が、誰からのメールを受信したか ・メールの配送状況はどうなっているか | ・MessageTrace ・MessageTraceDetail |
Microsoft 365のログを管理する際の主な課題
Microsoft 365のログを管理する際の主な課題として、以下が挙げられます。| 課題 | 概要 |
|---|---|
| 参照期間が90日 | Microsoft 365では、ログの参照期間が90日に設定されています。 一方で、1年以上のログ保管を義務付けている企業やガイドラインが多いため、 どのように管理するか検討が必要になります。 ※例外として、E5ユーザーの場合、1年以上のログ保存が可能となります。 |
| インタラクティブな検索ができない | Microsoft 365では、検索条件に設定できる情報が限られています。 そのため、膨大な量のログから有益な情報を得ることが困難です。 検索条件の保存もできません。 |
ログ管理における課題を解決するなら「Logstorage」
Logstorageは、サーバやネットワーク機器など、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。
2002年の販売開始以来、ログデータの収集・保管や分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応などの目的に応え続け、先進企業や官公庁など5,500社を超える導入実績をもち、統合ログ分野のデファクトスタンダードとなっている製品です。
【収集】テキスト形式で出力されるログは、すべて収集可能です。別途syslogサーバも不要です。
【保管】最大1/10に圧縮し、暗号化することで安全に保管できます。改ざんされた場合の検知も可能です。
【検知】システムの異常や不正処理をリアルタイムに捉え、シナリオに基づいてアラートの出力が可能です。
【分析】グラフィカルなUIで、クリック操作で直感的に、検索・集計・レポート操作が可能です。
統合ログ管理システムの「Logstorage」を利用することで、Microsoft 365のログ管理における課題を解決できる可能性があります。
Logstorageは、オンプレからクラウドまで多様なシステムのログを自動収集し、それらを最大1/10まで圧縮します。さらに、アーカイブ機能やレポート機能などログを管理する上で欠かせない機能が充実しています。そして、オプション製品である「Logstorage Microsoft 365 連携パック」を利用することで、Microsoft 365のログを容易に収集できるようになります。なお先述した課題には以下のように対応しています。| 課題 | 解決 |
|---|---|
| 参照期間が90日 | Logstorageのアーカイブ機能により、ログを90日以上保持することが可能です。 また、保持期間が長くなるほど多くのストレージが必要になりますが、 Logstorageなら最大1/10までログを圧縮できるため、ストレージコストを抑えることが可能です。 さらに暗号化や原本性の証明などもできます。 |
| インタラクティブな検索ができない | Logstorageでは、複数条件を組み合わせて検索することが可能です。 さらに、集計機能による傾向分析やクリック操作による直感分析、 検知機能によるログのアラート通知なども可能です。 |
詳細は以下をご覧ください。
>>Logstorage Microsoft 365 連携パックの詳細はこちら
>>Logstorage製品ページはこちら
商標表示について
Microsoft、Azure、Active Directory、Microsoft 365、Office 365、Excel、Microsoft Excel、Microsoft OneDrive、Microsoft Teams、Windows、Microsoft ロゴは、Microsoft Corporationの米国およびその他の国における商標または登録商標です。
