Microsoft 365の管理者が取得しておきたいログについて

  • コラム
活用事例

Microsoft 365とは

Microsoft 365とは、Microsoft製品のサブスクリプションサービスの総称のことです。代表的な製品としては、OfficeアプリケーションやTemas、Exchange Onlineなどが挙げられます。

Microsoft 365の管理者が取得しておきたいログについて

Microsoft 365の管理者が取得しておきたいログとして、監査ログやメッセージ追跡などが挙げられます。それらのログを取得することで、利用状況の把握やインシデント発生時の調査、監査対応などに役立てることができます。

種別概要わかることサービス例
監査ログMicrosoft 365ユーザーの操作履歴を記録・いつ、誰が、何を、どのようにしたか
・特定ユーザーがある期間に行った操作
・どの接続元(IPアドレス)から操作が行われたか
・Azure Active Directory
・Exchange
・SharePoint / OneDrive for Business
・Microsoft Teams
メッセージ追跡Microsoft 365 Exchange経由で
送受信されたメール内容を記録
・いつ、誰が、誰宛てにメールを送信したか
・いつ、誰が、誰からのメールを受信したか
・メールの配送状況はどうなっているか
・MessageTrace
・MessageTraceDetail

Microsoft 365のログを管理する際の主な課題

Microsoft 365のログを管理する際の主な課題として、以下が挙げられます。

課題概要
参照期間が90日Microsoft 365では、ログの参照期間が90日に設定されています。
一方で、1年以上のログ保管を義務付けている企業やガイドラインが多いため、
どのように管理するか検討が必要になります。
※例外として、E5ユーザーの場合、1年以上のログ保存が可能となります。
インタラクティブな検索ができないMicrosoft 365では、検索条件に設定できる情報が限られています。
そのため、膨大な量のログから有益な情報を得ることが困難です。
検索条件の保存もできません。

ログ管理における課題を解決するなら「Logstorage」

統合ログ管理システムの「Logstorage」を利用することで、Microsoft 365のログ管理における課題を解決できる可能性があります。

Logstorageとは様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア17年連続No.1となっています。

Logstorageは、オンプレからクラウドまで多様なシステムのログを自動収集し、それらを最大1/10まで圧縮します。さらに、アーカイブ機能やレポート機能などログを管理する上で欠かせない機能が充実しています。そして、オプション製品である「Logstorage Microsoft 365 連携パック」を利用することで、Microsoft 365のログを容易に収集できるようになります。なお先述した課題には以下のように対応しています。

課題解決
参照期間が90日Logstorageのアーカイブ機能により、ログを90日以上保持することが可能です。
また、保持期間が長くなるほど多くのストレージが必要になりますが、
Logstorageなら最大1/10までログを圧縮できるため、ストレージコストを抑えることが可能です。
さらに暗号化や原本性の証明などもできます。
インタラクティブな検索ができないLogstorageでは、複数条件を組み合わせて検索することが可能です。
さらに、集計機能による傾向分析やクリック操作による直感分析、
検知機能によるログのアラート通知なども可能です。

詳細は以下をご覧ください。

>>Logstorage Microsoft 365 連携パックの詳細はこちら
>>Logstorage製品ページはこちら

商標表示について
Microsoft、Azure、Active Directory、Microsoft 365、Office 365、Excel、Microsoft Excel、Microsoft OneDrive、Microsoft Teams、Windows、Microsoft ロゴは、Microsoft Corporationの米国およびその他の国における商標または登録商標です。

TOP