Microsoft 365の監査ログを確認する中で、以下のようなお悩みはありませんか。
・必要なログを探すのに時間がかかる
・ログを見ても、どこに何が書かれているのか分かりにくい
本記事では、Microsoft 365の監査ログを効率よく確認する方法として、Logstorage(ログストレージ)をご紹介します。
Microsoft 365の監査ログ
Microsoft 365の監査ログとして、ここではMicrosoft Exchangeのログを一例に挙げます。Exchangeが出力するログには、「メールの削除」や「メールボックスへのサインイン」など、さまざまな操作が記録されています。以下は「メールの削除」に関するログ(サンプル)ですが、ご覧のとおり内容を読み解くのは容易ではありません。
{
CreationTime: 20xx-12-27T07:51:21
Id: 2db458d0-d9ee-4f19-2325-xxxxxxxxx
Operation: MoveToDeletedItems
OrganizationId: xxxx-xxxx-xxxx-xxxx-xxxx
RecordType: 3
ResultStatus: Succeeded
UserKey: xxxxxxxxxxxx
Version: 1
Workload: Exchange
ClientIP: 100.10.0.1
UserId: xx@infoscience.com
AppId: 00000002-0000-0ff1-ce00-000000000000
ClientIPAddress: 100.10.0.1
ClientInfoString: Client=OWA;Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0;
ExternalAccess: false
InternalLogonType: 0
LogonType: 0
LogonUserSid: S-1-5-21-3294970528-xxxxxxxxx-xxxxxxxxx-xxxxxxxxx
MailboxGuid: b8a9093b-ea84-xxxx-xxxx-xxxxxxxxx
MailboxOwnerSid: S-1-5-21-3294970528-xxxxxxxxx-xxxxxxxxx-xxxxxxxxx
MailboxOwnerUPN: xx@infoscience.com
OrganizationName: infoscience.com
OriginatingServer: OSAPR0xxxx (100.10.xxxx.xxxx)
SessionId: eb360e5c-158d-49a2-xxxx-xxxx
AffectedItems: []
CrossMailboxOperation: false
DestFolder: {}
Folder: {}
}こうしたログが数千〜数万件も出力される環境では、必要な情報を探し出し、内容を正確に把握するまでに膨大な時間と労力がかかります。この課題をLogstorageが解決します。
Microsoft 365の監査ログを効率的に確認する
Logstorageにログを取り込んで検索すると、タイムスタンプ・ユーザーID・アクション・クライアントIPなどが整理された状態で表示されます。これにより、「誰が、いつ、どのような操作を行ったか」が一目で分かります。
ログの絞り込みも簡単です。たとえば、アクションカラムにある「削除済みアイテムフォルダーからのメッセージの削除」というテキストをクリックすると、該当するログだけに絞り込めます。
また、ダッシュボードを活用することで、さまざまな観点からログを分析することも可能です。
他にも、Logstorageは日々のログ管理の負担を減らす機能を備えています。
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
Microsoft 365のログ管理について課題をお持ちの場合は、以下ページをご確認ください。
>> Microsoft 365のログ収集から分析までをサポート | Logstorage Microsoft 365 連携パック
