Microsoft Entra ID(旧Azure AD)のログを確認する中で、以下のようなお悩みはありませんか。
・必要なログを探すのに時間がかかる
・ログを見ても、どこに何が書かれているのか分かりにくい
本記事では、Microsoft Entra IDのログを効率よく確認する方法として、Logstorage(ログストレージ)をご紹介します。
Microsoft Entra IDのログ
Microsoft Entra IDのログとして、ここでは監査ログを一例に挙げます。監査ログには、「ユーザーやグループの作成・変更」「権限設定」「ディレクトリの設定」など、さまざまな情報が記録されています。以下は「サービスプリンシパル(アプリの権限)の追加」に関するログ(サンプル)ですが、ご覧のとおり内容を読み解くのは容易ではありません。
{
CreationTime: 20xx-12-27T02:29:19
Id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Operation: Add service principal.
OrganizationId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
RecordType: 8
ResultStatus: Success
UserKey: Not Available
UserType: 0
Version: 1
Workload: AzureActiveDirectory
ClientIP:
ObjectId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
UserId: Not Available
AzureActiveDirectoryEventType: 1
ExtendedProperties: []
ModifiedProperties: [
{
Name: AccountEnabled
NewValue: [
true
]
OldValue: []
}
{
Name: AppAddress
NewValue: [
{
"AddressType": 0,
"Address": "https://mface.windowsazure.com/",
"ReplyAddressClientType": 1,
"ReplyAddressIndex": null,
"IsReplyAddressDefault": false
},
以下、省略こうしたログが数千〜数万件も出力される環境では、必要な情報を探し出し、内容を正確に把握するまでに膨大な時間と労力がかかります。この課題をLogstorageが解決します。
Microsoft Entra IDのログを効率的に確認する
Logstorageにログを取り込んで検索すると、「タイムスタンプ・サービス・カテゴリ・Operation」などが整理された状態で表示されます。これにより、「いつ、どのサービスで、どんな変更が行われて、その結果はどうだったか」などが一目で分かります。
ログの絞り込みも簡単です。たとえば、アクションカラムにある「Update service principal」というテキストをクリックすると、該当するログだけに絞り込めます。
また、ダッシュボードを活用することで、さまざまな観点からログを分析することも可能です。
他にも、Logstorageは日々のログ管理の負担を減らす機能を備えています。
✓ ログを最大1/10に圧縮して保管できるため、ストレージコストを削減できる
✓ ログから異常を検知してアラートで知らせるため、問題にすばやく気づける
✓ レポートを自動で作成・送付できるため、定期報告の負担を軽減できる
Microsoft 365のログ管理について課題をお持ちの場合は、以下ページをご確認ください。
>> Microsoft 365のログ収集から分析までをサポート | Logstorage Microsoft 365 連携パック
