【徹底解説】Microsoft 365 監査ログの種類・取得・保存方法とは?
- Microsoft 365
- 監査ログ
- PowerShell
- Microsoft Purview
- クラウドセキュリティ
1.Microsoft 365 監査ログの種類
Microsoft 365 では、様々な操作が監査ログとして記録されます。主な種類は以下の通りです。
ユーザーアクティビティログ
ユーザーが行った操作(ファイルの閲覧、編集、削除など)を記録。
SharePoint Online、OneDrive、Teams などの活動を追跡可能。
管理者アクティビティログ
管理者が実行した設定変更や権限管理の操作履歴を記録。
Exchange Online、Azure AD、Intune などの管理操作が含まれる。
認証・アクセスログ
ユーザーのサインイン履歴や認証試行を記録。
Azure AD の監査ログとして、異常なログイン試行を検出可能。
メール関連の監査ログ
Exchange Online で送受信されたメールの操作履歴を追跡。
メールの転送設定変更やルール適用状況などを監視可能。
2.Microsoft 365 監査ログの取得方法
監査ログを取得する方法
方法1: Microsoft Purview コンプライアンスポータルを利用する
手順は以下のとおりです。
・Microsoft 365 管理センター に管理者アカウントでログイン。
・左側のメニューから 「コンプライアンス」 を選択し、「Microsoft Purview コンプライアンスポータル」 を開く。
・「監査」 セクションを開き、検索条件を設定。
・「検索」ボタンを押し、該当するログを取得。
結果をエクスポートして分析することも可能です。
方法2: PowerShell を利用する
PowerShell を活用すると、より詳細な検索や自動化が可能です。以下手順を説明します。
・PowerShell を開き、以下のコマンドを実行して Microsoft 365 に接続。
・Connect-ExchangeOnline -UserPrincipalName <管理者アカウント>
・監査ログを取得するコマンドを実行。
・Search-UnifiedAuditLog -StartDate <開始日> -EndDate <終了日> -Operations <監査イベント> -ResultSize 1000
・必要に応じて CSV ファイルにエクスポート。
・Search-UnifiedAuditLog -StartDate <開始日> -EndDate <終了日> | Export-Csv -Path “C:\auditlog.csv” -NoTypeInformation
3.監査ログを保存すべき理由と保存期間
監査ログの保存が重要な理由
監査ログを適切に保存しておくことは、以下の理由から非常に重要です。
・セキュリティインシデントの調査:不正アクセスやデータ漏洩が発生した際に、証拠として活用。
・コンプライアンスの遵守:企業のガバナンス強化や法規制(GDPR, J-SOX など)対応。
・業務プロセスの最適化:ユーザーの操作履歴を分析し、業務フローの改善。
Microsoft 365 の監査ログの保存期間
Microsoft 365 では、プランによって監査ログの保存期間が異なります。
ライセンス/保存期間
Microsoft 365 E3/180日
Microsoft 365 E5/1年(標準)※最大10年(拡張オプション)
Microsoft 365 Business/180日
E5 プランでは 1 年間のログ保存が可能で、拡張オプションを利用すれば 10 年まで保持できます。企業のコンプライアンス要件に応じて、適切なプランを選択することが重要です。
3-3. 監査ログの保存とバックアップの推奨方法
Microsoft 365 の監査ログは一定期間が過ぎると削除されるため、必要に応じて外部ストレージや SIEM(Security Information and Event Management)にエクスポートして長期保存することを推奨します。
推奨される保存方法
監査ログは以下のような保存方法を推奨しています。
・ローカルまたはクラウドストレージにエクスポート
・SIEM や SOC との統合によるリアルタイム監視
・ログ管理ツールを活用
まとめ
Microsoft 365 の監査ログは、セキュリティやコンプライアンスを強化するために不可欠な情報です。ログの種類を理解し、適切な取得方法を活用しながら、保存期間を設定し、必要に応じて外部ツールと組み合わせて管理することで、企業の情報セキュリティを高めることができます。
Microsoft 365 を運用する際は、監査ログの種類・取得・保存をしっかりと実施し、セキュリティ対策を万全にしましょう。
Colorkrewでは、Microsoft365の監査ログに関するサポートを実施しています。このような内容でお困りの方は気軽にお問い合わせ頂ければ幸いです。
