Microsoft 365 連携による
セキュリティ対策
\ 機能の詳細がわかる!/
監査ログ管理
Microsoft 365 の監査ログを取得し、
利用状況を見える化
Microsoft 365(OneDrive・SharePoint・Microsoft Teams・Azure AD)の監査ログを閲覧しやすいよう成形し
管理コンソールで確認できます。
-
OneDriveに
ファイルをアップロード13:21
-
社外のゲストユーザーに
ファイルを共有13:27
-
社外のゲストユーザーが
ファイルを閲覧13:28
-
ファイルを削除
13:43
取得できる監査ログは
6種18個
アカウント 認証 |
アカウント認証 | 各アプリへのサインイン成功・失敗のログを取得できます。 | ||||
AzureAD 設定 |
ユーザー設定 | ユーザーの追加・削除やライセンスの割り当ての変更、パスワードの変更や リセットのログを取得できます。 |
||||
グループ設定 | グループ / メンバーの追加や削除、更新のログを取得できます。 | |||||
ポリシー・ロール設定 | デバイスアクセスポリシーの変更や管理者ロールの付与・剥奪のログを取得できます。 | |||||
メンバー招待 | Teams チーム設定 | メンバーの追加・削除、チームの作成・削除や設定の変更、 チームへのボットの追加・削除のログを取得できます。 |
||||
SharePoint グループ設定 |
グループの作成・更新・削除、グループメンバーの追加・削除のログを取得できます。 | |||||
SharePoint・ OneDrive 共有設定 |
共有への招待を作成・更新・取り消し・承諾・解除や サイトアクセス許可の変更ログを取得できます。 |
|||||
共有リンク 操作 |
共有リンク発行 | 共有リンク(組織内 / すべてのユーザー / 特定のユーザー)・アクセス許可レベルの作成や 追加・更新・削除のログを取得できます。 |
||||
共有リンクアクセス | アクセスの要求や更新・承諾のログを取得できます。 | |||||
ファイル操作 | ファイル操作 | ファイルの閲覧・作成・削除、アップロード・ダウンロード、ファイル名の変更や フォルダー移動のログを取得できます。 |
||||
ゴミ箱操作 | フォルダー / ファイルの復元やゴミ箱からの削除のログを取得できます。 | |||||
ラベル操作 | ファイルに設定できる秘密度ラベルの追加・変更・削除のログを取得できます。 | |||||
レコード操作 | レコードの削除、レコードのロック・ロック解除のログを取得できます。 | |||||
SharePoint 脅威検出 | SharePoint ファイルでのマルウェアの検出ログを取得できます。 | |||||
サイト操作 | サイト操作 | ページの閲覧・作成・変更・削除のログを取得できます。 | ||||
ハブサイト設定 | ハブサイトの登録や関連付け・関連付け解除、ハブサイトの登録解除のログを取得できます。 | |||||
地域操作 | 地域管理者の追加や削除、データの場所の追加・削除のログを取得できます。 | |||||
サイトコレクション操作 | 管理者の追加・削除・追加の要求のログを取得できます。 |
操作ログは最大25ヶ月保存でき、一括で出力できます。
ログの保存期間延長について、Microsoft 365 のオプションよりコストを抑えられます。
※管理画面上で表示できるのは90日分のログとなります
レポート
取得した監査ログをレポート!
リスクの有無を一目で把握
Microsoft 365 製品(OneDrive / SharePoint / Microsoft Teams / Azure AD )の利用状況や設定した
アラートの発生状況をレポート形式で把握できます。
監査ログを目的別にレポーティング!
カスタムもできます
-
アプリ毎の利用ユーザー数
-
アプリ毎の利用ゲストユーザー数
-
アプリ毎の共有リンク数
-
操作アラートポリシー
アラート情報を組み合わせて
オリジナルのアラートレポートを作成できます
例えば退職予定者のアラートポリシーを作成することで、内部不正による
情報漏洩を察知することができます。
操作アラート
取得した監査ログから
ルール違反をアラートで通知
セキュリティリスクのある操作などを設定したポリシーに違反した場合、
レポートで把握したり、利用者本人に通知できます。
操作アラート一覧
操作アラート | 組織外共有アラート | 組織外の不特定ユーザーにフォルダやファイルを共有した場合に把握できます。 |
キーワード共有アラート | 指定したキーワードを含むフォルダやファイルを共有した場合に把握できます。 | |
時間外操作アラート | 指定した時間外にアプリの利用があった場合に把握できます。 | |
ゲストユーザー招待アラート | ゲストユーザーを招待した場合に把握できます。 |
操作アラート | |
組織外共有アラート | 組織外の不特定ユーザーにフォルダやファイルを 共有した場合に把握できます。 |
キーワード共有アラート | 指定したキーワードを含むフォルダやファイルを 共有した場合に把握できます。 |
時間外操作アラート | 指定した時間外にアプリの利用があった場合に把握できます。 |
ゲストユーザー招待アラート | ゲストユーザーを招待した場合に把握できます。 |
アラート通知はビジネスチャットで
通知可能
対応ビジネスチャットは
LINEWORKS・Microsoft Teams・Slack・Google Chat・ChatWork に対応しています。
アラート通知
アラートの通知機能で
セキュリティルールの浸透をサポート
アラートが発生した場合は、管理者・利用者本人にビジネスチャットから通知できます。
通知内容 | 日時・内容・ユーザー情報・関連するFAQ |
通知可能な アラート種別 |
組織外操作アラート |
キーワード共有アラート | |
時間外操作アラート | |
ゲストユーザー招待アラート |
通知には「関連する項目」として、
FAQ チャットをリンク可能
企業のセキュリティルールや必要な申請方法など、
不正な操作を警告するだけでなく、対応方法をレクチャすることができます。