多くの企業はMicrosoft 365 (旧称 Office 365)を使用して社内ネットワークを監視しています。しかし、Microsoft 365の管理センターでは監査機能とアラート機能が備わっておらず、定義済みレポートの数も少ないため、Microsoft 365環境で発生するすべてのイベントを追跡するには不十分です。また、ログ保管も期間制限があり、過去のログを遡り調査することも困難です。Microsoft 365のレポート、監査、アラート、ログ保管機能を備えたLog360では、Microsoft 365の設定を簡単に管理することができます。
Microsoft 365のレポート
Log360では、200以上のMicrosoft 365の定義済みレポートを用意しています。Exchange OnlineやAzure Active Directoryからのデータをまとめたレポートは、スケジュール設定により、PDF、CSV、XLS、HTMLなど様々な形式で定期的に出力することが可能です。
Log360のレポート機能では、以下のことができます。
- メールボックスを監視し、組織が送受信するメールのうち、正常なメール、スパムメール、マルウェアに感染したメールの数を詳細に把握する
- 悪質なスパムメールを特定し、Exchange Online環境を安全に保つ
- Azure Active Directoryに関するレポートにより、非アクティブユーザーや有効期限が近いライセンス/パスワードなどを可視化する
- コンプライアンスに関するレポートにより、SOX、PCI-DSS、HIPAA、GLBA、FISMAなどのコンプライアンスに準拠する
Microsoft 365の監査
Log360の監査レポートは、Microsoft 365環境で発生するイベントを監査するため、サイバー攻撃に対する予防措置をとることが可能です。
Log360では、以下をトラッキングすることが可能です。
- ユーザーのログオン/ログオフ:Microsoft 365ユーザーの行動を監視します。
- ユーザーによる重大なライセンス変更:ライセンス関連の問題を回避します。
- メールボックスのアクセス許可やプロパティの変更:Exchange Online環境を常に確認します。
Microsoft 365のアラート
Log360のアラート機能により、Microsoft 365環境で発生した重大な活動や変更を常に把握することが可能です。監査レポートを常時確認する必要がない場合は、カスタムアラートを作成することで時間を節約することが可能です。
Log360のアラート機能では、以下のことができます。
- 監視する対象として、すべてのメールボックスまたは一部のメールボックスを指定する
- メール通知設定により、アラートのトリガーとなった操作について管理者に知らせることで、操作の発生源を速やかに特定する
Microsoft 365のログ保管
Microsoft 365ではログを保管できる期間に制限があり保管できない監査ログを、手動でローテートさせている運用もあります。Log360を利用することで監査ログの保管を自動化でき、監査ログの収集ミスおよび工数削減へと繋がります。また、デジタル証拠の提出を求められた際は、迅速に対応することが可能になります。