クリア

アラートプロファイル

このセクションでは、特定のカテゴリーの下に新しいアラートプロファイルを追加できます。アラートの重大度とアクションを選択することもできます。プロファイルは、設定した[サービスとカテゴリー]の下の[アラート]タブに表示できます。

このセクションでは、次の操作を実行できます。

前提条件:アラートプロファイルを追加できるように監査を有効にしているかどうかを確認してください。

新しいアラートプロファイルを追加するには

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査構成]→[アラートプロファイル]を選択します。
  • [プロファイルを追加]をクリックします。
  • プロファイル設定ページで、次の操作を実行します。
    • [プロファイル名]と、アラートプロファイルを説明する[説明]を入力します。
    • 該当するドロップダウンリストから[Microsoft 365サービス][カテゴリー]を選択します。
    • 監査が必要なアクティビティーを選択します。複数のアクションを選択できます。
    • プロファイルの[重大性]レベルを選択します。
    • 製品に表示する必要がある警告メッセージを入力します。
    • [詳細設定]をクリックして、メール通知とフィルター条件を設定します。
      • [通知]タブで、[このプロファイルに対応するすべてのアラートを電子メールで送信する]オプションを選択し、使用する通知テンプレートを選択します。
      • [フィルター設定]タブで[業務時間のフィルタリング]オプションを選択して、営業時間内や営業時間外に発生したイベントに対してアラートをトリガーする必要があるかどうかを選択します。このツールで営業時間を設定していない場合は、この機能を使用する前に設定することを求められます。業務時間の設定方法については、こちらをクリックしてください。
      • [列別のフィルタする]オプションを選択して属性ベースの条件を設定します。この条件に基づいて監査ログがフィルターされます。複数の条件を追加するには、[+]オプションを使用します。
    • [追加する]をクリックします。
    • [プロファイルの設定]ページが表示されます。このページでは、作成したアラートプロファイルと他のプロファイルをテーブルで確認できます。アラートプロファイルをクリックすると、その詳細が表示されます。
  • [フィルター]セクションでは、属性[ターゲット]はアクションを実行する必要があるオブジェクトを指し、[呼び出し元]はアクションを実行するオブジェクトを指します。
  • マクロは、エントリーを自動入力する事前定義されたキーワードであり、受信者固有のメーラーをカスタマイズするために使用できます。
  • グループに対して生成される監査レポートは、表示時にグループに存在するすべてのメンバーで構成されます。

既存のプロファイルの表示

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査構成]→[アラートプロファイル]を選択します。
  • 特定のアラートを検索する場合は、[検索]アイコンをクリックします。
  • 対応するタブをクリックすると、特定のMicrosoft 365サービスまたはカテゴリーのアラートを表示できます。
  • テーブルの右上隅にある[フィルター]オプションを使用して、有効/無効なアラートを表示することもできます。

既存のプロファイルの変更

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査構成]→[アラートプロファイル]を選択します。
  • 変更するアラートに対応するチェックボックスをオンにします。複数のアラートを選択できます。
  • テーブルの左隅にある[管理]ドロップダウンを選択します。
    • 無効なアラートを有効にする場合は、[アクション]列の下にある[有効]アイコンをクリックします。
    • 有効なアラートを無効にする場合は、[アクション]列の下にある[無効]をクリックします。
    • 既存のアラートに変更を加えるには、[アクション]列の[編集]をクリックします。

既存のプロファイルの削除

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査構成]→[アラートプロファイル]を選択します。
  • 既存のプロファイルを削除する場合は、[削除]をクリックします。複数のプロファイルを選択して一括操作を実行できます。
  • 指定した日数より古い変更を削除するには、[アラート設定]をクリックします。

アラート保持期間の設定

アラートメッセージの保持が必要な日数を設定して、ディスク容量の管理を向上させる必要があります。設定が完了すると、保持期間よりも古いアラートメッセージは自動的に削除されます。

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査構成]→[アラートプロファイル]を選択します。
  • 表示されたページで、右上隅にある[アラート設定]オプションを選択します。
  • [次の日付より古いアラートを削除]チェックボックスをオンにし、表示されたテキストボックスにアラートメッセージを保持する日数を入力します。

ターゲットオブジェクト:

メールボックスのサインイン、削除、変更などのイベントの実行対象にできるオブジェクトです。これらはさらにユーザーとグループに分類されます。ターゲットユーザーによって、すべてのAzure Active Directoryユーザーアカウントが構成されます。ターゲットグループはActive Directoryグループです。

ターゲット呼び出し元:

メールボックスのサインイン、削除、作成などのイベントをターゲットオブジェクトで実行するオブジェクトです。

これらはさらにユーザーとグループに分類されます。ターゲットユーザーによって、すべてのAzure Active Directoryユーザーアカウントが構成されます。ターゲットグループはActive Directoryグループです。

レポートの生成:

レポートを生成する場合は、対応するユーザーとグループを選択すると、累積レポートが生成されます。ターゲットグループの場合、レポートは現在のグループメンバーに対してのみ生成されます。

たとえば、メールボックス「A」がユーザー「X」と「Y」に委任されているとします。プロファイルを作成して、メールボックス「A」の所有者以外のアクセスを報告するには、ターゲットオブジェクトがメールボックスAになり、ターゲット呼び出し元がユーザーXとYになります。

       概要