クリア

監査プロファイル

このセクションでは、監査を一定の頻度で有効にすることができます。また、特定のカテゴリーの下に新しい監査プロファイルを追加し、そのカテゴリーに対応するアクションを実行することもできます。追加されたプロファイルは、設定した[サービスとカテゴリー]の下の[監査]タブに表示できます。

このセクションでは、次の操作を実行できます。

監査を有効にするには

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査構成]→[監査プロファイル]を選択します。
  • Microsoft 365テナントを選択します。
  • 監査を有効にするには、トグルバーをタップします。
  • データを取得する頻度を設定できます。

新しいプロファイルを追加するには

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査構成]→[監査プロファイル]を選択します。
  • [プロファイルの追加]をクリックします。
  • プロファイル設定ページで、次の操作を実行します。
    • 任意の[プロファイル名][説明]を入力します。
    • 該当するドロップダウンリストから[Microsoft 365サービス][カテゴリー]を選択します。
    • 監査が必要なアクションを選択します。複数のアクションを選択できます。
    • [詳細設定]をクリックして、監査レポートを調整します。
      • [業務時間のフィルタリング]を選択して、営業時間内や営業時間外に監査ログを収集するかどうかを選択します。このツールで営業時間を設定していない場合は、この機能を使用する前に設定することを求められます。営業時間の設定方法については、こちらをクリックしてください。
      • [列別のフィルタする]オプションを選択して、属性ベースの条件を設定します。この条件に基づいて監査ログが収集されます。複数の条件を追加するには、[+]オプションを使用します。
    • [追加する]をクリックします。
    • [プロファイルの設定]ページが表示されます。このページでは、作成したプロファイルと他のプロファイルをテーブルで確認できます。[レポート]列の[レポートの表示]をクリックすると、総合レポートが表示されます。
  • [フィルター]セクションでは、属性[ターゲット]はアクションを実行する必要があるオブジェクトを指し、[呼び出し元]はアクションを実行するオブジェクトを指します。
  • グループに対して生成される監査レポートは、表示時にグループに存在するすべてのメンバーで構成されます。

既存のプロファイルの表示

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査設定]→[監査プロファイル]を選択します。
  • 特定のプロファイルを検索する場合は、[検索]アイコンをクリックします。
  • 対応するタブをクリックすると、特定のMicrosoft 365サービスまたはカテゴリーのプロファイルを表示できます。
  • テーブルの右上隅にある[フィルター]オプションを使用して、有効/無効なプロファイルを表示することもできます。

既存のプロファイルの変更

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査構成]→[監査プロファイル]を選択します。
  • 変更するプロファイルに対応するチェックボックスをオンにします。複数のプロファイルを選択できます。
  • テーブルの左隅にある[管理]ドロップダウンを選択します。
    • 無効なプロファイルを有効にする場合は、[アクション]列の下にある[有効]アイコンをクリックします。
    • 有効なプロファイルを無効にする場合は、[アクション]列の下にある[無効]をクリックします。
    • 既存のプロファイルに変更を加えるには、[アクション]列の[編集]をクリックします。

既存のプロファイルの削除

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査構成]→[監査プロファイル]を選択します。
  • 単一の監査プロファイルを削除するには、対応する削除アイコン([アクション]列の下にあります)をクリックします。
  • 複数の監査プロファイルを削除するには、削除するプロファイルに対応するチェックボックスをオンにし、テーブルの上部にある削除アイコンを選択します。

ターゲットオブジェクト:

メールボックスのサインイン、削除、変更などのイベントの実行対象にできるオブジェクトです。これらはさらにユーザーとグループに分類されます。ターゲットユーザーによって、すべてのAzure Active Directoryユーザーアカウントが構成されます。ターゲットグループはActive Directoryグループです。

ターゲット呼び出し元:

メールボックスのサインイン、削除、作成などのイベントをターゲットオブジェクトで実行するオブジェクトです。

これらはさらにユーザーとグループに分類されます。ターゲットユーザーによって、すべてのAzure Active Directoryユーザーアカウントが構成されます。ターゲットグループはActive Directoryグループです。

レポートの生成:

レポートを生成する場合は、対応するユーザーとグループを選択すると、累積レポートが生成されます。ターゲットグループの場合、レポートは現在のグループメンバーに対してのみ生成されます。

たとえば、メールボックス「A」がユーザー「X」と「Y」に委任されているとします。プロファイルを作成して、メールボックス「A」の所有者以外のアクセスを報告するには、ターゲットオブジェクトがメールボックスAになり、ターゲット呼び出し元がユーザーXとYになります。

       概要