- 製品機能
- ハイライト
- テーマ別の解説情報
- Microsoft 365のセキュリティ対策とは?情報漏洩を防ぐ方法を解説
- 製品情報
- 製品比較
- ドキュメント
- サポート
アーカイブ機能は、ビルド4327以降を新規でインストールされたお客様はサポート対象外となります。予めご了承頂けますと幸いです。 ※ログ長期保管の用途では、引き続きM365 Manager Plusをご利用頂けます。
詳細はこちらをご確認ください。
Microsoft 365 (旧称 Office 365)監査データのアーカイブ化と復元
組織がMicrosoft 365での管理者アクティビティとあらゆるユーザーのアクティビティの監査を真剣に行う場合、データベースに毎分追加される大量の監査ログの取り扱いが必要となります。それらの監査ログには、単純なファイル名変更から、パスワードのリセットや不要なログイン試行に渡る、あらゆるタイプのアクティビティの追跡が含まれます。
アーカイブソリューションが必要な理由
Microsoft 365環境で生まれるあらゆるアクティビティの監査には、さまざまなサービスとユーザーアクティビティにより作成されるあらゆるログの分析が必要となります。規制命令に従うために、この監査ログデータはアーカイブ化される必要がありますが、Microsoft 365でアーカイブ化を行うのは容易ではありません。
90日の壁
課題:Microsoft 365は重要業務において統合された監査ログ生成サービスを提供し、その評価はセキュリティとコンプライアンスセンターで行われます。ただ、セキュリティとコンプライアンスセンターでの監査情報は90日間に限り保存され、その後は抹消されます。監査レポートへの長期的アクセスが必要な組織(コンプライアンス規制により7年間のデータ保存が必要な場合など)は、その制限に注意が必要です。
ソリューション:監査ログは90日間に渡って手動のダウンロードと保存が可能ですが、それを怠った場合、ログは永久に取得できません。一方、M365 Manager Plusでは監査ログを永久に保存します。そのため、自社のデータベースの空き容量が不足している場合などに、都合に応じて監査ログのアーカイブ化を選択できます。またM365 Manager Plusでは削除済み監査ログをワンクリックで復元できます。
監査ログのエクスポート
課題:Microsoft 365から特定の監査ログをエクスポートする場合、エントリー回数は千回に限定され、すべてのログをエクスポートする場合、ログは5万に制限されます。中規模または大規模の企業では毎日のログが5万を超えるため、制限は厳しいものとなります。それらの組織でログのエクスポートを手動で行った場合、管理者は毎日少なくとも一回のエクスポートを特定および生成することが必要となり、監査レポートのエントリーでの時間的遅延がレポートの不完全性につながる可能性があります。
エクスポートは単純なCSVファイルでなされるため、エクスポート後にデータが加工される可能性があります。管理者がデータを勝手に作成したり、自らの失敗の証拠を削除したりすることを防止できません。
ソリューション:M365 Manager Plusではエクスポートのエントリー回数に制限はありません。監査データは、パスワード保護レポートとしてエクスポートしたりパスワード保護ファイルとしてアーカイブ化したり、不正開封防止に役立ちます。
M365 Manager Plusで監査データのアーカイブ化と復元
M365 Manager Plusを使えば、Microsoft 365監査ログを別のストレージプラットフォームにアーカイブ化したり、必要時にワンクリックで復元したりできます。他にも次のことが可能です:
- 監査データのアーカイブ化が必要な時期を特定
- アーカイブ化された監査ログをパスワード保護ファイルとして保存
- スケジュール化アーカイブの概要を表示
