Office 365のレポート/監査/アラート

簡易SIEMソフト

多くの企業はOffice 365を使用して社内ネットワークを監視しています。しかし、Office 365の管理センターでは監査機能とアラート機能が備わっておらず、定義済みレポートの数も少ないため、Office 365環境で発生するすべてのイベントを追跡するには不十分です。また、ログ保管も期間制限があり、過去のログを遡り調査することも困難です。Office 365のレポート、監査、アラート、ログ保管機能を備えたLog360では、Office 365の設定を簡単に管理することができます。

Office 365のレポート

Log360では、200以上のOffice 365の定義済みレポートを用意しています。Exchange OnlineやAzure Active Directoryからのデータをまとめたレポートは、スケジュール設定により、PDF、CSV、XLS、HTMLなど様々な形式で定期的に出力することが可能です。

Log360のレポート機能では、以下のことができます。

  • メールボックスを監視し、組織が送受信するメールのうち、正常なメール、スパムメール、マルウェアに感染したメールの数を詳細に把握する
  • 悪質なスパムメールを特定し、Exchange Online環境を安全に保つ
  • Azure Active Directoryに関するレポートにより、非アクティブユーザーや有効期限が近いライセンス/パスワードなどを可視化する
  • コンプライアンスに関するレポートにより、SOX、PCI-DSS、HIPAA、GLBA、FISMAなどのコンプライアンスに準拠する
reports

Office 365の監査

Log360の監査レポートは、Office 365環境で発生するイベントを監査するため、サイバー攻撃に対する予防措置をとることが可能です。

Log360では、以下をトラッキングすることが可能です。

  • ユーザーのログオン/ログオフ:Office 365ユーザーの行動を監視します。
  • ユーザーによる重大なライセンス変更:ライセンス関連の問題を回避します。
  • メールボックスのアクセス許可やプロパティの変更:Exchange Online環境を常に確認します。
audit

Office 365のアラート

Log360のアラート機能により、Office 365環境で発生した重大な活動や変更を常に把握することが可能です。監査レポートを常時確認する必要がない場合は、カスタムアラートを作成することで時間を節約することが可能です。

Log360のアラート機能では、以下のことができます。

  • 監視する対象として、すべてのメールボックスまたは一部のメールボックスを指定する
  • メール通知設定により、アラートのトリガーとなった操作について管理者に知らせることで、操作の発生源を速やかに特定する
alerts

Office 365のログ保管

Office 365ではログを保管できる期間に制限があり保管できない監査ログを、手動でローテートさせている運用もあります。Log360を利用することで監査ログの保管を自動化でき、監査ログの収集ミスおよび工数削減へと繋がります。また、デジタル証拠の提出を求められた際は、迅速に対応することが可能になります。