アラート

M365 Manager Plusでは、 アラート タブですべてのユーザーと管理者のアクティビティに対してカスタムアラートを作成できます。 一度作成されると、管理者はアラートのトリガーとなったアクションの詳細が記載されたリアルタイムのメールアラート通知を受信します。M365 Manager Plusでは、以下のMicrosoft 365サービスのアラートを作成できます。:

  • Azure Active Directory
  • Exchange Online
  • Microsoft Streams
  • Microsoft Forms
  • Microsoft Teams
  • OneDrive for Business
  • Power Apps
  • Power Automate
  • Power BI
  • SharePoint Online
  • Yammer

設定方法

前提要件 : アラートプロファイルを追加する前に、アラートプロファイルに対して監査が有効になっていることを確認してください。

アラートプロファイルの作成

  • 「設定]タブに移動します。
  • 左ペインで、[構成] > [監査構成] > [アラートプロファイル]に移動します。
  • [プロファイルを追加]をクリックします。
  • プロファイル設定ページで、
    • アラートプロファイルの[プロファイル名]と[説明]を記入します。
    • それぞれのドロップダウンリストから、[Microsoft 365サービス]と[カテゴリ]を選択します。
    • 監査が必要なアクションを選択します。複数のアクションを選択することができます。
    • プロファイルの[重大性]レベルを選択します。
    • 製品に表示しなければならない[警告メッセージ]を指定します。
    • [詳細設定]をクリックして、メール通知とフィルター設定を設定します。
      • [通知]タブを開いて、[このプロフィールに対応するすべてのアラートをメールで送信]を有効化し、 通知テンプレート を選択します。
      • [フィルタ設定]タブを開いて、[アラートしきい値]を有効化し、アラートのトリガーとなるイベントの最小数と、これらのイベントが発生する時間間隔を指定します。また、国、ステータス、オペレーションなどの属性でイベントをグループ化することもできます。
        • 例えば、3分以内に5回ログインに失敗したユーザーごとにアラートを受け取るには、次のように入力します。
        • イベント数: 5
        • 時間(分): 3
        • グループ別: User
      • [フィルタ設定]タブで、 [業務時間のフィルタリング]オプションを選択し、営業時間中に発生したイベントと業務時間外に発生したイベントのどちらに対してアラートを発生させるかを選択します。ツールで業務時間を設定していない場合、この機能を使用する前に設定するよう求められます。 こちら をクリックして、業務時間の設定方法をご確認ください。
      • [列によるフィルタリング]オプションを使用して、監査ログがフィルタリングされなければならない属性ベースの条件を設定します。複数の条件を追加するには + オプションを使用します。
    • [アラートしきい値]チェックボックスをチェックして、アラートのしきい値の上限を設定します。しきい値は、限られた時間内に発生する特定のイベント数以上となるように選択できます。また、ワークロード、レコードタイプ、アクティビティなどの特定のオプションに基づいて、これらのイベントをグループ化することもできます。
    • [追加]をクリックします。
    • これで[アラートプロファイル]ページが表示されます。ここで、作成したアラートプロファイルが他のプロファイルと一緒にテーブルに表示されます。[レポート]列で、[レポートの閲覧]をクリックして、レポートをご覧ください。

注記: フィルタリングセクションで、[ターゲット]属性は、アクションを実行しなければならないオブジェクトを指し、[呼び出し元]は、アクションを実行するオブジェクトを指します。

アラートデータの生成

  • [アラート]タブに移動します。
  • 左側のペインから、データを表示したいプロファイルとアクションを選択します。
  • アラートデータは、デフォルトでは過去30日分生成されます。タイムラインは[期間]と[ 業務時間 ]ドロップダウンリストから選択できます。
  • アラートデータテーブルの上部にある検索タブを使用して、特定のアラートを検索することができます。

アラートの削除

  • 1つのアラートを削除するには、該当アラートの[アクション列]にある Delete アイコンをクリックします。
  • 複数のアラートを削除するには、 削除したい該当アラートのチェックボックスを選択し、テーブルの上に表示される Delete アイコンをクリックします。

アラートのエクスポート

  • エクスポートしたい該当アラートのチェックボックスを選択します。
  • ページの右上にある[エクスポート形式]オプションをクリックします。
  • ドロップダウンからファイルタイプを選択すると、アラートは選択したフォーマットにエクスポートされます。
  • 特定のアラートが選択されていない場合、すべてのアラートがエクスポートされます。 また、[その他]> でエクスポート設定をカスタマイズすることもできます。

印刷ビューの生成

  • アラートページの上部にある[その他]を選択します。
  • [印刷可能なビュー]を選択します。
  • 印刷用のイメージがポップアップで表示されます。
  • [印刷]を選択してレポートを印刷できます。

アラートデータのメール送信

  • アラートページの上部にある[その他]オプションを選択します。
  • [メールを送信]を選択します。
  • [通知テンプレート]と[添付タイプ]を選択します。
  • [送信]をクリックします。

エクスポートデータのカスタマイズ

  • アラートページの上部にある[その他]を選択します。
  • [エクスポートの設定]を選択します。
  • エクスポートされたレポートに含まれる[説明] を入力し、[保存]をクリックします。

注記 : 操作の前に警告レポートを手動で選択します。選択しない場合は、デフォルトですべての警告レポートが選択されます。