監査プロファイル

このセクションでは、監査を一定の頻度で有効にすることができます。また、特定のカテゴリーの下に新しい監査プロファイルを追加し、そのカテゴリーに対応するアクションを実行することもできます。追加されたプロファイルは、設定した[サービスとカテゴリー]の下の[監査]タブに表示できます。

このセクションでは、次の操作を実行できます。

監査の有効化

  • [設定]タブに移動します。
  • 左ペインで、[構成]→[監査構成]→[監査プロファイル]を選択します。
  • Microsoft 365テナントを選択します。
  • 監査を有効にするには、[監査を有効にする]とぐるばーをタップします。
  • データを取得する頻度を設定できます。

新しいアラートプロファイルの追加

  • [設定]タブに移動します。
  • 左ペインで、[構成]→[監査構成]→[監査プロファイル]を選択します。
  • [プロファイルの追加]をクリックします。
  • プロファイル設定ページで、次の操作を実行します。
    • 任意の[プロファイル名]と[説明]を入力します。
    • 該当するドロップダウンリストから[Microsoft 365サービス]と[カテゴリ]を選択します。
    • 監査が必要なアクションを選択します。複数のアクションを選択できます。
    • [詳細設定]をクリックして、監査レポートを調整します。
      • [業務時間のフィルタリング]を選択して、営業時間内や営業時間外に監査ログを収集するかどうかを選択します。このツールで営業時間を設定していない場合は、この機能を使用する前に設定することを求められます。 業務時間の設定方法については、こちらをクリックしてください。
      • [列によるフィルタリング]を選択して、属性ベースの条件を設定します。この条件に基づいて監査ログが収集されます。複数の条件を追加するには、[+]オプションを使用します。
    • [追加]をクリックします。
    • [監査プロファイル]ページが表示されます。このページでは、作成したプロファイルと他のプロファイルをテーブルで確認できます。[レポート]列の[レポートの閲覧]をクリックすると、総合レポートが表示されます。
  • フィルターセクションにおいて、属性ターゲットはアクションを実行すべき対象オブジェクトを指し、呼び出し元はアクションを実行するオブジェクトを指します。
  • 当該グループ向けに生成される監査報告書は、閲覧時点において当該グループに在籍する全メンバーを対象としています。

既存プロファイルの表示

  • [設定]タブに移動します。
  • 左ペインで、[構成]→[監査構成]→[監査プロファイル]を選択します。
  • 特定のプロファイルを検索する場合は、Searchアイコンをクリックします。
  • 対応するタブ をクリックすると、特定のMicrosoft 365サービスまたはカテゴリーのプロファイルを表示できます。
  • テーブルの右隅にある[フィルター]オプションを使用して、有効/無効なプロファイルを表示することもできます。

既存プロファイルの変更

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査構成]→[監査プロファイル]を選択します。
  • 変更するプロファイルに対応するチェックボックスをオンにします。複数のプロファイルを選択できます。
  • テーブルの左隅にある[管理]ドロップダウンを選択します。
    • 無効なプロファイルを無効にする場合は、[アクション]列の下にあるEnableアイコンをクリックします。
    • 有効なプロファイルを有効にする場合は、[アクション]列の下にあるDisableをクリックします。
    • 既存のプロファイルに変更を加えるには、[アクション]列の下にある Editをクリックします。

既存プロファイルの削除

  • [設定]タブに移動します。
  • 左側のペインで、[構成]→[監査構成]→[監査プロファイル]を選択します。
  • 単一の監査プロファイルを削除するには、[アクション]列下の対応するDeleteアイコンをクリックします。
  • 複数の監査プロファイルを削除するには、削除するプロファイルに対応するチェックボックスをオンにし、テーブルの上部にあるDeleteアイコンをクリックします。

ターゲットオブジェクト

これらは、メールボックスへのログイン、削除、変更などの操作が実行可能なオブジェクトです。さらにユーザーとグループに分類されます。対象ユーザーは、すべての Azure Active Directory ユーザー アカウントで構成されます。

ターゲット呼び出し元

これらは、ターゲットオブジェクトに対してメールボックスへのログイン、削除、作成などのイベントを実行するオブジェクトです。

これらはさらにユーザーとグループに分類されます。対象ユーザーは、すべてのAzure Active Directoryユーザーアカウントで構成されます。

レポートの生成

レポートを生成する際には、対応するユーザーやグループを選択でき、累積レポートが生成されます。ターゲットグループについては、現在のグループメンバーのみを対象にレポートが生成されます。

例えば、メールボックス「A」がユーザー「X」と「Y」に委任されていると仮定します。メールボックス「A」の非所有者アクセスを報告するプロファイルを作成する場合、ターゲットはメールボックスAとなり、呼び出し元は誰でも構いません。