Office 365監査をツールで簡単に

クラウド環境への対応する中で、ユーザー活動の監査は必要なセキュリティ活動です。なぜならば、ユーザーが事実上どこからでもサインインできるからです。けれども、Office 365を単体で使う場合は、十分なユーザーの監査のために必要な情報が含まれていない可能性があります。O365 Manager Plusを用いるとセキュリティの懸念を緩和しながら、Office 365を管理できます。Exchange Online、Azure Active Directory、OneDrive for Business、Swayなどのサービスで、詳しいユーザー活動を追跡可能です。

Exchange Online監査

スパムやマルウェアなどのメールボックスに関する問題にしっかりと対応するには、Exchange Onlineの常時的な監査が必要です。O365 Manager Plusを使えば、メールボックスへのアクセスだけでなくパブリックフォルダーへのアクセス、連絡先変更、および権限変更も監査できます。

O365 Manager Plusでは、例えば以下を追跡できます:

  • 非所有者メールボックスアクセス、管理者アクティビティ、およびメールボックス委任で、
    悪質アクティビティのチェックが必要なもの

  • Exchange Onlineグループでの所有者・非所有者・管理者の活動、
    グループ委任、グループ送信メール

  • ユーザーにより作成、修正、または削除された連絡先

  • パブリックフォルダーでユーザーにより作成、修正、または削除されたもの

  • メールボックスでの重要な権限に対して行われたあらゆる変更

Azure Active Directory(AD)監査

ユーザー活動の監査は組織が先を見越した決定をするのに役立ちます。監査ツールがAzure ADでの疑わしいユーザー活動を検知した場合、大きな事態が起きる前にセキュリティ違反を適切に回避できます。O365 Manager Plusが提供する詳しい監査情報は、Azure ADでのあらゆるイベントを把握することに役立ちます。

O365 Manager Plusでは、例えば以下を追跡できます:

  • 無効なユーザー名またはパスワードによるログオン試行の失敗(総当たり攻撃の予兆)

  • ユーザーが行ったパスワードとライセンスの変更

  • 最近作成、修正、または削除されたユーザーアカウントとユーザーグループ

  • グループメンバーシップの変更

OneDrive for Business監査

O365 Manager PlusはOneDrive for Businessの監査を行い、わずかなファイル変更さえ見逃しません。クラウドとの間でのファイルのアップロードまたはダウンロードのような、ファイルアクティビティ、ファイル共有アクティビティ、および同期アクティビティを監査し、OneDrive for Businessが損害を被らないように維持します。自身の監査プロファイルを作成し、追跡したいイベントだけを監査可能です。監査プロファイルは、監査ログ全体を詳しく調べるために諸経費の発生を避けるために役立ちます。

O365 Manager Plusでは、例えば以下を追跡できます:

  • 作成、修正、削除、名前変更、または移動されたファイルに関して、
    その実行者と内容と時期の詳細

  • 招待状の共有、許可または拒否されたアクセス要求、および、
    作成・許可・削除されたファイル共有アクティビティ

  • 一部/全体がダウンロードされたファイル、およびアップロードされたファイル

  • 同期済みのデバイス

Yammer監査

Yammerはエンタープライズ向けソーシャルネットワークであり、社内外双方のあらゆる関係者が集まります。提携とネットワーキングの場所となっています。Yammerでユーザーは、Outlookでのミーティングのスケジュール調整、Skype for Businessでのビデオ電話の開始、OneDriveからの文書へのアクセスなどを行えます。

Yammerでのユーザー活動は追跡が必要です。O365 Manager Plusでは、例えば以下を追跡できます:

  • Yammerで作成・修正・削除されたユーザーグループの監査
    (グループで交換されるメッセージを含む)

  • Yammerユーザーによりアクセス、ダウンロード、修正、
    および表示されるファイルの追跡によるファイル統合性の確保

  • 管理者が行ったネットワーク構成、プロフィール設定、およびセキュリティ構成の変更の追跡

  • 停止ユーザー、エクスポート済みデータ、および他の修正済みYammer設定に関する通知を、
    アクティビティが生じた際に受信

Power BI監査

Power BIは、組織のあらゆるデータに対応するビジネス分析サービスです。組織データの取り扱い責任を負う場合、業界法令に従った特別予防措置を取る必要であり、情報漏洩した場合の被害を回避します。Power BIの監査ログは取得が難しく、Office 365での有効化には複数のアクセス機能が必要となります。

O365 Manager Plusを使うと、例えば以下を行えます:

  • Power BIでユーザーにより作成・修正・削除されたグループを追跡

  • ユーザーにより作成・修正・削除・印刷されたダッシュボードを表示

  • ユーザーが作成・表示・印刷・共有したレポートを監査し、データが外部ネットワークで共有されて間違った者の手に落ちる可能性がないように確保

  • 測定値、管理者ポータルアクティビティ、およびデータセットを表示したユーザーの把握

Microsoft Teams監査

Microsoft Teamsはグループチャット、オンラインミーティング、ウェブ会議などでチームが集うことを支援します。ユーザーはお気に入りのMicrosoftアプリやサードパーティサービスを追加することでワークプレースをカスタマイズできます。チームはファイルをWord、Excel、PowerPoint、およびSharePointといった内蔵Office 365アプリと連携させることもできます。

O365 Manager Plusを使うと、例えば以下を行えます:

  • あらゆるチーム、組織、および、ユーザーが変更したチャンネル設定の追跡

  • 組織で作成されたチームとチャンネルの監査による、チームの動きの把握

  • チーム環境で追加および削除されたボットの表示。

  • アラート構成による、重要と見なす変更に関する通知

Microsoft Stream監査

Microsoft StreamはOffice 365のビデオ共有サービスであり、それによりビデオの作成と組織に渡る共有を行えます。ユーザーは知識の共有やプロモーションのためのビデオを作成して、対象の視聴者と共有できます。

O365 Manager Plusを使うと、例えば以下を行えます:

  • ユーザーにより作成・共有・修正・ダウンロード・削除されたビデオの監査

  • ビデオに関する評価やコメントを表示(ビデオに行われた権限変更に沿った、削除済みコメントを含む)

  • Stream環境でユーザーにより作成・修正・削除されたチャンネルを追跡

  • ユーザー設定変更、削除済みユーザー、管理者設定変更などの情報を表示

Swayアクティビティ監査

プレゼンテーションプラットフォームのSwayはクラウドベースです。つまりアクセスポイントが集約されていないことを意味します。O365 Manager Plusは、プレゼンテーション作成および共有された際の、あらゆるアクティビティの監査と監視により、関与するプロジェクトの門番として貢献します。

O365 Manager Plusでは、以下を追跡できます:

  • ユーザーにより作成、修正、または削除されたSway

  • ユーザーが外部共有するSway

  • 複製および共有可能なSway

  • 変更された共有範囲、権限などを伴うSway

コンプライアンス管理

コンプライアンス管理は、面倒ですが避けられない作業です。必要な監査情報の管理は、しばしば手作業で行う必要があります。O365 Manager Plusは、SOX、PCI-DSS、HIPAA、FISMA、およびGLBAといったコンプライアンス要件に沿う必要がある監査情報の作成や管理に役立ちます。

O365 Manager Plusでは、例えば以下を追跡できます:

  • セキュリティ検索、および、作成、修正、または削除済みコンプライアンスに関するセキュリティフィルター。

  • 作成、修正、または削除されたData Loss Prevention(DLP)と保持コンプライアンスポリシー。

  • 新しいケースホールドポリシー、DLP一致、アクティビティアラート、ユーザー、およびグループ。

  • 作成および削除された管理ロールグループ(そのメンバーを含む)など。