Purview初心者ガイド - 監査ログ
- Tsukimori
- 6月19日
- 読了時間: 2分
■重要なポイント
①Microsoft365とAzureの監査ログを検索することが可能
②デフォルトでは[オフ]になっているため、手動で[オン]にする必要がある
■監査ログとは
Microsoft Purview 監査 (Standard) と Audit (Premium) を検索すると、重要な監査ログ イベント データにorganizationアクセスして分析情報を得て、ユーザー アクティビティをさらに調査できます。
・Microsoft Purview ポータルを介して開始された検索ジョブでは、完了するために Web ブラウザー ウィンドウを開いたままにする必要がなくなりました。 これらのジョブは、ブラウザー ウィンドウが閉じられた後も引き続き実行されます。
・完了した検索ジョブが 30 日間保存され、監査履歴検索を参照できるようになりました。
・各管理者監査アカウント ユーザーは、最大 10 個の同時検索ジョブを進行中で、フィルター処理されていない検索ジョブを最大 1 つ使用できます。
ユーザーがドキュメントを削除したかどうかや、管理者がユーザーのパスワードをリセットしたかどうかの確認が必要な場合があります。Microsoft365及びAzureの監査ログを検索すると、組織内のユーザーと管理者が何を行ったかを確認できます。メール、グループ、ドキュメント、アクセス許可、ディレクトリ サービスなどに関連するアクティビティを検索できます。
■設定手順
(1)Purviewポータルにアクセスしログインします。(https://purview.microsoft.com/)
(2)[ソリューション] > [監査]の順に押下します。
(3)画面中央の「ユーザーと管理者のアクティビティの記録を開始する」を押下します。
(4)日付と時刻の範囲を入力し、他のフィルタ項目を必要に応じて入力し、[検索]を押下します。
画面下部の検索ジョブダッシュボードに検索ジョブが表示されます。
・ジョブの状態が完了
・進行状況が100%
に達すると検索ジョブを押下でき、検索結果を表示できます。
■まとめ
Microsoft365とAzureの監査ログはデフォルトで[オフ]になっているため、手動で[オン]にする必要があります。
Commentaires