【ALog】 第4回 ALog MS365監査ログ取得編
前回"【ALog】 第3回 ALog ログ検索編"ではALogのログ検索についてご紹介しました。
今回は前回の続きでALog内でのMS365監査ログの検索についてご紹介します!
以前のブログについては以下リンクから飛ぶことが出来ます。
"【ALog】 第1回 ALogって何?① ALog ConVerter編"
"【ALog】 第2回 ALogって何?② ALog EVA編"
"【ALog】 第3回 ALog ログ検索編"
中心としたログ確認を行いましたよね。
確かに上記のような検索も魅力的ですが、ALogはさらにALog EVAでMS365の監査ログを取り込めば、
Azure Active Directoryのログオンイベントや「SharePoint」のファイル操作についても検索する事が
可能となります!
検索条件
検索結果
MS365ユーザーがログインしている監査ログが検索結果に表示されましたね!
続いてSharePointのファイル操作イベントを検索してみます。
検索条件
検索結果
ファイル操作イベントが表示されました!
SharePointの共有フォルダ「機密文書」でExcelファイルがダウンロード、アップロードされている事が
分かりますね!
ちなみに上記条件の場合、OneDriveのファイル操作も確認する事が可能となります!
(OneDriveの操作ログは現在、SharePointの監査ログと統合されています)
前回と同様、条件は「条件1」「条件2」と複数のタブで指定する事が可能です!!
(今回も複数の条件をOR条件で検索してみます)
共通検索条件
検索条件1
検索条件2
検索結果
MS365のユーザーがログイン後、SharePointでファイルを操作している事が分かりますね!
検索条件
検索結果
Teamsセッションが開始された監査ログです。
なんとPowerBIの監査ログも検索する事が可能です!!
検索条件
検索結果
PowerBIの容量の状態を変更された監査ログです。
PowerBIの監査ログも検索できるのはすごいですね!!
MS365の監査ログはそのままですとかなりややこしい内容ですが、ALogに取り込むと分かりやすくなりますね!
これでログ管理が一段と容易になると思います!
その他ALogについてご質問等ございましたら、弊社お問い合わせフォームからお気軽にお問合せください!!
※このブログで参照されているALog ConVerter、ALog EVAは株式会社網屋の登録商標または商標です。
※その他会社名、製品名は各社の登録商標または商標です。
今回は前回の続きでALog内でのMS365監査ログの検索についてご紹介します!
以前のブログについては以下リンクから飛ぶことが出来ます。
"【ALog】 第1回 ALogって何?① ALog ConVerter編"
"【ALog】 第2回 ALogって何?② ALog EVA編"
"【ALog】 第3回 ALog ログ検索編"
MS365監査ログの検索について
前回、認証ログとファイルアクセスログを組み合わせたファイル操作のログ確認や、Syslogの重大度(severity)を中心としたログ確認を行いましたよね。
確かに上記のような検索も魅力的ですが、ALogはさらにALog EVAでMS365の監査ログを取り込めば、
Azure Active Directoryのログオンイベントや「SharePoint」のファイル操作についても検索する事が
可能となります!
ALogでログを検索してみよう! MS365編
まずはMS365 Azure Active Directoryのログオンイベントを検索してみましょう!検索条件
| 期間 | 過去30日間 |
| 操作 | O365_AAD_STS_LOGON(15) (Azure Active Directory の失敗を含むログオンイベント) |
検索結果
MS365ユーザーがログインしている監査ログが検索結果に表示されましたね!
続いてSharePointのファイル操作イベントを検索してみます。
検索条件
| 期間 | 過去30日間 | |
| 操作 | O365_SHAREPOINT_FILE_FOLDER(6) (OneDrive及びSharePointのファイル操作イベント) |
|
検索結果
ファイル操作イベントが表示されました!
SharePointの共有フォルダ「機密文書」でExcelファイルがダウンロード、アップロードされている事が
分かりますね!
ちなみに上記条件の場合、OneDriveのファイル操作も確認する事が可能となります!
(OneDriveの操作ログは現在、SharePointの監査ログと統合されています)
前回と同様、条件は「条件1」「条件2」と複数のタブで指定する事が可能です!!
(今回も複数の条件をOR条件で検索してみます)
共通検索条件
| 期間 | 過去30日間 |
検索条件1
| 操作 | O365_AAD_STS_LOGON(15) (Azure Active Directory の失敗を含むログオンイベント) |
検索条件2
| 操作 | O365_SHAREPOINT_FILE_FOLDER(6) (OneDrive及びSharePointのファイル操作イベント) |
検索結果
MS365のユーザーがログイン後、SharePointでファイルを操作している事が分かりますね!
この他にも・・・
MS365の監査ログは上記以外にも例えばTeamsのイベントや...検索条件
| 期間 | 過去30日間 |
| 操作 | O365_MICROSOFT_TEAMS(25)(Microsoft Teams のイベント) |
検索結果
Teamsセッションが開始された監査ログです。
なんとPowerBIの監査ログも検索する事が可能です!!
検索条件
| 期間 | 過去30日間 |
| 操作 | O365_POWERBI(20)(Power BI イベント) |
検索結果
PowerBIの容量の状態を変更された監査ログです。
PowerBIの監査ログも検索できるのはすごいですね!!
まとめ
今回はALogのMS365ログ検索をご紹介しました。MS365の監査ログはそのままですとかなりややこしい内容ですが、ALogに取り込むと分かりやすくなりますね!
これでログ管理が一段と容易になると思います!
その他ALogについてご質問等ございましたら、弊社お問い合わせフォームからお気軽にお問合せください!!
※このブログで参照されているALog ConVerter、ALog EVAは株式会社網屋の登録商標または商標です。
※その他会社名、製品名は各社の登録商標または商標です。
