1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動

QES ブログ

記事公開日

【Microsoft Purview】PnP PowerShell を使って、秘密度ラベル付きファイルの監査ログを取得してみた【第2回】

  • このエントリーをはてなブックマークに追加

はじめに

本記事をご覧のみなさま、こんにちは。DXソリューション営業本部の青木です。
今回は、前回取得したMicrosoft Purview 監査ログ(秘密度ラベル情報付き)を Power BIレポートを活用して可視化してみようと思います。

Purview 監査ログのレポート化

1. Power BI Desktop のダウンロードとインストール

まず、Microsoft の公式サイトから Power BI Desktop をダウンロードし、インストールします。
Power BI Desktop は、データ接続、変換、可視化、レポート作成を行うための無料のデスクトップアプリケーションです。

2. CSVファイルの取り込み

Power BI Desktop を起動し、最初の画面またはリボンの「ホーム」タブにある 「データを取得」 をクリックします。
表示されるメニューから 「テキスト / CSV」 を選択し、第一回の記事で抽出した監査ログの CSV ファイルを選択して「開く」をクリックします。
プレビュー画面が表示されたら、「読み込み」をクリックします。


3. テーブルビューでのデータ確認

画面左側のアイコンから 「テーブルビュー」 をクリックすると、Power BI に取り込まれたデータが表形式で表示されます。ここで、データの内容や形式を確認できます。


4. クエリ エディターでのデータの前処理(重複削除)

ここで一つ問題が発生しました。
取得してきた監査ログですが、どうやらそのまま取り込んでしまうと全く同じレコードが重複して存在しているものがあり、データの正確性が低くなってしまいました。


そのため、より正確なレポートを作成するために、データ内の重複を削除することにします。
テーブル内で右クリックし、 「クエリの編集」 をクリックすると、Power Query エディター が起動します。


Power Query エディターでは、データの変換やクリーニングなど、詳細な前処理を行うことができます。
重複を削除するには、重複チェックを行いたい列を複数選択(Ctrl キーを押しながら列ヘッダーをクリック)し、リボンの「ホーム」タブにある 「行の削除」 ドロップダウンメニューから 「重複の削除」 を選択します。


注意点:
重複削除を行う際は、どの列の組み合わせが重複とみなされるかを慎重に検討が必要です。誤って必要なログを削除しないようにします。
(例えば、同じユーザーが同じ時間に同じファイルを操作したログが複数存在する場合に重複と判断できます。)

5. レポートビューでの視覚化

Power Query エディターでの処理が完了したら、「閉じる」をクリックして Power BI Desktop のメイン画面に戻り、画面左側のアイコンから 「レポートビュー」 をクリックします。
右側の 「視覚化」 ペインから、作成したいグラフの種類を選択します。今回の例では 「積み上げ縦棒グラフ」 を選択します。グラフのアイコンをクリックすると、レポートキャンバスに空のグラフが表示されます。

6. グラフへのデータの割り当て

選択したグラフにデータを表示するために、「視覚化」ペインの下にあるフィールド(取り込んだ CSV ファイルの列名が一覧表示されています)を、グラフの各軸や凡例にドラッグ&ドロップします。

X軸: 通常、時間やカテゴリなど、集計の基準となる列(例: 秘密度ラベル)。
Y軸: 集計したいデータの列(例: ファイル数、操作回数)。
凡例: データを分類して表示したい列(例: 操作の種類、ユーザー名)。

例えば、秘密度ラベルごとのファイルアップロード、ダウンロード、セキュアリンク作成の件数を表示したい場合は、以下のように設定します。

X軸: SensitivityLabel (秘密度ラベル)
Y軸: SensitivityLabel (秘密度ラベル) を「カウント」として集計
凡例: Operation (操作の種類)

このように、目的に合わせて適切な列を各項目に配置することで、監査ログの傾向を視覚的に把握できるレポートが作成されます。


最後に

いかがでしょうか?今回は前回に引き続き、秘密度ラベル情報に関する操作ログのレポート化を行うことが出来ました。
秘密度ラベルに応じたアクションは監査ログの状態だけでは情報が足りず、管理者側で把握することが難しいですが、PnP PowerShellとPower BIを利用することで、より情報漏洩に対する監査が行いやすくなりました。


【Microsoft Cloud Service導入支援パッケージのお知らせ】
弊社では、監査ソリューションを含めたMicrosoft 365サービスの製品導入支援パッケージをご用意しております。
「これからMicrosoft 365 導入を行うが何から始めればいいかわからない」「Microsoft 365を導入したが、もっと活用する方法が知りたい」といった方にお勧めです。
ご興味のある方はぜひ以下の記事についてもご覧ください。

Microsoft Cloud Service 導入支援パッケージ リリースのお知らせ


※このブログで参照されている、Microsoft、Windows、Microsoft Azure、その他のマイクロソフト製品およびサービスは、米国およびその他の国におけるマイクロソフトの商標または登録商標です。
  • このエントリーをはてなブックマークに追加

関連記事

最新記事

アーカイブ

アーカイブ全てを表示

カテゴリ

カテゴリ全てを表示

タグ

タグ全てを表示

お問い合わせ

Contact

ご質問やご相談、サービスに関する詳細など、何でもお気軽にご連絡ください。下記のお問い合わせフォームよりお気軽に送信ください。

お問い合わせ

資料ダウンロード

Download

当社のサービスに関する詳細情報を掲載した資料を、下記のページよりダウンロードいただけます。より深く理解していただける内容となっております。ぜひご活用ください。

資料ダウンロード