メールボックスの操作が記録されるメールボックス監査ログについて、以下の3種類の項目にそれぞれ既定値として監査される項目があります。
AuditDelegate
メールボックス所有者以外がアクセスを行った操作において、記録される項目が表示されます。
AuditOwner
メールボックス所有者がアクセスを行った操作において、記録される項目が表示されます。
AuditAdmin
管理者権限を持つユーザーがアクセスをおこなった操作において、記録される項目が表示されます。
今回は、それぞれの項目の既定値についてご紹介していきたいと思います。
AuditDelegate の既定の監査項目
Create : メールボックス内にアイテムが作成されたログ(送信など)
HardDelete : [削除済みアイテム復元フォルダ] からアイテムが削除されたログ
SoftDelete : [削除済みフォルダ] からアイテムが削除されたログ
SendAs : 所有者送信権限がある所有者以外のユーザーが、該当のユーザーアドレスから送信したログ ※ AuditDelegate のみ
Update : アイテムプロパティの更新ログ
UpdateFolderPermissions : フォルダーのアクセス権変更ログ
MoveToDeletedItems : フォルダーからアイテムを削除したログ (削除済みアイテムフォルダーへの移動)
SendOnBehalf : 代理送信権限がある所有者以外のユーザーが、該当のユーザーアドレスから送信したログ
UpdateInboxRules : 受信トレイ ルールの変更ログ
ApplyRecord : アイテムをレコードとしてラベル付けされたログ
※ 以下アクションは Microsoft 365 Enterprise E5 や Microsoft 365 E5 コンプライアンス アドオン ライセンスが付与されたメールボックスでのみ有効
MailItemsAccessed : メールアイテムへのアクセスしたログ
追加可能な監査項目
FolderBind : フォルダーへアクセスしたログ
Move : メールアイテムの移動ログ
RecordDelete : レコードとしてラベル付けされているアイテムが削除されたログ
UpdateComplianceTag :保持ラベルの変更ログ
AuditOwner の既定の監査項目
HardDelete : [削除済みアイテム復元フォルダー] からアイテムが削除されたログ
MoveToDeletedItems : フォルダーからアイテムを削除したログ (削除済みアイテムフォルダーへの移動)
SoftDelete : [削除済みフォルダー] からアイテムが削除されたログ
Update : アイテムプロパティの更新ログ
UpdateCalendarDelegation : 予定表委任のログ
UpdateFolderPermissions : フォルダーのアクセス権変更ログ
UpdateInboxRules : 受信トレイ ルールの変更ログ
ApplyRecord : アイテムをレコードとしてラベル付けされたログ
※ 以下の 2 アクションは Microsoft 365 Enterprise E5 や Microsoft 365 E5 コンプライアンス アドオン ライセンスが付与されたメールボックスでのみ有効
Send : メールを送信したログ
MailItemsAccessed : メールアイテムへのアクセスしたログ
追加可能な監査項目
Create : メールボックス内にアイテムが作成されたログ
MailboxLogin : メールボックスへログイン (アクセス) したログ
Move : メールアイテムの移動ログ
RecordDelete : レコードとしてラベル付けされているアイテムが削除されたログ
UpdateComplianceTag : 保持ラベルの変更ログ
※ 以下のアクションは Microsoft 365 Enterprise E5 や Microsoft 365 E5 コンプライアンス アドオン ライセンスが付与されたメールボックスでのみ追加可能
SearchQueryInitiated : 検索を行った場合にログが記録されます。
AuditAdmin の既定の監査項目
Create : メールボックス内にアイテムが作成されたログ
FolderBind : フォルダーへアクセスしたログ
Move : メールアイテムの移動ログ
MoveToDeletedItems : フォルダーからアイテムを削除したログ (削除済みアイテムフォルダーへの移動)
HardDelete : [削除済みアイテム復元フォルダー] からアイテムが削除されたログ
SoftDelete : [削除済みフォルダー] からアイテムが削除されたログ
SendAs : 所有者送信権限があるユーザーが該当のユーザーアドレスから送信したログ
SendOnBehalf : 代理送信権限がある所有者以外のユーザーが、該当のユーザーアドレスから送信したログ
Update : アイテムプロパティの更新ログ
UpdateFolderPermissions : フォルダーのアクセス権変更ログ
UpdateInboxRules : 受信トレイ ルールの変更ログ
UpdateCalendarDelegation : 予定表委任のログ
ApplyRecord : アイテムをレコードとしてラベル付けされたログ
※ 以下の 2 アクションは Microsoft 365 Enterprise E5 や Microsoft 365 E5 コンプライアンス アドオン ライセンスが付与されたメールボックスでのみ有効
Send : メールを送信したログ
MailItemsAccessed : メールアイテムへのアクセスしたログ
追加可能な監査項目
Copy : アイテムがコピーされたログ
UpdateComplianceTag :保持ラベルの変更ログ
※ 以下のアクションは Microsoft 365 Enterprise E5 や Microsoft 365 E5 コンプライアンス アドオン ライセンス以外のライセンスが付与されたメールボックスでのみ追加可能
MessageBind : メールアイテムへのアクセスしたログ