メールボックスの操作が記録されるメールボックス監査ログについて、以下の3種類の項目にそれぞれ既定値として監査される項目があります。
AuditDelegate
メールボックス所有者以外がアクセスを行った操作において、記録される項目が表示されます。
AuditOwner
メールボックス所有者がアクセスを行った操作において、記録される項目が表示されます。
AuditAdmin
管理者権限を持つユーザーがアクセスをおこなった操作において、記録される項目が表示されます。
今回は、それぞれの項目の既定値についてご紹介していきたいと思います。
AuditDelegate の既定の監査項目
Create : メールボックス内にアイテムが作成されたログ(送信など)
HardDelete : [削除済みアイテム復元フォルダ] からアイテムが削除されたログ
SoftDelete : [削除済みフォルダ] からアイテムが削除されたログ
SendAs : 所有者送信権限がある所有者以外のユーザーが、該当のユーザーアドレスから送信したログ ※ AuditDelegate のみ
Update : アイテムプロパティの更新ログ
UpdateFolderPermissions : フォルダーのアクセス権変更ログ
MoveToDeletedItems : フォルダーからアイテムを削除したログ (削除済みアイテムフォルダーへの移動)
SendOnBehalf : 代理送信権限がある所有者以外のユーザーが、該当のユーザーアドレスから送信したログ
UpdateInboxRules : 受信トレイ ルールの変更ログ
ApplyRecord : アイテムをレコードとしてラベル付けされたログ
※ 以下アクションは Microsoft 365 Enterprise E5 や Microsoft 365 E5 コンプライアンス アドオン ライセンスが付与されたメールボックスでのみ有効
MailItemsAccessed : メールアイテムへのアクセスしたログ
追加可能な監査項目
FolderBind : フォルダーへアクセスしたログ
Move : メールアイテムの移動ログ
RecordDelete : レコードとしてラベル付けされているアイテムが削除されたログ
UpdateComplianceTag :保持ラベルの変更ログ
AuditOwner の既定の監査項目
HardDelete : [削除済みアイテム復元フォルダー] からアイテムが削除されたログ
MoveToDeletedItems : フォルダーからアイテムを削除したログ (削除済みアイテムフォルダーへの移動)
SoftDelete : [削除済みフォルダー] からアイテムが削除されたログ
Update : アイテムプロパティの更新ログ
UpdateCalendarDelegation : 予定表委任のログ
UpdateFolderPermissions : フォルダーのアクセス権変更ログ
UpdateInboxRules : 受信トレイ ルールの変更ログ
ApplyRecord : アイテムをレコードとしてラベル付けされたログ
※ 以下の 2 アクションは Microsoft 365 Enterprise E5 や Microsoft 365 E5 コンプライアンス アドオン ライセンスが付与されたメールボックスでのみ有効
Send : メールを送信したログ
MailItemsAccessed : メールアイテムへのアクセスしたログ
追加可能な監査項目
Create : メールボックス内にアイテムが作成されたログ
MailboxLogin : メールボックスへログイン (アクセス) したログ
Move : メールアイテムの移動ログ
RecordDelete : レコードとしてラベル付けされているアイテムが削除されたログ
UpdateComplianceTag : 保持ラベルの変更ログ
※ 以下のアクションは Microsoft 365 Enterprise E5 や Microsoft 365 E5 コンプライアンス アドオン ライセンスが付与されたメールボックスでのみ追加可能
SearchQueryInitiated : 検索を行った場合にログが記録されます。
AuditAdmin の既定の監査項目
Create : メールボックス内にアイテムが作成されたログ
FolderBind : フォルダーへアクセスしたログ
Move : メールアイテムの移動ログ
MoveToDeletedItems : フォルダーからアイテムを削除したログ (削除済みアイテムフォルダーへの移動)
HardDelete : [削除済みアイテム復元フォルダー] からアイテムが削除されたログ
SoftDelete : [削除済みフォルダー] からアイテムが削除されたログ
SendAs : 所有者送信権限があるユーザーが該当のユーザーアドレスから送信したログ
SendOnBehalf : 代理送信権限がある所有者以外のユーザーが、該当のユーザーアドレスから送信したログ
Update : アイテムプロパティの更新ログ
UpdateFolderPermissions : フォルダーのアクセス権変更ログ
UpdateInboxRules : 受信トレイ ルールの変更ログ
UpdateCalendarDelegation : 予定表委任のログ
ApplyRecord : アイテムをレコードとしてラベル付けされたログ
※ 以下の 2 アクションは Microsoft 365 Enterprise E5 や Microsoft 365 E5 コンプライアンス アドオン ライセンスが付与されたメールボックスでのみ有効
Send : メールを送信したログ
MailItemsAccessed : メールアイテムへのアクセスしたログ
追加可能な監査項目
Copy : アイテムがコピーされたログ
UpdateComplianceTag :保持ラベルの変更ログ
※ 以下のアクションは Microsoft 365 Enterprise E5 や Microsoft 365 E5 コンプライアンス アドオン ライセンス以外のライセンスが付与されたメールボックスでのみ追加可能
MessageBind : メールアイテムへのアクセスしたログ
監査ログについて以下の記事でまとめていますので参考としてくださいね。