社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。
トップ > Microsoft365 > 【Microsoft365参考書】ユーザーの操作を監査する監査ログとは?初心者向けにわかりやすく解説

【Microsoft365参考書】ユーザーの操作を監査する監査ログとは?初心者向けにわかりやすく解説

Microsoft365

ユーザーの操作を監査する監査ログとは?初心者向けにわかりやすく解説

 

 

 

 

はじめに

Microsoft 365 を利用している企業では、メールの送受信だけでなく、「誰が」「いつ」「何をしたのか」を確認したい場面があります。 例えば、以下のようなケースです。

  • 重要なメールが削除された
  • 不審なログインがあった
  • メールボックスの権限が変更された
  • 社外への情報送信が疑われる
  • 管理者が設定変更を行った

このような操作履歴を確認できる機能が、監査ログ(Audit Log)です。 この記事では、監査ログについて、初心者でもわかるように解説します。

 

 

 

監査ログとは?

Exchange Online の監査ログとは、 ユーザーや管理者が Exchange Online 上で行った操作履歴を記録する機能 です。 簡単に言えば、

「誰が、いつ、どのメールボックスで、どんな操作をしたのか」を後から確認できる仕組み

となります。 Microsoft 365 のセキュリティ対策や内部統制の面でも非常に重要な機能です。

 

 

 

監査ログで確認できる主な情報

Exchange Online の監査ログでは、さまざまな操作履歴を確認できます。

1. メール削除

ユーザーがメールを削除した記録を確認できます。

  • 削除したユーザー
  • 削除日時
  • 削除方法
  • 対象メールボックス

特に「メールが消えた」という問い合わせ時によく利用されます。

 

2. メール送信

誰がメールを送信したかを確認できます。 例えば、

  • 大量送信の調査
  • 情報漏洩調査
  • なりすまし送信の確認

などに役立ちます。

 

3. メールボックスへのアクセス

他人のメールボックスへアクセスした履歴も確認可能です。 例えば、

  • 管理者によるアクセス
  • 代理送信
  • 共有メールボックス利用
  • 不正アクセス調査

などです。

 

4. 権限変更

メールボックス権限の変更履歴も確認できます。 例えば、

  • フルアクセス権の付与
  • 送信権限の追加
  • 共有設定変更

などです。

 

5. 管理者操作

Exchange 管理者が行った設定変更も監査対象です。 例えば、

  • メールフロー変更
  • コネクタ設定変更
  • トランスポートルール変更
  • メールボックス設定変更

などがあります。

 

 

 

監査ログの種類

Exchange Online の監査ログには、いくつか種類があります。

 

管理者監査ログ

管理者が Exchange Online に対して実行した操作を記録します。 例:

  • メールボックス作成
  • 設定変更
  • 権限追加

 

メールボックス監査ログ

ユーザーのメールボックスに対する操作を記録します。 例:

  • メール削除
  • メール移動
  • 既読変更
  • 他人によるアクセス

 

統合監査ログ(Unified Audit Log)

Microsoft 365 全体の監査ログを統合管理する仕組みです。 Exchange Online だけでなく、

  • SharePoint Online
  • Teams
  • OneDrive
  • Entra ID

なども含めて確認できます。 現在は、この統合監査ログを利用するケースが主流です。

 

 

 

監査ログはどこで確認できる?

Microsoft Purview ポータル

現在は Microsoft Purview から確認する方法が一般的です。 主な手順:

  1. Microsoft Purview にアクセス
  2. 「監査」を開く
  3. 検索条件を指定
  4. ログを検索

検索条件では、

  • ユーザー
  • 日時
  • 操作内容
  • 対象サービス

などを絞り込めます。

 

PowerShell でも確認可能

Exchange Online PowerShell を使って監査ログを取得することも可能です。 代表的なコマンド例:

Search-UnifiedAuditLog

例えば、

  • 特定ユーザーの操作確認
  • 大量データ抽出
  • 自動レポート化

などで活用されます。

 

 

 

監査ログの保存期間

監査ログの保存期間は、契約ライセンスによって異なります。

ライセンス 保存期間
Microsoft 365 Business / E3 通常 180 日前後
Microsoft 365 E5 長期保持対応(1年など)

※ Microsoft の仕様変更で変わる場合があります。

 

 

 

監査ログを活用するメリット

セキュリティ強化

不正アクセスや内部不正の調査に役立ちます。

トラブル調査

「メールが消えた」などの原因調査ができます。

内部統制・監査対応

企業のコンプライアンス対応でも重要です。

操作ミスの確認

管理者が誤設定した場合の追跡も可能です。

 

 

 

監査ログ利用時の注意点

すぐには反映されない場合がある

ログ反映まで時間がかかることがあります。

すべての操作が記録されるわけではない

操作内容や設定状況によって取得できない場合があります。

大量データは検索が重くなる

期間を広げすぎると検索に時間がかかります。

 

 

 

よくある活用シーン

シーン 確認内容
メール誤削除 誰が削除したか
情報漏洩調査 誰が送信したか
不正アクセス 他人のメール閲覧履歴
管理者監査 設定変更履歴
内部統制 操作証跡の保存

 

 

 

まとめ

Exchange Online の監査ログは、 「誰が・いつ・何をしたか」を確認できる非常に重要な機能 です。 特に現在は、

  • セキュリティ対策
  • 内部不正対策
  • 情報漏洩調査
  • コンプライアンス対応

などで欠かせない存在になっています。 Microsoft 365 を管理するうえで、Exchange Online の監査ログはぜひ理解しておきたい機能の1つです。

 

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp