Microsoft クラウド サービスでの監査とレポート

Microsoft クラウド サービスには、テナント内のユーザーと管理アクティビティを追跡するために使用できる監査およびレポート機能がいくつか含まれています。 たとえば、Exchange Online と SharePoint Online のテナント構成設定に加えられた変更や、ユーザーがドキュメントやその他の項目に加えた変更などがあります。 Microsoft クラウド サービスで利用できる監査情報とレポートを使用して、ユーザー エクスペリエンスをより効果的に管理し、リスクを軽減し、コンプライアンス義務を果たすことができます。

セキュリティ & コンプライアンス センター

Microsoft 365 Security & コンプライアンス センターMicrosoft Defender ポータルMicrosoft Purview コンプライアンス ポータルは、組織内のデータを保護するためのワンストップ ポータルであり、多くの監査およびレポート機能が含まれています。 これらのセンターは、データ保護またはコンプライアンスのニーズに対応し、ユーザーと管理者のアクティビティを監査するのに役立ちます。 これらのセンターには、サブスクリプション管理者アカウントを使用してアクセスできます。

これらのセンターには、いくつかの機能にアクセスするためのナビゲーション ウィンドウが含まれます。

  • アラート:Defender for Cloud Apps を使用して、アラートの管理、セキュリティ関連のアラートの表示、高度なアラートの管理を行うことができます。
  • 権限: コンプライアンス管理者、電子情報開示マネージャーなどのアクセス許可を組織内のユーザーに 割り当てて 、これらのセンターでタスクを実行できるようにします。 各センターのほとんどの機能にアクセス許可を割り当てますが、他のアクセス許可は Exchange 管理センターと SharePoint 管理センターを使用して構成する必要があります。
  • 脅威管理:Basic Mobility and Security for Microsoft 365 を使用してデバイス管理ポリシーを作成および適用し、組織のデータ損失防止 (DLP) ポリシーを設定し、電子メール フィルター処理、マルウェア対策、DomainKeys Identified Mail (DKIM)、安全な添付ファイル、安全なリンク、OAuth アプリを構成できます。
  • データ ガバナンス:他のシステムから Microsoft 365 にメールまたは SharePoint データをインポートしたり、アーカイブ メールボックスを構成したり、組織内のメールやその他のコンテンツのアイテム保持ポリシーを設定したりできます。
  • 調査 & 検索:コンテンツ検索監査ログ、検疫、電子情報開示ケース管理ツールを提供し、Exchange Online メールボックス、グループとパブリック フォルダー、SharePoint Online、OneDrive for Business の間でアクティビティをすばやくドリルインします。
  • レポート: SharePoint Online、OneDrive for Business、Exchange Online、Microsoft Entra ID の レポート にすばやくアクセスできます。
  • サービス保証: Microsoft が Microsoft 365、Azure、Microsoft Dynamics CRM Online、Microsoft Intune、およびその他のクラウド サービスのグローバル標準に対してセキュリティ、プライバシー、コンプライアンスを維持する方法について説明します。 また、サード パーティの ISO、SOC、およびその他の監査レポートへのアクセスのほか、Microsoft 365 のサード パーティの監査者によってテストおよび検証されたさまざまなコントロールに関する詳細を提供する監査コントロールも含まれます。

サービス アシュアランス

規制対象の業界の多くの組織は、広範なコンプライアンス要件の対象となります。 独自のリスク評価を実行するには、多くの場合、Microsoft 365 がデータのセキュリティとプライバシーを維持する方法に関する詳細な情報が必要になります。 Microsoft は、クラウド サービスの顧客データのセキュリティとプライバシーに取り組み、運用の透過的なビューを提供し、独立したコンプライアンス レポートと評価に簡単にアクセスすることで、顧客の信頼を得ることに取り組んでいます。

サービス アシュアランスは、Microsoft 365 で顧客データのセキュリティ、プライバシー、コンプライアンスを維持する方法に関する操作と情報の透明性を提供します。 これには、データ暗号化、データ回復性、セキュリティ インシデント管理など、Microsoft 365 のトピックに関するホワイト ペーパー、FAQ、その他の資料のライブラリと共に、サード パーティの監査レポートが含まれています。 お客様は、この情報を使用して、独自の規制リスク評価を実行できます。 コンプライアンス責任者は、"サービス アシュアランス ユーザー" ロールを割り当てて、ユーザーにサービス アシュアランスへのアクセス権を付与できます。 テナント管理者は、独立した監査者などの外部ユーザーに、 Microsoft Cloud Service Trust Portal (STP) を介してサービス アシュアランス ダッシュボードの情報にアクセスできるようにすることもできます。

リソース