Microsoft 365 監査ログと監視の概要
クラウド環境では、お客様とクラウド サービス プロバイダーが、コンプライアンス準拠とセキュリティ保護を実現するコンピューティング環境に対する責任を共有することが大切です。 Microsoft では、責任共有モデルを使うことで、Microsoft 365 のセキュリティ上および運用上の責任範囲を定義しています。 Microsoft 365 は、基盤となるクラウド インフラストラクチャとサービスをセキュリティで保護していますが、ユーザーも、ユーザーとデータのためのセキュリティで保護されたテナント環境を確保する責任を認識している必要があります。 監査ログおよび監視の観点から、お客様には、お客様の組織や規制の要件に従って、自らのテナントとユーザーを監視する責任があります。
Microsoft 365 サービスは、お客様が組織の要件を満たすことができるようにさまざまなログ機能を備えています。 これらの機能は、内部監査ログと監視の基盤となります。 Microsoft 365 は、ログの一元収集と継続的なセキュリティ監視を使用して、セキュリティの脅威を検出して対応し、Microsoft の担当者が行ったアクションの監査可能な記録を提供し、Microsoft のビジネス要件とコンプライアンス要件を満たします。
Microsoft における監査ログと監視の戦略は、Microsoft 365 セキュリティ チームが設定した、明確に定義されたログ記録要件を中心に展開しています。 収集するログ データは、効果的なセキュリティ監視、迅速なインシデント対応、サービス可用性をサポートしています。 保護されたリポジトリでログ収集を一元化することで、ログ エントリの改ざんが不可能になり、ログ エントリが運用要件および規制要件に従って保持されるようになります。 セキュリティの脅威をすばやく検出して対処するために、Microsoft のセキュリティ監視システムは、ほぼリアルタイムでログ データを分析し、適切な担当者にアラートを通知し、多くの場合、自動化された対策で対応します。 セキュリティの監視だけでなく、サービス チームは一元的なログ収集を使用してサービス正常性をサポートし、お客様に最適なサービス可用性を提供します。