Microsoft Purview の監査ソリューションについて説明する
Microsoft Purview の監査ソリューションによって、セキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に組織が効果的に対応できるようになります。 Microsoft 365 の多数のサービスとソリューションで実行されるユーザーや管理者の何千もの操作が、組織の統合監査ログにキャプチャ、記録、保持されます。 これらのイベントの監査レコードは、組織のセキュリティ操作、IT 管理者、インサイダー リスク チーム、コンプライアンスおよび法的調査担当者によって検索できます。 この機能により、Microsoft 365 組織全体で実行されたアクティビティを把握できます。
Microsoft Purview には、監査 (Standard) と監査 (Premium) の 2 つの監査ソリューションが用意されています。
監査 (Standard)。 監査 (Standard) を使うと、監査されたアクティビティをログに記録して検索し、フォレンジック、IT、コンプライアンス、法律に関する調査を行うことができます。 監査 (Standard) は、適切なサブスクリプションを使用するすべての組織に対して既定で有効にされます。 組織内のほとんどの Microsoft 365 サービスで発生する広範な監査アクティビティを検索できます。 監査レコードは、Office 365 Management Activity API を使って取得することもできます。 検索から返された監査レコードを CSV ファイルにエクスポートし、Microsoft Excel や Excel Power Query を使ってさらに分析することができます。
監査 (Premium)。 監査 (Premium) は、監査 (Standard) の機能に基づいています。 監査 (Premium) では、監査ログ保有ポリシーが提供され、監査レコードの保有期間が長くなります。 これにより、侵害の可能性を調査し、侵害の範囲を特定するのに役立つインテリジェントな分析情報が得られます。 また、監査 (Premium) では、Office 365 Management Activity API を使用して監査ログにアクセスするために組織に提供される帯域幅も多くなります。
監査 (Standard) および監査 (Premium) では、監査レコードは監査ログ内に 180 日間保持されて検索が可能です。
該当する監査ログ レコードが監査ログ検索の結果に返されるまでに、イベントの発生後 30 分から 24 時間かかることがあります。
監査 (Standard) または監査 (Premium) のライセンスには、適切な組織レベルのサブスクリプションと、対応するユーザーごとのライセンスが必要です。 ライセンス要件について詳しくは、「まとめとリソース」ユニットの「詳細情報」セクションをご覧ください。
管理者と調査チームのメンバーが監査ログを検索するには、Exchange Online での表示のみ監査ログ ロールまたは監査ログ ロールが割り当てられている必要があります。 既定では、これらのロールは、Exchange 管理センター内の [アクセス許可] ページで Compliance Management (コンプライアンス管理) および Organization Management (組織管理) ロール グループに割り当てられています。