概要
Microsoft Purview では、監査 (標準) と監査 (プレミアム) の 2 つの監査ソリューションが用意されています。 このモジュールでは、Microsoft Purview 監査 (標準) について説明します。 次のモジュールでは、Microsoft Purview 監査 (プレミアム) に焦点を当てます。
何十もの Microsoft 365 サービスやソリューションで実行された何千ものユーザーや管理者の操作は、組織の統一された監査ログにキャプチャされ、記録されて保持されます。 これらのイベントの監査記録は、組織内のセキュリティ オペレーション、IT 管理者、インサイダー リスク チーム、コンプライアンスおよび法務調査官によって検索可能です。 この機能により、Microsoft 365 組織全体で実行されるアクティビティを可視化できます。
このモジュールでは、監査 (標準) ソリューションを使用して監査されたアクティビティを検索する方法について説明します。 まず、監査 (標準) を設定する方法を学習します。 このワークフローには、サブスクリプションの検証と必要なアクセス許可の割り当てが含まれます。
監査 (標準) が構成されたので、Microsoft Purview コンプライアンス ポータルの監査検索ツールを使用して監査されたアクティビティを検索する方法について学習します。 また、Exchange Online PowerShell で Search-UnifiedAuditLog コマンドレットを使用して、監査対象のアクティビティを検索する方法についても学習します。 このコマンドレットは、検索ツールの基になるコマンドレットです。
次に、モジュールは検索結果を表示する方法を調べます。 また、Microsoft Excel を使用して検索、並べ替え、フィルター処理できる CSV ファイルに検索結果をエクスポートする方法についても説明します。 次に、監査ログ検索の結果として取得された監査ログ レコードをエクスポート、構成、および表示する方法について説明します。 このプロセスには、Excel の Power Query エディターを使用してエクスポートされた監査ログの書式設定が含まれています。
このモジュールは、監査ログ検索を使用して、Microsoft サポートに報告される一般的なサポートの問題を調査する方法を調べることで終了します。 モジュールでは、Microsoft Purview コンプライアンス ポータルの監査ログ検索ツールを使用して、これらのシナリオのトラブルシューティング方法に関する提案を提供します。 各シナリオでは、対応する問題の監査ログ検索クエリを構成する方法について説明します。 また、検索条件に一致する監査レコードの詳細情報で何を探すべきかについても説明します。
このモジュールを完了すると、次の操作を実行できます。
- 監査 (標準) と監査 (プレミアム) の違いについて説明できます。
- 監査 (標準) ソリューションの主要な機能を特定します。
- 監査 (標準) ソリューションを使用して監査ログ検索を設定して実装します。
- 監査ログ レコードをエクスポート、構成、表示します。
- 監査ログ検索を使用して、一般的なサポートの問題をトラブルシューティングします。