概要
Microsoft Purview では、監査 (標準) と監査 (プレミアム) の 2 つの監査ソリューションが用意されています。 このモジュールでは、Microsoft Purview 監査 (標準) について説明しました。 次のモジュールでは、Microsoft Purview 監査 (プレミアム) に焦点を当てます。
何十もの Microsoft 365 サービスやソリューションで実行された何千ものユーザーや管理者の操作は、組織の統一された監査ログにキャプチャされ、記録されて保持されます。 これらのイベントの監査記録は、組織内のセキュリティ オペレーション、IT 管理者、インサイダー リスク チーム、コンプライアンスおよび法務調査官によって検索可能です。 この機能により、Microsoft 365 の組織全体で行われているアクティビティを可視化することができます。
このモジュールでは、監査 (標準) ソリューションを使用して監査されたアクティビティを検索する方法について説明しました。 まず、監査 (標準) を設定する方法を学習しました。 このワークフローには、サブスクリプションの検証と必要なアクセス許可の割り当てが含まれていました。
監査 (標準) が構成されたので、Microsoft Purview コンプライアンス ポータルの監査検索ツールを使用して監査されたアクティビティを検索する方法について学習しました。 また、Exchange Online PowerShell で Search-UnifiedAuditLog コマンドレットを使用して、監査対象のアクティビティを検索する方法についても学習しました。 このコマンドレットは、検索ツールの基になるコマンドレットです。
次に、モジュールは検索結果を表示する方法を調べました。 また、Microsoft Excel を使用して検索、並べ替え、フィルター処理できる CSV ファイルに検索結果をエクスポートする方法についても説明しました。 次に、監査ログ検索の結果として取得された監査ログ レコードをエクスポート、構成、および表示する方法について説明しました。 このプロセスには、Excel の Power Query エディターを使用してエクスポートされた監査ログの書式設定が含まれていました。
このモジュールは、監査ログ検索を使用して、Microsoft サポートに報告される一般的なサポートの問題を調査する方法を調べることで終了しました。 モジュールでは、Microsoft Purview コンプライアンス ポータルの監査ログ検索ツールを使用して、これらのシナリオのトラブルシューティング方法に関する提案を提供しました。 各シナリオでは、対応する問題に対して監査ログ検索クエリを構成する方法について説明しました。 また、検索条件に一致する監査レコードの詳細情報で検索する内容についても説明しました。