概要
Microsoft 365について調べたことをまとめます。
Microsoft 365とは
WordやExcel等のOfficeアプリケーションやTeams等がパッケージされたクラウド型の統合ソリューションです。
代表的な機能として以下のようなものがあります。
機能名 | 概要 |
SharePoint Online | ファイルの共有と管理、社内ポータルサイトの作成ができる |
Yammer | 社内限定で公開されるSNSで、記事の投稿やファイル添付、プライベートメッセージの送信などができる |
Stream | 動画の視聴・共有サービス |
Teams | ビジネス用のチャットツール |
One Drive | 1TBの個人用ストレージで、自由にフォルダを作成してドキュメントの共有や管理が可能 |
Microsoft Flow | 複数のアプリを連携させて動作を自動化するサービス |
Office Online | Excel・Word・PowerPoint・OneNoteをオンライン上で利用できる |
Microsoft 365 Defender | 以下の機能を統合的に管理するサービス (XDRソリューション、E5ライセンスを持っていれば利用可能) Defender for Endpoint:EDR Defender for Office 365:メールによる脅威からの保護 Defender for Identity:ADの保護 Defender for Cloud Apps:CASB Defender 脆弱性:WindowsやMac、Android等の資産管理 |
備考
- 端末上の「Microsoft Defender」は、Microsoft 365に加入しなくてもWindows OSをインストールしていれば無料で使える基本機能です。
- XDR(Extended Detection and Response)は、メール、エンドポイント、サーバ、クラウド、ネットワークという複数のセキュリティレイヤーにわたってログを収集し分析します。
- Microsoft 365 DefenderにはAdvanced Huntingというログの検索ツールも提供されており、メール内のリンクへのアクセス状況なども取得できるようです。
Microsoft 365の監査ログ
監査ログはMicrosoft 365の標準機能で、Microsoft 365上で行われたユーザの操作を記録しています。
監査ログは管理者がセキュリティセンターとコンプライアンスセンターの画面上から確認できます。 監査ログは基本的に90日保存されており、管理コンソールよりエクスポートすることもできます。 (E5ユーザのサブスクリプションになると1年以上保存可能)
監査ログに記録される情報
【ユーザの操作】
- Exchange Online(メール)の作成/コピー/移動/削除
- SharePoint Online/OneDrive for Business(ファイル)のアクセス/削除/ダウンロード/共有
- Teamsへのアクセス、チームの作成/削除、チャネルの追加/変更
- Yammerへのファイルのアップロード/共有/表示/ダウンロード、メッセージの削除
【管理者の操作】
- ユーザの作成/変更/削除
- ユーザのパスワード変更/再設定
- 管理者の役割(権限)変更/削除
- 管理者の監査ログ参照の操作
詳細は以下のページで確認できます。
Microsoft Purview コンプライアンス ポータルで監査ログを検索する - Microsoft 365 Compliance | Microsoft Docs
上記の通り、監査ログではユーザーの操作やアクセス履歴、管理者の操作履歴といった様々な行動を確認することができます。
有事の際は必要なログなので、長期的に保存してことが望ましいものとなります。
ログの管理には以下のような方法があります。
- 定期的にエクスポートして保存しておく
- Microsoft 365 E5 または eDiscovery and Audit を利用 (1年間の保存が可能)
- Microsoft Sentinel にログを取り込む (無期限で保存が可能)
- サードパーティーサービスを利用する
備考
- Microsoft Sentinelはセキュリティ関連ログを集めて分析するSIEM(Security Information and Event Management)製品。
参考にさせていただいたサイト
貴重な情報をありがとうございます。