1. HOME
  2. ブログ
  3. 【Exchange】監査ログ分析~セキュリティ対策やガバナンスの実現~
Exchange Exchangeログ Exchange監査ログ Microsoft 365ログ Microsoft 365監査ログ Outlook Outlook ログ Outlook監査ログ メールボックス監査ログ 監査ログ

【Exchange】監査ログ分析~セキュリティ対策やガバナンスの実現~

2023.10.03
市川
【Exchange】監査ログ分析~セキュリティ対策やガバナンスの実現~

いつも弊社のブログをご愛読いただき、ありがとうございます。
MS開発部の市川蓮です。

前回のブログでは、
SharePointの監査ログTeamsの監査ログAzureの監査ログについてご紹介致しました。
本ブログではExchangeの監査ログについてご紹介致します。

Exchangeログを活用することは、ビジネスの成功に欠かせません。

Exchange監査ログは、Microsoft Exchange Serverで発生するイベントや操作の詳細な記録です。

本記事では、Exchangeのログを分析するメリットおよび実際に分析するための方法についての簡単なご紹介をさせていただきます。

最後までお付き合いいただければ幸いです。

また補足ではありますが、
弊社ではMicrosoft 365のアクセスログおよび監査ログを収集し、
分析するサービス「BizLog」の提供を開始しました。

BizLogは、Microsoft 365の標準機能と比較して、
ログの保存期間の制限がなく、より細かい単位での高度な分析が可能です。
組織内のログを活用することで、最適な情報発信や共有の仕組みを作成することができます。

詳細については、以下のページをご確認ください。
BizLogサービスページ:
https://deepcom.co.jp/bizlog/
BizLog PRTIMES:
https://prtimes.jp/main/html/rd/p/000000010.000078236.html

Exchangeログ分析のメリット

Exchange監査ログから取得可能な情報

Exchange監査ログの分析によって、組織はさまざまな貴重な情報を得ることができます。
以下では、Exchange監査ログ分析によって得られる情報のいくつかを紹介します。

メールの送受信履歴の追跡

Exchange監査ログでは、メールの送受信履歴を追跡することが可能です。
Exchange監査ログには、送信者や受信者の情報、メールの日時、
件名、添付ファイルの有無などが含まれています。
これにより、特定のメールの経路や履歴を追跡することができます。
重要なメールの追跡や誤送信の特定に役立ちます。

ユーザーアクティビティの監視

Exchange監査ログでは、ユーザーアクティビティの監視が可能です。
Exchange監査ログには、ユーザーのログインとログアウトの記録、
メールボックスへのアクセス記録、権限の変更履歴などが含まれています。
これによりユーザーのアクティビティを追跡し、異常な操作や不正行為の特定ができます。

メールセキュリティの評価

Exchange監査ログでは、メールセキュリティの評価を行うことができます。
Exchange監査ログから、不正なアクセス試行、添付ファイルの悪意ある内容、
特定の送信ルールに違反する行動などを検出することができます。
これにより、セキュリティ違反の早期発見と対策を実施することができます。

コンプライアンス要件への適合性

Exchange監査ログでは、コンプライアンス要件への適合性を確認することができます。
Exchange監査ログは、
法的規制や業界の要件に準拠しているかどうかを確認するための重要な情報源です。
ログの分析により、特定のポリシーや
規制に違反しているアクティビティや不正行為を特定し、適切な対策を講じることができます。

Exchange監査ログの分析によって得られる情報は、組織にとって非常に重要です。
メールのトレース、ユーザーアクティビティの監視、セキュリティの向上、
コンプライアンスの確保など、さまざまな目的に活用できます。

Exchange監査ログを分析する

Exchange監査ログの分析によって、組織はさまざまな重要な情報を得ることができます。
以下では、監査ログ分析によって得られる情報のいくつかを紹介します。

ユーザーアクティビティの追跡とモニタリング

Exchange監査ログでは、ユーザーアクティビティの追跡とモニタリングが可能です。
Exchange監査ログには、ユーザーのログインとログアウトの記録、
メールの送受信履歴、ファイルのアクセス記録などが含まれています。
これにより、特定のユーザーの行動やアクティビティを追跡し、
問題の早期発見やセキュリティインシデントへの対応が可能です。

セキュリティ違反や不正なアクティビティの特定

Exchange監査ログでは、セキュリティ違反や不正なアクティビティの特定が可能です。
Exchange監査ログから不審なアクセス試行、
不正なデータ変更、異常なパターンなどを検出することができます。
これにより、セキュリティ違反をすばやく特定し、適切な対策を実施することができます。

コンプライアンス要件への定期合成の評価

Exchange監査ログでは、コンプライアンス要件への適合性の評価ができます。
Exchange監査ログは、
法的規制や業界の要件に準拠しているかどうかを確認するための証拠となります。
ログの分析により、
特定のポリシーや規制に対する違反や不足箇所を特定し、適切な対策を講じることができます。

パフォーマンスの向上とリソースの最適化

Exchange監査ログでは、パフォーマンスの向上とリソースの最適化が可能です。
Exchange監査ログには、
メールの送信パターン、データベースへのアクセス、ユーザーの操作履歴などが含まれています。
これにより、リソースの使用状況や
ユーザーアクティビティの傾向を把握し、効率的な運用や改善策を導くことができます。

Exchange監査ログの分析によって得られる情報は、組織にとって非常に貴重です。
これにより、セキュリティの向上、コンプライアンスの確保、
パフォーマンスの最適化など、さまざまな利点を享受することができます。

Exchangeログ分析方法

Exchange監査ログ設定方法

監査を有効にする方法、監査を無効にする方法をご紹介します。

  1. Exchange Online PowerShellに接続します。
  2. PowerShellを使用して、監査を有効にします。
PowerShell:
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
PowerShell Exchange Onlineで
UnifiedAuditLogIngestionEnabledプロパティがtrueになっていれば、監査が有効になっています。
監査が有効になっている

監査が有効になっている

引用:【Teams】セキュリティ向上に不可欠なTeams監査ログの活用

※Teams監査ログとなっていますが、メールボックス監査ログでも手順は同じです。

Exchange監査ログ分析ツール

実際に監査ログを取得する方法を紹介していきます。
監査ログを取得するには、
「PowerShellから取得する方法」「コンプライアンスポータルから取得する方法」の2つあります。

PowerShell

※PowerShellに接続していない場合は公式ドキュメント、
Exchange Online PowerShell に接続する を参考に事前に接続してください。

監査ログをCSVファイルで取得

エクスポートする監査ログの期間およびファイル名を指定します。
【PowerShell】
Search-AdminAuditLog -StartDate -EndDate | Export-csv -Encoding UTF8 -NoTypeInformation -Path “<ファイル名を含んだ出力先のパス>”

指定したユーザーのメールボックス監査ログをCSVファイルで取得

【PowerShell】
Search-MailboxAuditLog -StartDate -EndDate -Identity <対象メールボックス> -ShowDetails | Export-Csv -Encoding UTF8 -NoTypeInformation -Path “<ファイル名を含んだ出力先のパス>”

全てのユーザーのメールボックス監査ログをCSVファイルで取得

【PowerShell】
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox | Search-MailboxAuditLog -StartDate -EndDate -ResultSize 250000 -ShowDetails | Export-Csv -Encoding UTF8 -NoTypeInformation -Path “<ファイル名を含んだ出力先のパス>”

CSVファイルとしてエクスポートされたファイルから、
実行したアカウントや日付、操作内容、実行結果等を一覧で確認する事が可能となります。

(例)エクスポートされたファイル

コンプライアンスポータル

  1. Teams監査ログを取得する際には、
    コンプライアンスポータル(Microsoft Purview)に移動します。
  2. サイドバーから監査を選択し、監査ツールに移動します。
    3. 監査 ホーム画面

    監査 ホーム画面

  3. 新しい検索を選択します。
    さまざまな検索条件を使用して、検索を実行します。
    新しい検索では、以前の検索に比べ機能がアップグレードされました。
    • 最大10個の検索結果を同時に表示できるようになりました。
    • 完了した検索結果は30日間保存され、顧客は監査履歴検索を参照できるようになりました。
    4. 監査 新しい検索

    監査 新しい検索

  4. 検索結果を選択すると詳細画面になります。
    エクスポートをすると、CSV形式でローカルに保存することができます。
    ※実際のデータを使用する場合、
    重要な情報が含まれるため、各企業の運用ルールに従い厳重に保管するようにしてください。
    5. C検索結果の詳細画面

    検索結果の詳細画面

    引用:【Teams】セキュリティ向上に不可欠なTeams監査ログの活用

※Teams監査ログとなっていますが、メールボックス監査ログでも手順は同じです。

まとめ

いかがだったでしょうか。

本ブログでは
Exchangeログを分析をするメリットおよび分析方法についてご紹介致しました。

Exchangeログを活用することで、
生産性の向上やセキュリティの強化などの効果を見込めます

しかしながら既存機能では詳細なログ分析が難しかったり高度な知識が必要であったりします。

そこで弊社ではBizLogといった
Microsoft Cloudログ分析ソリューションの提供を開始いたしました。
詳細なログを視認性の高いデザインでログを分析することができます。
(SharePointのサイト/ページ/リスト/ドキュメント単位で分析できるなど)

こちらも併せてご一読いただけたら幸いです。
【BizLog】Microsoft Cloudログ分析ソリューション サービスページ
【BizLog】Microsoft Cloudログ分析ソリューション 資料ダウンロードページ

ここまでお付き合いいただき、誠にありがとうございました。

以上、最後までご愛読いただき
ありがとうございました。

お問い合わせは、
以下のフォームへご連絡ください。

お問い合わせ

関連記事

Microsoft Formsアプリケーションのご紹介 【Dataverse for Teams】通話や会議との統合方法のご紹介【第10回】 【Teams】監査ログ分析~セキュリティ対策やガバナンスの実現~ 【Azure OpenAI Service】利用開始のための申請まとめ 【Microsoft 365】監査ログによるセキュリティ対策~監査ソリューションを活用~
  • この記事の
    著者
  • この著者の
    最新記事
市川

この著者の保持資格

市川
すべて見る
【ChatGPT】OpenAI APIのFunction Callingによる情報抽出の効率化 2024.01.22
【Power Automate】電子印鑑 GMO サインとの連携による契約書業務の効率化 2024.01.11
【Exchange】監査ログ分析~セキュリティ対策やガバナンスの実現~ 2023.10.03
PAGETOP