Microsoft 365 のレポート機能
Microsoft 365 のレポート機能には、Microsoft Entra ID、Exchange Online、デバイス管理、監督レビュー、およびデータ損失防止 (DLP) に関するさまざまな監査レポートが用意されています。 これらのレポートは異なり、Microsoft 365 アクティビティ レポートとは異なります。
Microsoft 365 レポート ダッシュボード
Microsoft 365 管理センター プレビューの [レポート] ダッシュボードには、Microsoft 365 全体の使用状況アクティビティが表示されます。 Microsoft 365 グローバル管理者、またはExchange Online、SharePoint Online、またはSkype for Business管理者は、そのサービスの使用状況に関する詳細な分析情報を得ることができます。 たとえば、特定の Microsoft 365 サービス内のユーザーの数、Microsoft 365 Apps for enterpriseをアクティブ化したユーザーの数 (以前の名前は Office 365 ProPlus)、organizationを通過するメールの量などです。 レポートは、過去 7 日間、30 日間、90 日間、および 180 日間使用できます。
次の利用状況レポートを使用できます。
- Email アクティビティ レポート
- Microsoft Office ライセンス認証レポート
- SharePoint Online サイトの使用状況レポート
- OneDrive for Business使用状況レポート
- Viva Engage アクティビティ レポート
- Skype for Business アクティビティ レポート
- ピア ツー ピア アクティビティ レポートのSkype for Business
- Skype for Business会議開催者レポート
- Skype for Business会議参加者アクティビティ レポート
詳細については、Microsoft 365 管理センターのアクティビティ レポートに関するページを参照してください。
Microsoft Entra レポート
Microsoft 365 では、認証と ID 管理にMicrosoft Entra IDを使用します。 Microsoft 365 管理者は、Azure によって生成されたレポートを使用して、異常なアクティビティやデータへの不正アクセスを特定します。 Microsoft Entra IDのアクセスと使用状況のレポートを使用して、organizationのディレクトリの整合性とセキュリティを可視化できます。 この情報を使用すると、考えられるセキュリティ リスクを特定して軽減できます。
Microsoft Entraレポートは、Microsoft Excel にエクスポートし、Microsoft 365 の他のデータと関連付けることができます。 たとえば、監査ログ検索の結果は、アクセス、認証、アプリケーション レベルのアクティビティに関する分析情報を提供できます。 高度な異常レポートとリソース使用状況レポートは、Microsoft Entra ID P1 または P2 で使用できます。 これらの高度なレポートは、セキュリティ体制の向上に役立ち、デバイス アクセスとアプリケーションの使用状況に関する分析を適用することで、潜在的な脅威に対応するのに役立ちます。 詳細については、「Microsoft Entra IDレポート」を参照してください。
監査レポートのExchange Online
Exchange Online監査レポートには、メールボックスへのアクセスの詳細と、管理者がExchange Online テナントに加えた変更が含まれます。 メールボックス監査では、次の表のタスクを使用してレポートを実行し、監査ログExchange Onlineエクスポートできます。
注:
監査されたイベントがそのメールボックスの監査ログに保存されるように、メールボックスごとにメールボックス監査ログを有効にする必要があります。 メールボックスのメールボックス監査ログが有効になっていない場合、そのメールボックスのイベントは監査ログに保存されないため、メールボックス監査レポートには表示されません。 詳細については、「 メールボックス監査を有効にする」を参照してください。
| タスク | 説明 |
|---|---|
| 所有者以外のメールボックス アクセスのレポートを実行する | メールボックスの所有者以外のユーザーがアクセスしたメールボックスの一覧を表示します。 レポートには、メールボックスにアクセスしたユーザー、メールボックスで実行したアクション、およびアクションが成功したかどうかに関する情報が含まれています。 |
| メールボックス監査ログのエクスポート | メールボックス監査ログには、メールボックス所有者以外のユーザーが実行したメールボックスのアクセスとアクションに関する情報が含まれています。 管理者は、レポートを生成する日付範囲と共にメールボックスを指定できます。 ログは XML でエクスポートされ、メッセージに添付され、管理者によって決定された特定のユーザーに送信されます。 |
| 管理者役割グループのレポートを実行する | 管理者ロール グループは、管理者特権をユーザーに割り当てます。 これらの権限を使用すると、ユーザーはパスワードのリセット、メールボックスの作成または変更、管理者特権の他のユーザーへの割り当てなどの管理タスクを実行できます。 管理者ロール グループ レポートには、メンバーの追加や削除など、役割グループの変更が表示されます。 |
| 管理者監査ログを表示する | 管理者監査ログ レポートには、管理者がExchange Onlineで実行したすべての作成、更新、および削除機能が一覧表示されます。 ログ エントリは、実行されたコマンドレット、使用されたパラメーター、コマンドレットを実行したユーザー、影響を受けたオブジェクトに関する情報を提供します。 |
| メールボックス コンテンツの検索と保留 | メールボックスの In-Place 電子情報開示または In-Place 保留設定に対する変更の詳細を提供します。 |
| 管理者監査ログをエクスポートする | 管理者監査ログには、作成、更新、削除などの特定の管理アクションがExchange Onlineに記録されます。 ログの結果は XML にエクスポートされ、管理者はこのログを一連のユーザーに送信することを選択できます。 |
| メールボックスごとの訴訟保留レポートを実行する | メールボックスの訴訟ホールド設定に対する変更の詳細を提供します。 |
| 外部管理者監査ログの表示とエクスポート | 外部管理者によって実行されたアクションの詳細が含まれます。 エントリは、実行されたコマンドレット、使用されたパラメーター、およびExchange Online内のオブジェクトを作成、変更、または削除するアクションに関する情報を提供します。 |
デバイス コンプライアンス レポート
Microsoft 365 の基本的なモビリティとセキュリティを使用して、サブスクリプションに接続されているモバイル デバイスを管理およびセキュリティで保護します。 職場のメール、予定表、連絡先、ドキュメントにアクセスするために使用されるモバイル デバイスは、従業員がいつでもどこでも作業できることを確認する上で重要な役割を果たしています。 organizationの情報を保護することが重要です。 Microsoft 365 の基本的なモビリティとセキュリティを使用して、デバイスのセキュリティ ポリシーとアクセス規則を設定します。 紛失または盗難された場合は、Microsoft 365 の基本的なモビリティとセキュリティを使用してモバイル デバイスをワイプすることもできます。
基本的なモビリティとセキュリティコンプライアンス レポートには、Microsoft 365 データにアクセスするモバイル デバイスをセキュリティで保護するためにorganizationによって設定されたポリシーの概要が示されています。 このレポートでは、コンプライアンスの状態、報告された違反、ブロックされたデバイス、セキュリティ ポリシーの結果としてワイプされたデバイスの数によってデバイスをフィルター処理できます。 詳細については、「Microsoft 365 の基本的なモビリティとセキュリティの概要」を参照してください。
データ損失防止
DLP ポリシーは、organization内の情報のセキュリティとフローを管理するのに役立ちます。 ポリシーを設定して、コンテンツへのアクセスをブロックしたり、データを暗号化したり、アプリケーション内 DLP ポリシーヒントを使用してポリシー違反やポリシー違反をユーザーに通知したりできます。 DLP レポートは、ポリシーとルールの一致数、オーバーライド、誤検知の数に関する分析情報を提供します。
MICROSOFT 365 管理センターを使用して、DLP ポリシーによって検出されたメッセージの数に関する情報を表示します。 DLP レポートは、送受信されたメールのポリシーとルールの一致に関する分析情報を提供します。 また、Exchange 管理センターを使用して、過去 24 時間以内の各ポリシーの一致、上書き、誤検知の数を表示することもできます。 Excel レポートをダウンロードすると、どのメッセージを送信したか、何日に、どのポリシーが一致したかなど、さらに詳細を表示できます。 詳細については、「 DLP ポリシー検出に関するレポートを表示する」を参照してください。
Viva Engageでの監査
Viva Engageを使用すると、管理者は、Viva Engage データ エクスポート API を介して、または Viva Engage ネットワーク管理者ページを介して手動で、Viva Engage ネットワークからユーザー アクティビティ データをエクスポートできます。 ログをエクスポートする機能は、Viva Engageのネットワーク管理者に制限されます。 (すべての Microsoft 365 グローバル管理者は、ネットワーク管理者Viva Engageされます)。
次のデータはエクスポート可能です。
| Filename | 説明 |
|---|---|
| Users.csv | ネットワーク内のすべての新規ユーザー、保留中ユーザー、および中断されたユーザー |
| Messages.csv | ネットワーク内のすべてのメッセージ |
| Files.csv (メタデータ) | filename、file API URL、uploader ID、uploaded at などのメタデータ。 |
| Files.csv (元のファイル) | ユーザーがViva Engageにアップロードした元のファイルの zip ファイル |
| Topics.csv | ネットワーク上に作成されたTopics |
| Pages.csv | ネットワーク内のユーザーによって作成されたページ (メモ) |
| Admins.csv | ネットワーク上のすべての検証済み管理者 |
| Networks.csv | すべてのViva Engage外部ネットワーク |
Viva Engageデータは、Microsoft 365 アクティビティ レポートからも入手できます。 さらに、Viva Engageでは、Microsoft 365 Management Activity API を介して追加のログを公開し、Power BI を使用してデータを推論する機能に積極的に取り組んでいます。 これらの機能の詳細については、「 Office ロードマップ 」を参照してください。