👌

Microsoft365で取得できるログと活用事例をまとめました。

2021/12/29に公開

Microsoft 365

はじめに

現在、事業会社のDXを支援するプロジェクトに携わっておりますが、Microsoft365から取得できるログとログの活用事例の調査を依頼されています。
そのため、調査ついでに記事を執筆したいと思います。

Microsoft365とは？

WordやExcelといったOfficeアプリケーション、コラボレーションツールのMicrosoft Teamsなどがパッケージされた、クラウド型の統合ソリューションになります。

Microsoft365の機能について

Microsoft365 E3を前提として機能をご紹介していきたいと思います。

機能	内容	製品例
Microsoft 365 Apps	クライアントにて使用するOfficeアプリになります。	・Word ・Excel ・PowerPoint ・OneNote ・Publisher
メールと予定表	法人メール、予定表、連絡先をすべて 1 つの場所に集約して、メールのやり取りや情報の整理、時間の管理が可能	・Outlook ・ExchangeOnline ・Microsoft Bookings
Web会議と音声通話	Web会議、チャット、ファイル共有、通話を一元管理	・Microsoft Teams
デバイスとアプリの管理	デバイスのキッティングや管理、Microsoft365のアプリの管理	・Windows Autopilot ・Microsoft365管理センター・Microsoft Intune ・Microsoft Endpoint Configuration Manager
ソーシャルとイントラネット	社内SNSやイントラネットを提供します。	・SharePoint ・Yammer ・Microsoft Viva コネクション
ファイルとコンテンツ	ファイル管理や動画配信等	・Microsoft OneDrive for work ・Microsoft Lists ・Microsoft Forms
作業管理	個人、チーム、組織の仕事を効率的に管理	・Power Apps for Microsoft 365 ・Power Automate for Microsoft 365 ・Power Virtual Agents for Teams ・Planner ・ToDo
高度な分析	個人と組織の生産性に関する分析	・Viva インサイト・Power BI Pro
IDとアクセスの管理	人、デバイス、アプリ、データのつながりをセキュリティで保護	・Azure Active Directory
脅威対策	高度な脅威、アイデンティティの侵害、悪意のあるアクションを、オンプレミスとクラウドの両方の環境で検出し、調査する。	・Microsoft 365 Defender ・Microsoft Advanced Threat Analytics
情報保護	機密データを、その場所を問わず、移動中でも共有時でも保護する。	・Azure Information Protection ・Microsoft Defender for Cloud Apps
セキュリティ管理	組織で利用するクラウドアプリとサービスを可視化する。	・Microsoft セキュアスコア・Microsoft セキュリティ/コンプライアンスセンター
コンプライアンス管理	コンプライアンスリスクを評価し、機密データのガバナンスと保護を行い、規制要件に対応	・Advanced eDiscovery

取得できるログ

※挙げるとキリがないかつ調査しきれないため、代表的なサービスのログのみ記載します。

監査ログ

監査ログとは、ユーザーの操作や管理者の操作を記録したログになります。

機能名	対象者
SharePoint Online および Onedrive for Business	ユーザーアクティビティ
SharePoint Online	管理者アクティビティ
ExchangeOnline	・ユーザーアクティビティ(Exchangeメールボックス監査ログ) ・管理者アクティビティ(Exchange管理者監査ログ)
Azure Active Directory	管理者アクティビティ
セキュリティ/コンプライアンスセンター	電子情報開示アクティビティ
PowerBI	ユーザー及び管理者のアクティビティ
MicrosoftTeams	ユーザー及び管理者のアクティビティ
Dynamics365	ユーザー及び管理者のアクティビティ
Yammer	ユーザー及び管理者のアクティビティ
Microsoft Power Automate	ユーザー及び管理者のアクティビティ
Microsoft Stream	ユーザー及び管理者のアクティビティ
Microsoft Workplace Analytics	ユーザー及び管理者のアクティビティ
Microsoft Power Apps	ユーザー及び管理者のアクティビティ
Microsoft Forms	ユーザー及び管理者のアクティビティ
SharePointOnline または MicrosoftTeamsを使用するサイトの機密ラベル	ユーザー及び管理者のアクティビティ
ブリーフィングメールとMyAnalytics	管理者アクティビティ

メッセージ追跡ログ

メール送受信のログになります。
PowerShellでExchangeOnline接続後に以下コマンドを実行することで取得可能です。

コマンド

Get-MessageTrace

こちらのコマンドで確認できることは以下になります。

項目	内容
日付	メッセージが受信された日時
送信者	送信者の電子メールアドレス
受信者	受信者または受信者の電子メールアドレス
件名	メッセージの件名テキスト
Status	メールが送受信できたかどうかのステータス

サインインログ

サインインとユーザーのリソース使用状況に関するログになります。
※AzureADにて確認できるログになります。

具体的に確認できる内容は以下になります。

項目	内容
許可された時刻	サインイン日時
ユーザー名	ログインしたユーザー名
アプリケーション	ログインしたアプリケーション
状態	サインインが成功したかどうか
場所	ユーザーがログインした場所

ログの活用事例

労務リスクの可視化

「PowerBI」を用いて、労務リスクの可視化が可能とのことです。
※特に管理者から隠れてこっそり残業をするステルス残業を対策できるとのことです。

ステルス残業による労務リスク

残業代の未支給や健康影響
違法な残業代未払や生産性低下

構成としては、以下になります。
①Microsoft365の各アプリから操作ログを抽出
(例:ExchangeOnline/Teams/SharePointOnline)
②PowerBIを用いて可視化

詳細については、以下の記事を御覧下さい。
Microsoft 365を活用した労務リスクの可視化

サービス利用可視化

「LogLook+」を用いて、サービス利用の可視化が可能とのことです。

具体的には、以下になります。

サービスごとの利用率の可視化(TeamsやOneDrive等)
ExchangeOnline上でのメールの送信頻度や開封率が分かる
無期限のログ保管
ログ保管サーバの運用不要

詳細については、以下の記事を御覧下さい。
　監査ログ保持、Office 365の利用度を測るツールとしてLogLook+を採用

ログを分析・利用できる製品やサービス

PowerBI

「PowerBI」とは、Microsoft365の一つの機能として存在するセルフサービスBIになります。
Excelやデータベース等、色々なデータに接続することが可能です。

PowerBIは、ノンプログラミングで以下のようなことができます。

各種データ処理（抽出、変換、統合など）
視覚化された分かりやすいレポートの作成
作成したレポートを組織内の人と共有
作成したレポートを定期的に自動更新

以下にもPowerBIについて記事を執筆しております。
気になる方は御覧頂ければ幸いです。
【Microsoft365】PowerAutomate/PowerApps/PowerBIとは？

LogLook+

「LogLook+」とは、Microsoft365/Office365のログを収集・分析するツールになります。

LogLook+でできることは以下になります。

時間外ログインのレポート化
機能別の利用状況可視化
MicrosoftTeamsのチーム管理

製品の説明については、以下をご覧下さい。
LogLook+（Microsoft 365/Office 365 ログ収集・分析）