Microsoft Office 365のログ監視
最終更新日: 29 年 2023 月 XNUMX 日免責事項: Microsoft Office 365 ログ監視はクローズド ベータ機能です。この機能にアクセスするには、Microsoft 365 ログ ベータ プログラムに積極的に参加している必要があります。
LogicMonitor Microsoft Office 365 SaaS Integration と LM ログを組み合わせて、Microsoft Office 365 監査ログをメトリクスと一緒に監視できます。 LogicMonitor は、次の監査ログ タイプの監視をサポートしています。
- Azure アクティブ ディスカバリ (AD)
- 共有ポイント
- 応募者と
- データ損失防止(DLP)
この記事では、LogSources を使用して監査ログ監視を設定し、LogicMonitor でログを Microsoft Office 365 アカウントにマップする手順について説明します。
要件
- 登録済みの Azure アプリケーションを含む LogicMonitor の既存の Microsoft Office 365 アカウント。詳細については、「」を参照してください。 Microsoft Office365の監視.
- Office 365 アカウントの監査ログが有効になっています。デフォルトでオンになっているはずです。詳細については、「」を参照してください。 Microsoftのドキュメント.
- アカウントで LM ログが有効になっています。必要に応じて、CSM に連絡して、アカウントの無料トライアルを有効にしてください。
監査ログ監視の設定
- Microsoft 365 管理アカウントで、Azure AD アプリケーションに対して次の API 要求アクセス許可のいずれかまたは両方を有効にします。
ActivityFeed.Read-
すべての監査ログの種類を監視しますActivityFeed.ReadDlp-
DLP ポリシー ログを監視します
- LogSources を追加して、監査ログを LogicMonitor の Office 365 アカウントにマップします。
- 設定 > ログソースをクリックし、[ログソースの追加] を選択します。
- 名前と説明を入力します
- [AppliesTo] フィールドを次のように設定します: hasCategory(“SAAS/office365”)
- タイプを次のように設定します: LM ログ: Office 365 監査ログ
- コレクションの属性、コンテンツ タイプを監視する監査ログ タイプに設定します。監視する監査タイプごとに LogSource を追加する必要があります。
- ポーリング間隔を設定して、LogicMonitor が新しい監査ログを確認するまでに待機する時間を分単位で定義します。
- (オプション) 取り込まれたログのフィルター、フィールド、またはマスキングを指定します。デフォルトでは、すべての JSON キーが、取り込まれたログのメタデータ フィールドとして含まれます。
LogSource が追加されると、LogicMonitor で Microsoft 365 アカウント リソースにマップされたログが表示されるはずです。ログは次の場所で確認できます。 リソース > ログ Microsoft 365 SaaS アカウントのタブと [ログ] ページにあります。
Office 365 ログ監視のトラブルシューティング
LogicMonitor アカウントに Microsoft 365 監査ログが表示されない場合:
- Microsoft 365 側で監査ログを検索し、監査ログが存在することを確認します。詳細については、「 Microsoft の監査ログ検索ページ.
- 正しい監査ログ タイプの LogSource を定義していることを確認してください。 5 種類の監査ログごとに LogSource が必要です。
これら 2 つの設定を確認したら、カスタマー サクセスに問い合わせて支援を受けてください。