利用ログ・監査ログの収集・分析
LogLook+の機能
LogLook+は、Microsoft 365(Office 365)各機能のログを収集し、レポート化ができる統合ログ管理ツールです。Microsoft 365の標準機能では、まかないきれない機能を提供し、お客様の課題解決をサポートします。
動画で概要を紹介します。
ログの収集
Microsoft 365(Office 365)の各機能のログを収集します。
収集対象のログ
監査ログ
誰が、いつ、どこから、何をしたかを記録するログ
利用状況ログ
組織内でのMicrosoft 365各サービスの利用状況を記録するログ
メールログ
メールの送受信ログ・会議予定などのユーザーの活動データ
Azure AD Premium ログ
サインインログ・リスクイベントなど認証に関わるデータ
Teams Inventory ログ
各チーム毎の設定、利用状況、容量等に関するデータ
Intune Inventory ログ
管理対象端末に関するデータ
収集が必要なログを選択できます。また、ログの保持、利用状況のレポート化といったログ収集の目的ごとに収集方法の選択も可能です。
ログの保持は無期限
Microsoft 365 (Office365) の標準機能ログ収集期間90日間を超えての無期限でのログ収集も可能です。
ログの保管場所は、弊社での保管、お客様ご指定場所への保管等お選びいただけます。
運用コスト削減ができるのに加え、漏れのないログ収集がLogLook+で行えるため、ログ管理担当者の人為的なミスを防ぐこともできます。ログ収集の種類、期間、保管場所等すべて企業様によってお選びいただける、オーダーメイド式のご提供で、無駄なく、柔軟なログ管理が可能となります。
ログのレポート化
収集したログを活用できます。PowerBI画面でレポート化し、Microsoft 365 の機能ごとに利用状況を把握することで、「働き方の見える化」を行うことができます。
レポート画面へのアクセス制御もできるので、安全にご利用いただけます。
レポートの一例
Microsoft 365 各機能の利用状況をレポート化
・Office365 利用状況レポート アクティブユーザー数の見える化
・SharePoint の利用状況レポート 利用箇所、利用内容の見える化
・予定表ログレポート 総会議時間と予定会議時間等、会議に関わる時間の見える化
・受信メールレポート メール受信総数、勤務時間外メール数等、メール業務の見える化
Microsoft Teams の棚卸し
・利用概要レポート 総チーム数、アクティブチーム数等、Teams利用状況見える化
・Teams通話レポート 外部ユーザーを含めた会議、通話数等、通話機能の利用状況見える化
監査レポート
・OneDriveの監査ログレポート 共有数、時間外操作数・部門など操作の見える化
・SharePointの監査ログレポート サイト別アクセス数、ファイル名などの詳細を見える化
セキュリティ対策
Microsoft 365(Office365)各機能の使用状況の分析から、セキュリティリスクの特定を行うことができます。
不審なトラッキング、外部からの攻撃やリスクイベントの探知を行うことでインシデントを未然に防ぎ、マルウェア対策、クラウドセキュリティ対策を講じます。
また、Microsoft365の各機能の操作履歴を記録することができるため、万が一トラブルが発生した際も迅速に対応可能です。内部不正も未然に防ぎ、ガバナンス強化ができます。
レポートの一例
リスクイベント(AzureAD Premium)
日別、ユーザー別リスクイベント数の表示ができます。
AzureADサインインレポート
誰がいつ、どこからアクセスしたのか確認ができます。
その他にも、接続IPや認証エラーからの不正アクセスの検知、不審な割り当て済みライセンスの検知等もOffice365の監査ログ等の収集から行うことができます。
コミュニケーションの可視化
いつ、どこからどんな業務をしているか、社内のコミュニケーションはどうか?など、ログから「社員と組織の見える化」ができます。
レポートの一例
Microsoft 365利用状況レポート(Teams)
機能別の利用状況を分析し、コミュニケーション傾向を可視化します。
部署毎、ユーザー毎にフィルターをかけて表示をすることもできます。
Office 365 関係性レポート(Office365 Active Relationレポート)
誰とどんなコミュニケーションをどのツールで行うことが多いのか等関係性を可視化ができます。
監査ログレポート(OneDrive)
ファイルの共有、アクセス場所、共有相手当が確認できます。セキュリティ対策のひとつとして、活用できます。
業務改善のサポート
利用状況を可視化することにより、業務の見直し、改善へのサポートを行うことができます。
勤務状況の見える化で働き方改革
各機能を使用した時間、時間外の操作、操作したユーザーを確認することができます。残業や休日作業を検出し、超過勤務・不就労の是正や業務量の偏り等の見える化ができます。
受信メールログレポート
メール受信数、時間帯、送信元など把握ができます。時間外作業の有無を確認し、業務改善に役立てることができます。
Microsoft Teamsの利用状況レポート化で、Teams利用方法の見直し
テレワークの普及により、多くの企業で利用されるMicrosoft Teamsですが、利用が進むにつれテナント内に作成される“チーム”も増加しき、IT管理者は、不要なチーム・ユーザーの棚卸しや、ゲストユーザー・ストレージ容量管理など、管理が煩雑になっていきます。
LogLook+でTeamsログを取得しレポートすることで、Teamsの利用の現状把握、利用方法の見直しをサポートができます。
レポートの一例
Teams棚卸レポート
Teamsログを可視化し、様々な情報のレポート化を行います。Teamsの利用状況を把握し、現在利用されていないチーム、チャネルの棚卸しを行うことができます。
Teams通話レポート
テレワーク推進で増えたTeams会議・Teams通話での会議、通話時間を組織、ユーザー毎に確認できます。外部ユーザーを含む会議数を表記することもできるため、Teams会議、通話をどのような頻度でどの部署が行っているという状況が分かり、Teams会議の利用について見直しができます。
その他Teamsログを使って利用できる分析情報(一例)
・組織内のチャネル数の把握
・チーム単位での設定状況の把握
・チーム単位での管理者、メンバー情報の把握
・外部ユーザー、ゲストユーザーが含まれるチームの把握
・大容量ファイルを保持しているチームの検出
・チャット、チャネル、メッセージなどの利用状況の把握
・チームの有効期限の把握
導入事例
東北インフォメーション・システムズ株式会社(東北電力グループ)
株式会社フジテレビジョン
業種:放送関連 利用者数:5000名
下記の利用用途でログを収集
時間外のOffice 365サービス利用状況を出し、勤怠状況を確認(組織別レポート)
・Office 365 サービス利活用のモデル作成の指標として利用
・OneDrive for Business利用に関する監査ログの保持
業種:建設 利用者数:2000名
下記の利用用途でログを収集
・Skype for Businessやメール(Exchange)送受信数・相手を把握し、人と人の接点をレポート化
・メール流通量を把握するための、定期レポートとして利用
サービス提供モデル
収集対象ログ、対象規模等、お客様に応じたプランをご提供いたします。
レポート画面のデモンストレーションや、お試し期間につきましてはご相談に応じます。
お気軽にご連絡ください。
関連ツール「SHIWAKE(仕分け/仕訳)」
Microsoft Teams のチーム整理が簡単にできるツールもございます。LogLook+と併せてのご利用、または単体でのご利用が可能です。
仕分けと仕訳
~Teams PowerTool~
Microsoft Teamsのチームを棚卸できるアプリケーションです。Teamsの標準機能を補い、日本の企業において喜ばれる管理機能を提供します。
