LogLook+(Microsoft 365/Office 365ログ収集・分析)
利用ログ・監査ログの収集・分析
特徴
Microsoft 365(Office 365)各機能のログを収集ーレポートまで自動化
LogLook+は、Microsoft 365(Office 365)各機能のログを収集し、レポート化ができる統合ログ管理ツールです。
監査としてのログ長期保管・ゲスト管理やファイル操作を把握できるログの可視化・ライセンス最適化やチーム棚卸もできる利用状況の把握等、Microsoft 365の標準機能では、まかないきれない機能を提供し、お客様の課題解決をサポートします。
無料オンラインデモ実施中
30分程度、Web会議形式で製品について解説いたします。
最新情報
アラート機能 NEW
異常を検知した際に、プッシュでお知らせする「アラート機能」を追加しました。異常な操作ログや指定条件を検出した場合に、LogLook+から通知を受けとることができます。
設定は、LogLook+で用意したテンプレートを使い、閾値と通知先はお客様側で設定が可能です。
テンプレートは、「ユーザーの一定回数以上のサインイン失敗」「SharePointやOneDriveで一定以上のファイルダウンロード」「SharePointやOneDriveでゲストユーザーの一定以上のファイルアクセス」「Teamsプライベートチャネルの作成」「ゲストユーザーからのファイル共有」「外部ユーザーの追加」など、40種類程度用意しています。
LogLook+ポータル:アラート画面
テンプレートの選択から閾値の設定、および通知された内容の確認ができます。
対象となる監査ログから異常が検出されると、速やかにアラートメールが送信されます。通知内容は、メールでの受信とポータル画面から確認できます。
クライアントログ機能 NEW
クライアント端末の利用ログ収集機能を追加しました。ユーザー、端末ごとの利用時間を可視化し、LogLook+ポータルで確認できます。
- ユーザーごとのPC総利用時間
- ユーザーごとのPC総未使用時間
- 部署単位でのPC利用時間、未使用時間
- タイムラインビューでの利用・未使用時間の推移
- 日毎の利用開始時間と最終利用時間
主な機能
ログの自動収集・長期保持
下記のMicrosoft 365(Office 365)の各機能のログを収集します。収集が必要なログを選択できます。また、ログの保持、利用状況のレポート化といったログ収集の目的ごとに収集方法の選択も可能です。
収集対象のログ
監査ログ
誰が、いつ、どこから、何をしたかを記録するログ
利用状況ログ
組織内でのMicrosoft 365各サービスの利用状況を記録するログ
メールログ
メールの送受信ログ・会議予定などのユーザーの
活動データ
メールログ 添付ファイルログ
添付ファイル名、サイズを記録するデータ
AzureAD Premium ログ
サインインログ・リスクイベントなど認証に関わる
データ
Intune Inventory ログ
管理対象端末に関するデータ
Teams Inventory ログ
各チーム毎の設定、利用状況、容量等に関するデータ
Teams通話・会議ログ
Teamsでの通話・会議の時間、発信者/参加者/受信者情報、画面共有数などのデータ
Office認証ログ
テナント内のアクティベーション済みのユーザー・
台数を記録するログ
Microsoft 365 Defenderインシデントログ
メール・ID・デバイス・アプリケーション全体の活動から検出された脅威を記録するログ
お客様毎に用意する「LogLook+ポータル」
LogLook+ポータル画面では、契約内容に応じた収集ログのレポート閲覧や、ログ検索・ダウンロードといったすべての操作ができます。
ログの保持期間は無期限
Microsoft 365 (Office365) の標準機能を超えた、無期限でのログ保持ができます。LogLook+のポータル画面からは、直近5年分のログを任意のタイミングでダウンロード可能です。
ログの保管場所は、LogLook+サービス側での保管、お客様ご指定場所への保管を選択できます。
ログ収集の種類、期間、保管場所等すべて企業様によってお選びいただける、オーダーメイド式のご提供で、無駄なく、柔軟なログ管理が可能となります。
ログの検索とダウンロードが可能
LogLook+ポータル画面では、監査ログ・メールログ内の検索や検索結果のダウンロードも可能です。また、アーカイブされたログ・レポートをダウンロードすることもできます。
ログダウンロード:
月単位で圧縮されたログファイル(CSV形式)をダウンロード可
※ダウンロードできるログの種類は一部制限があります。
ログレポート:
先月以前の1か月分まとめられたレポートをダウンロード可
※契約プランにより異なる場合があります。
ログのレポート化
収集したログは、LogLook+ポータル画面へ自動的に可視化されます。
Microsoft 365 の機能ごとに利用状況を把握することで、「働き方の見える化」を行うことができます。
レポート画面へのアクセス制御もできるので、安全にご利用いただけます。
Microsoft 365 各機能の利用状況をレポート化
例)
- Office365 利用状況レポート:アクティブユーザー数の見える化
- SharePoint の利用状況レポート:利用箇所、利用内容の見える化
- 予定表ログレポート:総会議時間と予定会議時間等、会議に関わる時間の見える化
- 受信メールレポート:メール受信総数、勤務時間外メール数等、メール業務の見える化
Microsoft Teams の棚卸し
- 利用概要レポート 総チーム数、アクティブチーム数など、Teams利用状況見える化
- Teams通話レポート 外部ユーザーを含めた会議、通話数等、通話機能の利用状況見える化
監査レポート
- OneDriveの監査ログレポート 共有数、時間外操作数・部門など操作の見える化
- SharePointの監査ログレポート サイト別アクセス数、ファイル名などの詳細を見える化
レポートへのアクセス制御
各レポート単位や検索機能で、アクセス可能なユーザー/グループを設定できます。
権限の設定は、ユーザー、グループ単位での設定が可能で、役割に応じたレポート公開が実現できます。
動画「部門別活用例」で活用例をご紹介しています。
関連動画
部門別活用例
概要紹介
セキュリティ対策
Microsoft 365 (Office365)各機能の使用状況の分析から、セキュリティリスクの特定を行うことができます。
不審なトラッキング、外部からの攻撃やリスクイベントの探知を行うことでインシデントを未然に防ぎ、マルウェア対策、クラウドセキュリティ対策を講じます。
また、Microsoft 365の各機能の操作履歴を記録することができるため、万が一トラブルが発生した際も迅速に対応可能です。内部不正も未然に防ぎ、ガバナンス強化ができます。
レポート例:リスクイベント(AzureAD Premium)
日別、ユーザー別リスクイベント数の表示ができます。
AzureADサインインレポート
誰がいつ、どこからアクセスしたのか確認ができます。
その他にも、接続IPや認証エラーからの不正アクセスの検知、不審な割り当て済みライセンスの検知等もOffice 365の監査ログ等の収集から行うことができます。
コミュニケーションの可視化
いつ、どこからどんな業務をしているか、社内のコミュニケーションはどうか?など、ログから「社員と組織の見える化」ができます。
レポート例:Microsoft 365利用状況レポート(Teams)
機能別の利用状況を分析し、コミュニケーション傾向を可視化します。
部署毎、ユーザー毎にフィルターをかけて表示をすることもできます。
レポート例:Office 365 関係性レポート(Office365 Active Relationレポート)
誰と、どのようなコミュニケーションをどのツールで行うことが多いのか等、関係性を可視化できます。
※レポート画面カスタマイズの場合
レポート例:監査ログレポート(OneDrive)
ファイルの共有、アクセス場所、共有相手等が確認できます。セキュリティ対策のひとつとして、活用できます。
Microsoft 365 Defender インシデントログ
インシデントログでは、メール、ID、デバイス、アプリケーション全体の活動から検出された脅威等を確認することができます。
このログからは、ユーザーログオン試行が多数失敗、ランサムウェア攻撃等による特有の活動を検知、といった、様々な脅威を確認でき、セキュリティインシデントの早期発見につなげます。
OneDrive 共有レポート
OneDriveで操作された共有イベントに特化したレポートです。
Teamsチャットで共有されたファイルや、OneDrive上での組織共有/匿名共有に関する監査ログを確認ができます。共有イベントの確認からセキュリティ対策が行えます。
業務改善のサポート
利用状況を可視化することにより、業務の見直し、改善へのサポートを行うことができます。
勤務状況の見える化で働き方改革
各機能を使用した時間、時間外の操作、操作したユーザーを確認することができます。残業や休日作業を検出し、超過勤務・不就労の是正や業務量の偏り等の見える化ができます。
受信メールログレポート
メール受信数、時間帯、送信元など把握ができます。時間外作業の有無を確認し、業務改善に役立てることができます。
Microsoft Teamsの利用状況レポート
テレワークの普及により、多くの企業で利用されるMicrosoft Teamsですが、利用が進むにつれテナント内に作成される“チーム”も増加し、IT管理者は、不要なチーム・ユーザーの棚卸しや、ゲストユーザー・ストレージ容量管理など、管理が煩雑になっていきます。
LogLook+でTeamsログを取得しレポートすることで、Teamsの利用の現状把握、利用方法の見直しをサポートができます。
レポート例:Teams棚卸レポート
Teamsログを可視化し、様々な情報のレポート化を行います。Teamsの利用状況を把握し、現在利用されていないチーム、チャネルの棚卸しを行うことができます。
レポート例:Teams通話レポート
テレワーク推進で増えたTeams会議・Teams通話での会議、通話時間を組織、ユーザー毎に確認できます。外部ユーザーを含む会議数を表記することもできるため、Teams会議、通話をどのような頻度でどの部署が行っているという状況が分かり、Teams会議の利用について見直しができます。
その他Teamsログを使って利用できる分析情報(一例)
- 組織内のチャネル数の把握
- チーム単位での設定状況の把握
- チーム単位での管理者、メンバー情報の把握
- 外部ユーザー、ゲストユーザーが含まれるチームの把握
- 大容量ファイルを保持しているチームの検出
- チャット、チャネル、メッセージなどの利用状況の把握
- チームの有効期限の把握
導入事例
株式会社トインクス(TOiNX)
監査ログの安定的な保管に対応。独自の運用に合わせた手法で、日々増大するOffice 365のログ取得が効率的に 導入背景…
株式会社フジテレビジョン
【LogLook+】事例:監査ログ保持、利用度をレポート化 監査ログ保持、Office 365の利用度を測るツールと…
業種:放送関連 利用者数:5000名
下記の利用用途でログを収集
時間外のOffice 365サービス利用状況を出し、勤怠状況を確認(組織別レポート)
・Office 365 サービス利活用のモデル作成の指標として利用
・OneDrive for Business利用に関する監査ログの保持
業種:建設 利用者数:2000名
下記の利用用途でログを収集
・Skype for Businessやメール(Exchange)送受信数・相手を把握し、人と人の接点をレポート化
・メール流通量を把握するための、定期レポートとして利用
関連情報 TeamFactory
Microsoft Teams のチーム整理が簡単にできるツールもございます。LogLook+と併せてのご利用、または単体でのご利用が可能です。
Microsoft Teamsのチームを棚卸できるアプリケーションです。Teamsの標準機能を補い、日本の企業において喜ばれる管理機能を提供します。
無料オンラインデモ実施中
30分程度、Web会議形式で製品について解説いたします。
無料トライアルのお申し込み
30日間の無料トライアルを用意しています。トライアル期間中は、管理者および利用者向けのマニュアルを提供いたします。また、サポートチームによるメール保守もついています。
