
利用ログ・監査ログの収集・分析
LogLook+の機能

LogLook+は、Microsoft 365(Office 365)各機能のログを収集し、レポート化ができる統合ログ管理ツールです。Microsoft 365の標準機能では、まかないきれない機能を提供し、お客様の課題解決をサポートします。
動画で概要を紹介します。

かんたん製品理解「オンラインデモ」
LogLook+の基本的なレポート画面やログ検索などを、デモ画面を通じて体験して頂けます。Web会議形式で一通り製品の動作を紹介する「オンラインデモ」もご検討ください。お申込みは下記リンク先から。
お申込みフォーム

権限の細分化で更なるログ活用を実現
アクセスコントロール機能
各レポート単位や検索機能で、アクセス可能なユーザー/グループを設定できる「アクセスコントロール機能」を追加しました。
権限の設定は、ユーザー、グループでの設定が可能となり、役割に応じたレポート公開が実現できます。
動画「部門別活用術」で活用例をご紹介しています。こちらでもご確認ください。

セキュリティ対策ができる
収集ログの追加とレポート更新
Microsoft 365から収集するログの追加・レポートの更新を行いました。
セキュリティ対策に利用できるログ・ログレポートの一例をご紹介します。
Microsoft 365 Defender インシデントログ
インシデントログでは、メール、ID、デバイス、アプリケーション全体の 活動から検出された脅威等を確認することができます。
このログからは、ユーザーログオン試行が多数失敗、ランサムウェア攻撃等による特有の活動を検知、といった、様々な脅威を確認でき、セキュリティインシデントの早期発見につなげます。

OneDrive 共有レポートの追加
OneDriveで操作された共有イベントに特化したレポートを追加します。
Teamsチャットで共有されたファイルや、OneDrive上での組織共有/匿名共有に関する監査ログを確認ができます。共有イベントの確認からセキュリティ対策が行えます。

ログの自動収集
Microsoft 365(Office 365)の各機能のログを収集します。
収集対象のログ
監査ログ
誰が、いつ、どこから、何をしたかを記録するログ
利用状況ログ
組織内でのMicrosoft 365各サービスの利用状況を記録するログ
メールログ
メールの送受信ログ・会議予定などのユーザーの
活動データ
メールログ 添付ファイルログ
添付ファイル名、サイズを記録するデータ
AzureAD Premium ログ
サインインログ・リスクイベントなど認証に関わる
データ
Intune Inventory ログ
管理対象端末に関するデータ
Teams Inventory ログ
各チーム毎の設定、利用状況、容量等に関するデータ
Teams通話・会議ログ
Teamsでの通話・会議の時間、発信者/参加者/受信者情報、画面共有数などのデータ
Office認証ログ
テナント内のアクティベーション済みのユーザー・
台数を記録するログ
Microsoft 365 Defenderインシデントログ
メール・ID・デバイス・アプリケーション全体の活動から検出された脅威を記録するログ
収集が必要なログを選択できます。また、ログの保持、利用状況のレポート化といったログ収集の目的ごとに収集方法の選択も可能です。
ログの保持は無期限
Microsoft 365 (Office365) の標準保存期間を超えて、無期限まで設定できます。
ログの保管場所は、弊社での保管、お客様ご指定場所への保管等お選びいただけます。
運用コスト削減ができるのに加え、漏れのないログ収集がLogLook+で行えるため、ログ管理担当者の人為的なミスを防ぐこともできます。ログ収集の種類、期間、保管場所等すべて企業様によってお選びいただける、オーダーメイド式のご提供で、無駄なく、柔軟なログ管理が可能となります。
ログの検索とダウンロードが可能
ご契約内容に応じて、監査ログ・メールログ内の検索や検索結果のダウンロードも可能です。また、アーカイブされたログ・レポートをダウンロードすることもできます。
ログダウンロード:
月単位で圧縮されたログファイル(CSV形式)をダウンロード可
※ダウンロードできるログの種類は一部制限があります。
ログレポート:
先月以前の1か月分まとめられたレポートをダウンロード可
※契約プランにより異なる場合があります。


ログのレポート化
収集したログは、LogLookレポート画面へ自動的に可視化されます。
Microsoft 365 の機能ごとに利用状況を把握することで、「働き方の見える化」を行うことができます。
レポート画面へのアクセス制御もできるので、安全にご利用いただけます。
レポートの一例
Microsoft 365 各機能の利用状況をレポート化
・Office365 利用状況レポート アクティブユーザー数の見える化
・SharePoint の利用状況レポート 利用箇所、利用内容の見える化
・予定表ログレポート 総会議時間と予定会議時間等、会議に関わる時間の見える化
・受信メールレポート メール受信総数、勤務時間外メール数等、メール業務の見える化
Microsoft Teams の棚卸し
・利用概要レポート 総チーム数、アクティブチーム数など、Teams利用状況見える化
・Teams通話レポート 外部ユーザーを含めた会議、通話数等、通話機能の利用状況見える化
監査レポート
・OneDriveの監査ログレポート 共有数、時間外操作数・部門など操作の見える化
・SharePointの監査ログレポート サイト別アクセス数、ファイル名などの詳細を見える化


セキュリティ対策
Microsoft 365 (Office365)各機能の使用状況の分析から、セキュリティリスクの特定を行うことができます。
不審なトラッキング、外部からの攻撃やリスクイベントの探知を行うことでインシデントを未然に防ぎ、マルウェア対策、クラウドセキュリティ対策を講じます。
また、Microsoft 365の各機能の操作履歴を記録することができるため、万が一トラブルが発生した際も迅速に対応可能です。内部不正も未然に防ぎ、ガバナンス強化ができます。
レポートの一例
リスクイベント(AzureAD Premium)
日別、ユーザー別リスクイベント数の表示ができます。

AzureADサインインレポート
誰がいつ、どこからアクセスしたのか確認ができます。

その他にも、接続IPや認証エラーからの不正アクセスの検知、不審な割り当て済みライセンスの検知等もOffice 365の監査ログ等の収集から行うことができます。

コミュニケーションの可視化
いつ、どこからどんな業務をしているか、社内のコミュニケーションはどうか?など、ログから「社員と組織の見える化」ができます。
レポートの一例
Microsoft 365利用状況レポート(Teams)
機能別の利用状況を分析し、コミュニケーション傾向を可視化します。
部署毎、ユーザー毎にフィルターをかけて表示をすることもできます。

Office 365 関係性レポート(Office365 Active Relationレポート)
誰と、どのようなコミュニケーションをどのツールで行うことが多いのか等、関係性を可視化できます。
※レポート画面カスタマイズの場合

監査ログレポート(OneDrive)
ファイルの共有、アクセス場所、共有相手等が確認できます。セキュリティ対策のひとつとして、活用できます。


業務改善のサポート
利用状況を可視化することにより、業務の見直し、改善へのサポートを行うことができます。
勤務状況の見える化で働き方改革
各機能を使用した時間、時間外の操作、操作したユーザーを確認することができます。残業や休日作業を検出し、超過勤務・不就労の是正や業務量の偏り等の見える化ができます。
受信メールログレポート
メール受信数、時間帯、送信元など把握ができます。時間外作業の有無を確認し、業務改善に役立てることができます。

Microsoft Teamsの利用状況レポート化で、Teams利用方法の見直し
テレワークの普及により、多くの企業で利用されるMicrosoft Teamsですが、利用が進むにつれテナント内に作成される“チーム”も増加し、IT管理者は、不要なチーム・ユーザーの棚卸しや、ゲストユーザー・ストレージ容量管理など、管理が煩雑になっていきます。
LogLook+でTeamsログを取得しレポートすることで、Teamsの利用の現状把握、利用方法の見直しをサポートができます。
レポートの一例
Teams棚卸レポート
Teamsログを可視化し、様々な情報のレポート化を行います。Teamsの利用状況を把握し、現在利用されていないチーム、チャネルの棚卸しを行うことができます。

Teams通話レポート
テレワーク推進で増えたTeams会議・Teams通話での会議、通話時間を組織、ユーザー毎に確認できます。外部ユーザーを含む会議数を表記することもできるため、Teams会議、通話をどのような頻度でどの部署が行っているという状況が分かり、Teams会議の利用について見直しができます。


その他Teamsログを使って利用できる分析情報(一例)
・組織内のチャネル数の把握
・チーム単位での設定状況の把握
・チーム単位での管理者、メンバー情報の把握
・外部ユーザー、ゲストユーザーが含まれるチームの把握
・大容量ファイルを保持しているチームの検出
・チャット、チャネル、メッセージなどの利用状況の把握
・チームの有効期限の把握
導入事例
東北インフォメーション・システムズ株式会社(東北電力グループ)
株式会社フジテレビジョン
業種:放送関連 利用者数:5000名
下記の利用用途でログを収集
時間外のOffice 365サービス利用状況を出し、勤怠状況を確認(組織別レポート)
・Office 365 サービス利活用のモデル作成の指標として利用
・OneDrive for Business利用に関する監査ログの保持
業種:建設 利用者数:2000名
下記の利用用途でログを収集
・Skype for Businessやメール(Exchange)送受信数・相手を把握し、人と人の接点をレポート化
・メール流通量を把握するための、定期レポートとして利用
サービス提供モデル
収集対象ログ、対象規模等、お客様に応じたプランをご提供いたします。
レポート画面のデモンストレーションや、お試し期間につきましてはご相談に応じます。
お気軽にご連絡ください。
関連情報 TeamFactory
Microsoft Teams のチーム整理が簡単にできるツールもございます。LogLook+と併せてのご利用、または単体でのご利用が可能です。
資料請求・お見積り・デモンストレーションのご依頼は、下記からビービーシステムへご連絡ください。