LogLook+　
（Microsoft 365/Office 365ログ収集・分析）

　

LogLook+の機能

　

LogLook+は、Microsoft 365（Office 365）各機能のログを収集し、レポート化ができる統合ログ管理ツールです。Microsoft 365の標準機能では、まかないきれない機能を提供し、お客様の課題解決をサポートします。

動画で概要を紹介します。

　

　

各レポート単位や検索機能で、アクセス可能なユーザー/グループを設定できる「アクセスコントロール機能」を追加しました。

権限の設定は、ユーザー、グループでの設定が可能となり、役割に応じたレポート公開が実現できます。
動画「部門別活用術」で活用例をご紹介しています。こちらでもご確認ください。

　

Microsoft 365から収集するログの追加・レポートの更新を行いました。
セキュリティ対策に利用できるログ・ログレポートの一例をご紹介します。

　

Microsoft 365 Defender インシデントログ

インシデントログでは、メール、ID、デバイス、アプリケーション全体の　活動から検出された脅威等を確認することができます。
このログからは、ユーザーログオン試行が多数失敗、ランサムウェア攻撃等による特有の活動を検知、といった、様々な脅威を確認でき、セキュリティインシデントの早期発見につなげます。

　

OneDrive 共有レポートの追加

OneDriveで操作された共有イベントに特化したレポートを追加します。　
Teamsチャットで共有されたファイルや、OneDrive上での組織共有/匿名共有に関する監査ログを確認ができます。共有イベントの確認からセキュリティ対策が行えます。

　

Microsoft 365（Office 365）の各機能のログを収集します。

　

収集対象のログ

収集が必要なログを選択できます。また、ログの保持、利用状況のレポート化といったログ収集の目的ごとに収集方法の選択も可能です。

　

ログの保持は無期限

Microsoft 365 (Office365) の標準保存期間を超えて、無期限まで設定できます。

ログの保管場所は、弊社での保管、お客様ご指定場所への保管等お選びいただけます。

運用コスト削減ができるのに加え、漏れのないログ収集がLogLook＋で行えるため、ログ管理担当者の人為的なミスを防ぐこともできます。ログ収集の種類、期間、保管場所等すべて企業様によってお選びいただける、オーダーメイド式のご提供で、無駄なく、柔軟なログ管理が可能となります。

　

ログの検索とダウンロードが可能

ご契約内容に応じて、監査ログ・メールログ内の検索や検索結果のダウンロードも可能です。また、アーカイブされたログ・レポートをダウンロードすることもできます。

ログダウンロード：

月単位で圧縮されたログファイル(CSV形式)をダウンロード可

※ダウンロードできるログの種類は一部制限があります。

ログレポート：

先月以前の1か月分まとめられたレポートをダウンロード可

※契約プランにより異なる場合があります。

　

　

収集したログは、LogLookレポート画面へ自動的に可視化されます。
Microsoft 365 の機能ごとに利用状況を把握することで、「働き方の見える化」を行うことができます。
レポート画面へのアクセス制御もできるので、安全にご利用いただけます。

　

レポートの一例

　

　

Microsoft 365 (Office365)各機能の使用状況の分析から、セキュリティリスクの特定を行うことができます。
不審なトラッキング、外部からの攻撃やリスクイベントの探知を行うことでインシデントを未然に防ぎ、マルウェア対策、クラウドセキュリティ対策を講じます。

また、Microsoft 365の各機能の操作履歴を記録することができるため、万が一トラブルが発生した際も迅速に対応可能です。内部不正も未然に防ぎ、ガバナンス強化ができます。

　

レポートの一例

リスクイベント（AzureAD Premium）

日別、ユーザー別リスクイベント数の表示ができます。

　

　

AzureADサインインレポート

誰がいつ、どこからアクセスしたのか確認ができます。

　

その他にも、接続IPや認証エラーからの不正アクセスの検知、不審な割り当て済みライセンスの検知等もOffice 365の監査ログ等の収集から行うことができます。

　

いつ、どこからどんな業務をしているか、社内のコミュニケーションはどうか？など、ログから「社員と組織の見える化」ができます。

　

レポートの一例

Microsoft 365利用状況レポート（Teams）

機能別の利用状況を分析し、コミュニケーション傾向を可視化します。
部署毎、ユーザー毎にフィルターをかけて表示をすることもできます。

Office 365 関係性レポート(Office365 Active Relationレポート)

誰と、どのようなコミュニケーションをどのツールで行うことが多いのか等、関係性を可視化できます。
※レポート画面カスタマイズの場合

　

監査ログレポート（OneDrive）

ファイルの共有、アクセス場所、共有相手等が確認できます。セキュリティ対策のひとつとして、活用できます。

　

利用状況を可視化することにより、業務の見直し、改善へのサポートを行うことができます。

　

勤務状況の見える化で働き方改革

各機能を使用した時間、時間外の操作、操作したユーザーを確認することができます。残業や休日作業を検出し、超過勤務・不就労の是正や業務量の偏り等の見える化ができます。

　

受信メールログレポート

メール受信数、時間帯、送信元など把握ができます。時間外作業の有無を確認し、業務改善に役立てることができます。

Microsoft Teamsの利用状況レポート化で、Teams利用方法の見直し

テレワークの普及により、多くの企業で利用されるMicrosoft Teamsですが、利用が進むにつれテナント内に作成される“チーム”も増加し、IT管理者は、不要なチーム・ユーザーの棚卸しや、ゲストユーザー・ストレージ容量管理など、管理が煩雑になっていきます。
LogLook＋でTeamsログを取得しレポートすることで、Teamsの利用の現状把握、利用方法の見直しをサポートができます。

　

レポートの一例

Teams棚卸レポート

Teamsログを可視化し、様々な情報のレポート化を行います。Teamsの利用状況を把握し、現在利用されていないチーム、チャネルの棚卸しを行うことができます。

Teams通話レポート

テレワーク推進で増えたTeams会議・Teams通話での会議、通話時間を組織、ユーザー毎に確認できます。外部ユーザーを含む会議数を表記することもできるため、Teams会議、通話をどのような頻度でどの部署が行っているという状況が分かり、Teams会議の利用について見直しができます。

　

　

　

その他Teamsログを使って利用できる分析情報(一例)
・組織内のチャネル数の把握
・チーム単位での設定状況の把握
・チーム単位での管理者、メンバー情報の把握
・外部ユーザー、ゲストユーザーが含まれるチームの把握
・大容量ファイルを保持しているチームの検出
・チャット、チャネル、メッセージなどの利用状況の把握
・チームの有効期限の把握

導入事例

東北インフォメーション・システムズ株式会社（東北電力グループ）

ScheduleLook Lite （チーム単位のスケジュール共有）

　

株式会社フジテレビジョン

ScheduleLook Lite （チーム単位のスケジュール共有）

業種：放送関連　利用者数：5000名

下記の利用用途でログを収集
時間外のOffice 365サービス利用状況を出し、勤怠状況を確認（組織別レポート）
・Office 365 サービス利活用のモデル作成の指標として利用
・OneDrive for Business利用に関する監査ログの保持

業種：建設　利用者数：2000名

下記の利用用途でログを収集
・Skype for Businessやメール（Exchange）送受信数・相手を把握し、人と人の接点をレポート化
・メール流通量を把握するための、定期レポートとして利用

　

サービス提供モデル

収集対象ログ、対象規模等、お客様に応じたプランをご提供いたします。
レポート画面のデモンストレーションや、お試し期間につきましてはご相談に応じます。
お気軽にご連絡ください。

　

　

関連情報　TeamFactory

Microsoft Teams のチーム整理が簡単にできるツールもございます。LogLook+と併せてのご利用、または単体でのご利用が可能です。

資料請求・お見積り・デモンストレーションのご依頼は、下記からビービーシステムへご連絡ください。