Office 365 でメールボックスの監査を有効にする

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Office 365はメールボックスにログインするメールボックスの所有者、代理人、および管理者がメールボックスへのアクセスの監査ログの記録をオンにできます。既定では、メールボックスの監査Office 365を有効になっていないします。つまり、メールボックスのアクティビティのOffice 365監査ログを検索するときに、イベントの監査メールボックスが結果に表示されません。ユーザーのメールボックスのログ記録メールボックス監査を有効にすると、メールボックスのアクティビティの監査ログを検索することができます。さらに、メールボックスの監査ログを有効には、管理者は、代理人、によって実行されるいくつかの操作と所有者が既定でログインしています。ログイン (し、検索) をその他のアクションは、手順 3 を参照してください。

手順 1: Exchange Online PowerShell に接続する

手順 2: メールボックス監査ログを有効にする

手順 3: 監査する所有者のアクションを指定する

これが機能したかどうかを知る方法

手順 1: Exchange Online PowerShell に接続する

  1. ローカル コンピューターで Windows PowerShell を開き、次のコマンドを実行します。

    $UserCredential = Get-Credential

    [Windows PowerShell 資格情報の要求] ダイアログ ボックスに Office 365 全体管理者のユーザー名とパスワードを入力し、[OK] をクリックします。

  2. 次のコマンドを実行します。

    $Session = New-PSSession –ConfigurationName Microsoft.Exchange –ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential –Authentication Basic -AllowRedirection
  3. 次のコマンドを実行します。

    Import-PSSession $Session
  4. Exchange Online 組織に接続されていることを確認するには、次のコマンドを実行して、組織のすべてのメールボックスの一覧を取得します。

    Get-Mailbox

詳細情報や、Exchange Online 組織に接続できない場合は、「リモート PowerShell による Exchange への接続」を参照してください。

先頭に戻る

手順 2:メールボックス監査ログを有効にする

Exchange Online の組織に接続した後、PowerShell を使用し、メールボックスに対してメールボックス監査ログを有効にします。または、組織内のすべてのメールボックスに対してメールボックス監査を有効にすることができます。

この例では、Pilar Pinilla のメールボックスに対して、メールボックス監査ログを有効にします。

Set-Mailbox -Identity "Pilar Pinilla" -AuditEnabled $true

この例では、組織のすべてのユーザーのメールボックスに対して、メールボックス監査ログを有効にします。

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditEnabled $true

先頭に戻る

手順 3:監査する所有者のアクションを指定する

メールボックスに対する監査を有効にした場合、既定では、メールボックスの所有者によって実行されるアクションは 1 つだけ (UpdateFolderPermissions) 監査されます。監査する他の所有者アクションを指定する必要があります。監査できる所有者のアクションの一覧と説明については、「メールボックスの監査アクション」セクションの表を参照してください。

この例では、MailboxLoginHardDelete の所有者アクションを、Pilar Pinilla のメールボックスに対するメールボックス監査に追加します。この例では、メールボックス監査が既にこのメールボックスに対して有効になっていることが想定されます。

Set-Mailbox "Pilar Pinilla" -AuditOwner @{Add="MailboxLogin","HardDelete"}

この例では、メールボックスの監査しない廊下のメールボックスのログを有効にし、メールボックスの所有者が実行されるMailboxLoginアクションのみを記録することを指定します。この例で UpdateFolderPermissions の既定の動作が上書きされることに注意してください。

Set-Mailbox "Don Hall" -AuditEnabled $true -AuditOwner MailboxLogin

この例では、組織内のすべてのメールボックスに対して、MailboxLoginHardDelete、および SoftDelete の所有者アクションを追加します。この例では、メールボックス監査が既にすべてのメールボックスに対して有効になっていると想定されます。

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditOwner @{Add="MailboxLogin","HardDelete","SoftDelete"}

先頭に戻る

これが機能したことを知る方法

メールボックスに対してメールボックス監査ログが正常に有効にされたことを確認するには、Get-Mailbox コマンドレットを使用して、そのメールボックスの監査設定を取得します。

この例では、Pilar Pinilla の監査設定を取得します。

Get-Mailbox "Pilar Pinilla"| FL Audit*

この例では、組織内のすべてのユーザーのメールボックスの監査設定を取得します。

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | FL Name,Audit*

AuditEnabled プロパティの True の値は、メールボックス監査ログが有効であることを確認します。

先頭に戻る

  • メールボックス監査ログを有効にするには、Exchange Online PowerShell を使用する必要があります。Office 365 セキュリティ/コンプライアンス センター や Exchange 管理センター を使用することはできません。

  • メールボックスのログ記録メールボックス監査を有効にした後は、既定でメールボックス特定の管理と代理人のアクションへのアクセスが記録されます。メールボックスの所有者が実行するアクションをログインするを監査するには、どの所有者アクションを指定する必要があります。後、メールボックスの監査ログに記録されるアクションのリストは有効であり、ユーザーのログオンの種類ごとに利用するアクションを表示する「さらに詳しい情報」を参照してください。

  • ログの記録をOffice 365グループまたはMicrosoft チームでチームに関連付けられているメールボックスのメールボックスの監査を有効にすることはできません。

  • ユーザーのメールボックスにフル アクセス許可が割り当てられている管理者は、代理ユーザーと見なされます。

次の表では、メールボックス監査ログに記録される可能性があるアクションを示しています。表には、ユーザーのログオンの種類別に、ログ記録できるアクションを示しています。表の × は、アクションがそのログオンの種類ではログ記録できないことを示します。アスタリスク (*) は、メールボックス監査ログをオンにしたときに、既定でログ記録されるアクションを示します。前に説明しているように、メールボックス監査が有効になっている場合、既定では所有者のアクションである UpdateFolderPermissions のみが監査されます。メールボックスの所有者が実行した他のアクションをログ記録するには、監査する追加の所有者のアクションを指定する必要があります。それを行うには、このトピックにある「詳しい手順」の手順 3 を参照してください。

操作

説明

管理者

代理人***

所有者

Copy

メッセージが別のフォルダーにコピーされました。

×

なし

Create

アイテムが、メールボックスの [予定表]、[連絡先]、[メモ]、または [タスク] フォルダーに作成されます。たとえば、新しい会議出席依頼が作成されます。なお、メッセージの作成、送信、または受信は監査されないことに注意してください。また、メールボックス フォルダーの作成も監査されません。

○*

○*

FolderBind

メールボックスのフォルダーにアクセスされました。このアクションは、管理者または代理人が、メールボックスを開くときにもログ記録されます。

○*

○**

×

HardDelete

メッセージは、[回復可能なアイテム] フォルダーから削除されました。

○*

○*

MailboxLogin

ユーザーが各自のメールボックスにサインインしました。

いいえ

なし

MessageBind

メッセージがプレビュー ウィンドウで表示されるか、開かれました。

×

なし

Move

メッセージが別のフォルダーに移動されました。

○*

MoveToDeletedItems

メッセージが削除されたか、[削除済みアイテム] フォルダーに移動されました。

○*

SendAs

メッセージがメールボックス所有者として送信するアクセス許可を使用して送信されました。これは、別のユーザーがメールボックスの所有者から送信されているようにメッセージを送信したことを意味します。

○*

○*

×

SendOnBehalf

メッセージが代理人として送信するアクセス許可を使用して送信されました。これは、別のユーザーがメールボックスの所有者の代わりにメッセージを送信したことを意味します。このメッセージは、受信者に、代わりにメッセージが送信されたユーザーと実際にメッセージを送信したユーザーを示します。

○*

なし

SoftDelete

メッセージが完全に削除されたか、[削除済みアイテム] フォルダーから削除されました。削除済み (回復可能) アイテムは、[回復可能なアイテム] フォルダーに移動されます。

○*

○*

Update

メッセージまたはそのプロパティが変更されました。

○*

○*

UpdateCalendarDelegation

予定表の委任は、メールボックスに割り当てられていたします。予定表の委任の同じ組織を管理する権限メールボックスの所有者の予定表で他のユーザーを示します。

○*

なし

○*

UpdateFolderPermissions

フォルダーのアクセス許可が変更されました。フォルダーのアクセス許可では、メールボックス内にあるフォルダーとそれらのフォルダーに格納されているメッセージにアクセスできる組織内のユーザーを管理します。

○*

○*

○*

UpdateInboxRules

受信トレイのルールを追加、削除、または変更されたがします。 受信トレイのルールは、指定した条件に基づいて、ユーザーの受信トレイのメッセージを処理するために使用し、指定したフォルダーにメッセージの移動など、メッセージを削除するルールの条件が満たされた場合は、操作を実行します。

○*

○*

○*

注: 

  • * メールボックスの監査を有効にする場合は、既定で監査。

  • ** 代理人が実行するフォルダーのバインド アクションのエントリを統合します。24 時間の期間内の個々 のフォルダーのアクセスには、1 つのログ エントリが生成されます。

  • *** ユーザーのメールボックスへのフル アクセス権限が割り当てられている管理者は、代理人のユーザーと見なされます。

これ以上、特定の種類のメールボックスのアクションを監査する必要がない場合は、これらのアクションを無効にするように、メールボックスの監査ログの構成を変更する必要があります。既存のログ エントリは、監査ログ エントリの 90 日の有効期限に到達するまで削除されません。

  • Office 365 監査ログを使用して、ログ記録されているメールボックス アクティビティを検索します。特定のユーザー メールボックスのアクティビティを検索できます。次のスクリーンショットは、Office 365 監査ログで検索できるメールボックスのアクティビティの一覧を示しています。これらのアクティビティは、このトピックの「メールボックスの監査アクション」セクションに説明されているものと同じアクションであることに注意してください。

    アクティビティのドロップダウン リストで [Exchange メールボックスのアクティビティ] を選択して、Office 365 監査ログからメールボックスの監査アクションを検索できます。

    次の表では、検索できるメールボックス アクティビティをそれぞれ説明し、対応するメールボックス監査アクションを表示します。

    監査ログのアクティビティ

    メールボックスの監査アクション

    作成したメールボックス アイテム

    Create

    メッセージが別のフォルダーにコピーされました

    Copy

    ユーザーがメールボックスにサインインしました

    MailboxLogin

    代理人として送信するアクセス許可を使用してメッセージが送信されました

    SendOnBehalf

    メッセージがメールボックスから削除されました

    HardDelete

    メッセージが削除済みアイテム フォルダーに移動しました

    MoveToDeletedItems

    メッセージが別のフォルダーに移動しました

    Move

    メールボックス所有者として送信するアクセス許可を使用してメッセージが送信されました

    SendAs

    メッセージが更新されました

    Update

    メッセージが削除済みアイテム フォルダーから削除されました

    SoftDelete

    フォルダーに追加したアクセス許可

    UpdateFolderPermissions

    フォルダーのアクセス許可が変更されます。

    UpdateFolderPermissions

    フォルダーから削除されたアクセス許可

    UpdateFolderPermissions

    予定表フォルダーへの代理人アクセス権を持つユーザーを追加または削除されました。

    UpdateCalendarDelegation

    前のスクリーン ショットに示すように代理人のメールボックスの権限の追加削除の代理人のメールボックスの権限のアクティビティがアクションの監査メールボックスに関連付けられていないことに注意してください。管理者が割り当てられていること、または FullAccess メールボックスの権限を削除するかどうかを示します。

    Office 365 監査ログの詳細については、「Office 365 のセキュリティ センターとコンプライアンス センターで監査ログを検索する」を参照してください。

  • メールボックスは、次のシナリオでのみ管理者によってアクセスされると考えられます。

    • Exchange Online のインプレース電子情報開示または Office 365 のコンテンツ検索は、メールボックスの検索に使用されます。

    • Microsoft Exchange Server MAPI エディターを使用してメールボックスにアクセスする。

  • メールボックスに対して監査ログを有効にすると、ログオンの種類 (管理者、代理人、または所有者) ごとに、ログ記録するユーザー アクション (メッセージのアクセス、移動、または削除など) を指定することもできます。

  • メールボックス監査ログを無効にするには、次のコマンドを実行します。

    Set-Mailbox -Identity <identity of mailbox> -AuditEnabled $false
  • Get-Mailbox コマンドレットを実行した場合、ユーザーの種類ごとに監査されるアクションが表示されるわけではありません。ただし、次のコマンドを実行して、特定のユーザーのログオンの種類に対して、すべての監査対象アクションを表示することができます。

    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner
    
  • メールボックスの監査ログをエクスポートし、1 つまたは複数のユーザーの場合に含める項目を指定できます。監査ログ レポートには、各エントリには、およびについてには、操作を実行できるユーザーとの操作を実行するときは、操作が成功したかどうかが含まれています。詳細については、メールボックスの監査ログをエクスポートするを参照してください。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×