Office 365 の監査ログの検索を有効または無効にする

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

Office 365 の監査ログを検索できるようにするには、自分で (または別の管理者が) 監査ログの記録を有効にする必要があります。Office 365 セキュリティ/コンプライアンス センターの監査ログ検索が有効になっていると、組織のユーザーと管理者のアクティビティが監査ログに記録されて、90 日間保持されます。ただし、監査ログ データを記録して保存する必要のない組織もあります。または、サードパーティ製のセキュリティ情報およびイベント管理 (SIEM) アプリケーションを使って監査データにアクセスする場合もあります。そのような場合、グローバル管理者は Office 365 の監査ログ検索を無効にできます。

始める前に

  • Office 365 組織の監査ログ検索を有効または無効にするには、Exchange Online で監査ログの役割が割り当てられている必要があります。既定では、この役割は Exchange 管理センター の [アクセス許可] ページでコンプライアンス管理役割グループまたは組織管理役割グループに割り当てられています。Office 365 のグローバル管理者は、Exchange Online の組織管理役割グループのメンバーです。

    重要: 監査ログの検索を有効または無効にするには、Exchange Online でアクセス許可を割り当てられている必要があります。セキュリティ/コンプライアンス センターの [アクセス許可] ページでユーザーに監査ログの役割を割り当てると、ユーザーは監査ログの検索を有効または無効にできなくなります。これは、基になっているコマンドレットが Exchange Online コマンドレットであるためです。

  • Office 365 で監査ログの検索を無効にした場合でも、Office 365 管理アクティビティ API を使って組織の監査データにアクセスできます。この記事の手順に従って監査ログの検索を無効にすると、セキュリティ/コンプライアンス センター を使って監査ログを検索しても、または Exchange Online PowerShell で Search-UnifiedAuditLog コマンドレットを実行しても、結果は返されません。ただし、Office 365 管理アクティビティ API を使って組織の監査データにアクセスすることを承認されたアプリケーションは、引き続き機能します。

  • Office 365 監査ログの検索の詳細な手順については、「Office 365 のセキュリティ センターとコンプライアンス センターで監査ログを検索する」を参照してください。

監査ログの検索を有効にする

セキュリティ/コンプライアンス センター または PowerShell を使って、Office 365 の監査ログの検索を有効にできます。監査ログの検索を有効にしてから、監査ログを検索して結果が返されるようになるまでに、数時間かかることがあります。監査ログの検索を有効にするには、Exchange Online で監査ログの役割が割り当てられている必要があります。

セキュリティ/コンプライアンス センターを使って監査ログの検索を有効にする

  1. セキュリティ/コンプライアンス センター で、[検索と調査]、[監査ログの検索] の順に移動します。

  2. [ユーザーと管理者のアクティビティの記録を開始する] をクリックします。

    [ユーザーと管理者のアクティビティの記録を開始する] をクリックして監査を有効にする

    組織のユーザーと管理者のアクティビティが Office 365 の監査ログに記録され、レポートで表示できるようになることを伝えるダイアログ ボックスが表示されます。

  3. [有効にする] をクリックします。

    監査ログが準備中であり、準備が完了してから数時間で検索を実行できるようになるというメッセージが表示されます。

PowerShell を使って監査ログの検索を有効にする

  1. Exchange Online PowerShell に接続する

  2. Office 365 で監査ログの検索を有効にするには、次の PowerShell コマンドを実行します。

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    変更が有効になるまでに最大 60 分かかるというメッセージが表示されます。

先頭に戻る

監査ログの検索を無効にする

監査ログの検索を無効にするには、Exchange Online 組織に接続されているリモート PowerShell を使う必要があります。監査ログの検索を有効にする場合と同じように、監査ログの検索を無効にするには、Exchange Online で監査ログの役割が割り当てられている必要があります。

  1. Exchange Online PowerShell に接続する

  2. Office 365 で監査ログの検索を無効にするには、次の PowerShell コマンドを実行します。

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false
  3. しばらくしてから、監査ログの検索がオフ (無効) になっていることを確認します。これを行うには 2 つの方法があります。

    • PowerShell で次のコマンドを実行します。

      Get-AdminAuditLogConfig | FL UnifiedAuditLogIngestionEnabled

      UnifiedAuditLogIngestionEnabled プロパティの値 False は、監査ログの検索が無効になっていることを示します。

    • セキュリティ/コンプライアンス センターで、[検索と調査]、[監査ログの検索] の順に移動し、[検索] をクリックします。

      監査ログの検索が有効になっていないというメッセージが表示されます。

      監査が無効になっている場合はメッセージが表示される

先頭に戻る

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×