Office 365 監査ログで共有監査を使う

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

共有は、SharePoint Online と OneDrive for Business における重要なアクティビティであり、Office 365 組織で広く利用されます。管理者は Office 365 監査ログで共有監査を使って、組織内で共有がどのように利用されているかを確認できるようになりました。

SharePoint 共有スキーマ

共有イベント (共有ポリシーと共有リンク イベントを除く) と、ファイル関連およびフォルダー関連のイベントには大きな違いが 1 つあります。それは、あるユーザーが実行するアクションによって、別のユーザーが影響を受けることです。たとえば、ユーザー A がユーザー B にファイルへのアクセス権を与えるとします。この例では、ユーザー A がアクション中のユーザーであり、ユーザー B がターゲット ユーザーです。SharePoint ファイル スキーマでは、操作中のユーザーの操作は、ファイルそのものに影響するだけです。ユーザー A がファイルを開いたとき、 FileAccessed イベントに必要な情報は、操作中のユーザーのみです。この違いに対応するために、SharePoint 共有スキーマと呼ばれる別のスキーマがあります。このスキーマは、共有イベントについてより多くの情報をキャプチャします。これにより管理者は、だれがリソースを共有したか、リソースがだれと共有されているかについて、より詳細に把握できます。

共有スキーマでは、共有イベントに関連した 2 つのフィールドが監査ログに追加されます。

  • TargetUserOrGroupName   リソースを共有しているターゲット ユーザーまたはターゲット グループ (前の例ではユーザー B) の UPN または名前が格納されます。

  • TargetUserOrGroupType   ターゲット ユーザーまたはターゲット グループがメンバー、ゲスト、グループ、パートナーのいずれであるかを識別します。

これら 2 つのフィールドは、Office 365 監査ログ スキーマの他のプロパティ (ユーザー、操作、日付など) に加えて使用して、どのユーザーがどのようなリソースをだれいつ共有したかについて詳細な情報を示すことができます。

共有にとって重要な別のスキーマ プロパティがあります。EventData プロパティです。このプロパティは、共有イベントに関する追加情報を格納します。たとえば、ユーザーが別のユーザーとサイトを共有すると、ターゲット ユーザーが SharePoint グループに追加されます。EventData プロパティは、この追加情報をキャプチャして管理者向けのコンテキストを提供します。

先頭に戻る

SharePoint の共有モデルと共有イベント

共有は、実際には SharingSetSharingInvitationCreatedSharingInvitaitonAccepted という 3 つの独立したイベントによって定義されます。共有イベントが Office 365 監査ログにどのように記録されるかをワークフローで示します。

共有監査の機能についてのフロー チャート

ユーザー (アクション中のユーザー) が別のユーザー (ターゲット ユーザー) とリソースを共有すると、SharePoint (または OneDrive for Business) では最初に、組織のディレクトリにおいて、ターゲット ユーザーのメール アドレスがユーザー アカウントに既に関連付けられているかどうかが確認されます。ターゲット ユーザーが組織のディレクトリに存在する場合、SharePoint で次の処理が行われます。

  • リソースに対するアクセス許可をターゲット ユーザーに直ちに割り当てます。

  • ターゲット ユーザーのメール アドレス宛てに共有通知を送信します。

  • SharingSet イベントをログに記録します。

ターゲット ユーザーのユーザー アカウントが組織のディレクトリに存在しない場合、SharePoint で次の処理が行われます。

  • 共有の招待を作成し、ターゲット ユーザーのメール アドレスに送信します。

  • SharingInvitationCreated イベントをログに記録します。

    注: SharingInvitationCreated イベントは、ほとんどの場合、外部またはゲストの共有 (ターゲット ユーザーに共有されたリソースへのアクセス権がない) と関連付けられています。

ターゲット ユーザーが、受け取った共有の招待を (招待状に示されているリンクをクリックして) 受け入れると、SharePoint は SharingInvitationAccepted イベントをログに記録し、ターゲット ユーザーにリソースへのアクセス権を割り当てます。招待状の宛先ユーザーの識別情報や、招待状を実際に受け入れたユーザーなど、ターゲット ユーザーに関する追加情報もログに記録されます。場合によっては、招待状の宛先ユーザーと実際に受け入れたユーザー (またはメール アドレス) が異なることがあります。

先頭に戻る

外部ユーザーと共有されているリソースを識別する方法

一般的に管理者が行う必要があることの 1 つに、組織外部のユーザーと共有されているすべてのリソースの一覧を作成することがあります。Office 365 で共有監査を使うことにより、管理者はこの一覧を生成できるようになりました。その方法を説明します。

手順 1: 共有イベントを検索し、検索結果を CSV ファイルにエクスポートする

最初に、Office 365 の監査ログで共有イベントを検索します。必要なアクセス許可を含め、監査ログの検索の詳細については、「Search the audit log in the Office 365 Security & Compliance Center (Office 365 セキュリティ/コンプライアンス センターで監査ログを検索する)」を参照してください。

  1. https://protection.office.com に移動します。

  2. 職場または学校のアカウントを使用して、Office 365 にサインインします。

  3. セキュリティ/コンプライアンス センターの左側のウィンドウで [検索と調査] をクリックし、[監査ログの検索] をクリックします。

    [監査ログの検索] ページが表示されます。

  4. [アクティビティ] の [共有アクティビティ] をクリックして、共有イベントのみを検索します。

    [アクティビティ] で [共有アクティビティ] を選択する
  5. 日時の範囲を選択して、その期間に発生した共有イベントを検索します。

  6. [検索] をクリックして検索を実行します。

  7. 検索の実行が完了して検索結果が表示されたら、[結果のエクスポート] をクリックし、すべての結果をダウンロードします。

    エクスポート オプションを選択すると、CSV ファイルを開くか保存することを確認するメッセージが、ウィンドウの下部に表示されます。

  8. [保存]、[名前を付けて保存] の順にクリックし、ローカル コンピューター上のフォルダーに CSV ファイルを保存します。

先頭に戻る

手順 2: CSV ファイルをフィルター処理して外部ユーザーと共有されているリソースを特定する

次の手順で、CSV をフィルター処理して SharingSet および SharingInvitationCreated イベントを特定し、TargetUserOrGroupType プロパティが Guest であるイベントを表示します。これを行うには、Excel の Power Query 機能を使います。次の手順は、Excel 2016 で実行します。

  1. Excel 2016 で空白のブックを開きます。

  2. [データ] タブをクリックします。

  3. [新しいクエリ]、[ファイルから]、[CSV から] の順にクリックします。

    [データ] タブで [新しいクエリ]、[ファイルから]、[CSV から] の順に選択する
  4. 手順 1 でダウンロードした CSV ファイルを開きます。

    CSV ファイルがクエリ エディターで開きます。4 つの列、[時間]、[ユーザー]、[アクション]、[詳細] があります。[詳細] 列は複数プロパティのフィールドです。次の手順では、[詳細] 列のそれぞれのプロパティに、新しい列を作成します。

  5. [詳細] 列を選択し、[ホーム] タブで [列の分割]、[区切り記号による分割] の順にクリックします。

    [ホーム] タブで [列の分割] をクリックし、[区切り記号による分割] をクリックする
  6. [区切り記号で列を分割する] ウィンドウで、次のように操作します。

    • [区切り文字を選択するか入力してください] の [コンマ] を選択します。

    • [分割] の [区切り記号のたびに] を選択します。

  7. [OK] をクリックします。

    [詳細] 列が複数の列に分割されます。新しい列はそれぞれ、[Detail.1]、[Detail.2]、[Detail.3] のような名前になります。[Detail.n] 列の各セルの値に、プロパティの名前がプレフィックスとして付いていることがわかります。たとえば、Operation:SharingSetOperation:SharingInvitationAcceptedOperation:SharingInvitationCreated のようになります。

    [詳細] 列が複数の列に分割される (各プロパティに 1 列)
  8. [ファイル] タブで [閉じて読み込む] をクリックします。クエリ エディターが閉じて Excel ブックでファイルが開きます。

    次の手順では、ファイルをフィルター処理して SharingSet および SharingInvitationCreated イベントのみを表示します。

  9. [ホーム] タブに移動し、[アクション] 列を選択します。

  10. [並べ替えとフィルター] のドロップダウン リストで選択をすべて解除し、[SharingSet] と [SharingInvitationCreated] を選択して、[OK] をクリックします。

    Excel に SharingSet および SharingInvitationCreated イベントの列が表示されます。

  11. Detail.17 という名前の列 (または TargetUserOrGroupType プロパティを含む列) に移動し、その列を選択します。

  12. [並べ替えとフィルター] のドロップダウン リストで選択をすべて解除し、[TargetUserOrGroupType:Guest] を選択して、[OK] をクリックします。

    Excel に、SharingInvitationCreated および SharingSet イベントのうち、ターゲット ユーザーが組織外部のユーザーであるものが表示されます。外部ユーザーは TargetUserOrGroupType:Guest の値によって識別されます。

次の表は、指定した日付範囲においてゲスト ユーザーとリソースを共有した、組織内のすべてのユーザーを示しています。

Office 365 監査ログの共有イベント

前の表には含まれていませんが、[Detail.10] 列 (または、ObjectId プロパティを含む列) は、ターゲット ユーザーと共有されたリソースを識別します (たとえば ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx)。

ヒント: (ゲスト ユーザーと共有されたリソースだけでなく) ゲスト ユーザーが実際にいつリソースへのアクセス許可を割り当てられたかを特定するには、手順 10、11、12 を繰り返し、手順 10 で SharingInvitationAccepted および SharingSet イベントをフィルターで選択します。

先頭に戻る

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×