Exceed One
SmartAudit Log
for Office 365 ®
SmartAudit Log
2
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
目次
1 動作環境(System Requirements) ... 3 2 扱うログデータについて ... 3 3 はじめに ... 4 3.1 アクセス許可の付与 ... 4 4 使い方 ... 5 4.1 サインイン ... 5 4.2 ホーム画面 ... 5 4.3 開始と終了 ... 6 4.4 設定 ... 7 4.5 生成状況 ... 8 4.5.1 表示 ... 9 4.5.2 ログデータの取得 ... 9 4.6 ログデータ ... 10 4.6.1 表示 ... 10 4.6.2 詳細表示 ... 12 4.6.3 レポート ... 13 4.6.4 ログの削除 ... 14 4.6.5 最新ログデータの取得 ... 14 4.7 レポートファイル ... 15 4.7.1 表示 ... 15 4.7.2 削除 ... 16 4.7.3 解析マクロ ... 16SmartAudit Log
3
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
1
動作環境(System Requirements)
Office 365:
- Office 365 Online
ブラウザ:
- Microsoft Internet Explorer 10 or 11 - Microsoft Edge
- Google Chrome
SmartAudit Log は Internet Explorer 8 または 9 をサポートしていません。 全てのコンテンツの表示はブラウザの言語設定に依存します。
2
扱うログデータについて
SmartAudit Log で扱う監査ログの種類は以下です。(2016 年 7 月現在) - AzureActiveDirectory - Exchange - SharePoint(One Drive 含む)SmartAudit Log
4
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
3
はじめに
お客様の環境で、SmartAudit Log(以下 SmartAudit)をご使用いただくためには、お客様 のテナントに対する Office365(Azure Active Directory)のアクセス権を設定する必要があ ります。そのためにまず、組織の管理者が以下の URL をクリックし同意画面にて「承諾」を してください。 最初に一度承諾していただくと、その後は同意画面は表示されません。 3.1 アクセス許可の付与 ① 次の URL をクリックします。 https://login.microsoftonline.com/common/oauth2/authorize?response_type=co de&prompt=admin_consent&client_id=4394375a-282f-48fc-9dca-bf0967bd33d3&redirect_uri=https%3a%2f%2fa365sal.azurewebsites.net%2f ② Office365 のサインイン画面が表示されますので、、アカウントとパスワードを入力し組 織の管理者がサインインします。 ③ サインインが成功すると以下のような画面が表示されますので、「承諾」ボタンをクリッ クしてください。
④
「承諾」すると、SmartAudit のホーム画面が表示されますので、そのままご利用してい ただくことができます。SmartAudit Log
5
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
4
使い方
SmartAudit はインストール不要な WEB アプリケーションです。以下の URL からご利用で きます。 https://a365sal.azurewebsites.net/ 4.1 サインイン 上記 URL にアクセスしますと、初めに Office365 のサインイン画面が表示されますので、ア カウントとパスワードを入力します。 サインインが成功するとホーム画面が表示されます。 4.2 ホーム画面 サインイン後に初期表示される画面です。現在の DB に保存しているログデータ数と、DB の 最大容量(現行では 250GB)に対する使用率を表示しています。 DB 使用率が 80%を超えると、警告メッセージを表示します。
SmartAudit Log
6
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
4.3 開始と終了 メニューの「開始と終了」をクリックすると以下の画面に遷移します。ログの種類ごとに、 ログ収集の開始と終了を行います。 ログ出力のボタンは ON で収集を開始、OFF で収集を中止することを意味します。ログの収 集を開始する場合には ON にしてから「実行」ボタンをクリックします。 注意)実行ボタンをクリックしてから、ステータスが反映されるまでには一定時間がかかる ため、すぐには ON の表示に切り替わりません。少し時間をおいてから確認してください。
SmartAudit Log
7
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
4.4 設定 メニューの「設定」をクリックします。SmartAudit の設定を行います。 ① 通知先メールアドレス 定期レポート作成のお知らせメールや、DB の使用率が一定以上になったときに送るメール の送信先を指定します。少なくとも1のメールアドレスは設定する必要があります。また、 3カ所以上にメール送信したい場合は、メールグループを作成し、それを設定するようにし てください。 ② 定期レポート作成 以下から選択してください。 Not Use:定期レポートは作らない Daily:日次レポート Weekly:週次レポート(月曜日の 0 時から日曜日の深夜までのログ) Monthly:月次レポート 指定された期間のログを種類ごとに csv ファイルを作成し、まとめて zip 形式でレポート ファイル保管場所 (Blob)に保存します。作成後、①で設定したメールアドレスへ通知しま す。メールの本文に掲載したファイルの URL をクリックすることで、対象のファイルをダ ウンロードできます。 注意)指定した期間は、ログの作成日ではなく、SmartAudit がログを収集(DB に登録し た日時)した日時で検索します。これは、ログ生成と収集では、タイムラグが発生するため、 深夜 0 時の時点で、前日のログデータが収集できないことがあるためです。 ① ② ③
SmartAudit Log
8
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
ダウンロードした zip ファイルを解凍すると、以下のファイルを展開します (すべてのログ 種類にログデータがあった場合) (1) AzureActiveDirectory.csv (2) Exchange.csv (3) SharePoint.csv (4) common.csv :ログの共通項目を抜き出した(1)~(3)が混在するデータ ③ レポート ZIP パスワード レポートの zip のパスワードを設定します。パスワードなしの zip ファイルをレポートフ ァイル保管場所(Blob)に置くことはできませんので、必ず設定してください。 4.5 生成状況 メニューの「生成状況」をクリックします。 SmartAudit でのログ収集は次のような2段階の手順を踏んでいます。 【1段階目】 ・Office365 からログを収集するための情報通知を受け取ります。 ・実際にログが生成された時間と通知を受け取る時間にはタイムラグがあります。 【2段階目】 ・受け取った情報を元に、実際のログデータを収集し SmartAudit の DB に保存します。 ・このデータ収集は1時間に一回のバッチで行っています。 この画面で表示するリストは、Office365 からの通知された情報と、その情報を元にログを収 集したかどうかを表わしています。
SmartAudit Log
9
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
4.5.1 表示 通知された情報を表示するための条件を入力します。 作成日を from, to の形式で指定します ログを取得済み、または未取得かを選択します 「表示」ボタンをクリックすると、指定した対象のデータがリストに表示されます。 (有効期限 が切れたデータは表示されません) リストの内容: コンテンツタイプ:ログの種類 コンテンツ URI:ログデータを収集するときに使用する URL 作成日時:ログデータの収集が有効になった日時 有効期間:ログデータが収集できる有効期間 取得日時:コンテンツ URI から、ログデータを収集した日時(空白は未取得) 登録日時:SmartAudit の DB に登録した日時 更新日時:データを更新した日時 4.5.2 ログデータの取得 コンテンツ URI は通知されているが、まだログデータを収集していないデータが存在する場 合 (未取得のチェックボックスのみをチェックし、リストにデータが表示されたとき)、「今す ぐ取得」ボタンをクリックすると、未取得のログデータ (監査情報)を全て回収することがで きます。
SmartAudit Log
10
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
4.6 ログデータ 実際のログデータをリストで確認できます。メニューの 「ログ データ」をクリックすることで 画面を遷移します。 4.6.1 表示 ログデータを表示するための条件を入力します。 作成日を from, to の形式で指定します。 ログの種類を選択選択します。 「表示」ボタンをクリックすると、指定した対象のデータがリストに表示されます。一度に大 量のデータを表示しようとすると、取得に時間がかかる場合があります。 注意)ログの種類によって、ログの詳細情報が異なるため、画面に表示するリストでは全種類 の共通項目のみを表示しています。
SmartAudit Log
11
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
「表示」ボタンの下にある 「Group By」のコンボボックスで項目を指定すると、画面に表示さ れたログデータをグループごとに表示できます。 グルーピングできる項目は以下です。 Creation Time UserId ClientIP 下は、UserId でグルーピングしたときのイメージです。
SmartAudit Log
12
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
4.6.2 詳細表示 ログデータの行をダブルクリックすると、子画面にログデータの詳細を全て表示します。また、 「加工」と「生データ」のタブをクリックすることで表示の切り替えを行います。 ① 加工 ログデータをテーブル形式で表示します。値が列挙型のものは、該当する名前を表示してい ます。
SmartAudit Log
13
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
② 生データ 収集したそのままの形式(json 形式)でテキスト表示します。 ログデータの各項目については、マイクロソフト社の以下のページ (英語)を参考にしてくだ さい。 https://msdn.microsoft.com/en-us/library/office/mt607130.aspx 4.6.3 レポート 「表示」ボタンの右横にある① 「ダウンロード」② 「ダウンロード詳細」③ 「レポート」ボタ ンのそれぞれについて説明します。すべて、画面でセットされている検索条件をもとにログデ ータを抽出し、csv ファイルを作成します。 ① ダウンロード 画面に表示される内容 (共通項目のみ)がそのまま、csv ファイルとしてダウンロードでき ます。
SmartAudit Log
14
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
② ダウンロード詳細 こちらはログデータの詳細を csv ファイルにします。ログデータの種類ごとに作成した csv ファイルを zip にまとめたファイルをダウンロードできます。対象データが存在しない場 合は、その種類の csv ファイルは作成されません。 ③ レポート これは②のデータと同じですが、処理は非同期で処理され、作成したファイルはレポートフ ァイル保管場所 (Blob)に置かれます。作成後、処理を指示したログインユーザー宛にメー ルを送信します。メールに掲載された URL をクリックすることで、該当ファイルをダウン ロードできます。 4.6.4 ログの削除 画面の右端にある 「削除」ボタンは、主にデータベース使用率が高くなってきたときに、DB か らログデータを削除するのに使用します。ボタンをクリックすると、下のような子画面が表示 されます。 削除したいログの作成日を from,to の形式(どちらか片方のみでも可)で指定し、DB からロ グデータを完全削除(物理削除)します。 4.6.5 最新ログデータの取得 「最新ログを今すぐ取得」ボタンは、3.5.2 ログデータの取得で記述した処理を行います。ボ タンをクリックすると、Office365 からログ作成の通知が来ているが、まだ SmartAudit に取 り込まれていないデータがあるかをチェックし、あればログを収集します。 データ量により、時間がかかる場合があります。
SmartAudit Log
15
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
4.7 レポートファイル メニューの「レポート ファイル」をクリックすることで遷移します。 定期レポートで作成したファイルと、「ログ データ」画面から 「レポート」ボタンで作成した レポートファイル保管場所 (Blob)上にあるファイルを表示します。ファイルはすべてパスワ ード付き zip 形式です。 4.7.1 表示 「表示」ボタンをクリックすると、レポートがリストに表示されます。 リストの内容: 開始時間:データの from *1) 終了時間(未満):データの to ファイル名:クリックするとダウンロードできます 登録日時:レポート作成日時 作成者:定期レポートの場合は「ReportBatch」、それ以外は作成したユーザーID 削除:削除したいファイルにチェックを入れます *1) 定期レポートと画面から 「レポート」ボタンのクリックで作成した場合では、データを抽 出する from,to の条件が異なります。 ① 定期レポートの場合 指定した from,to は、ログ生成日(CreationTime)ではなく、SmartAudit の DB に登録 した日時で絞っています。例えば日時レポートの場合、深夜 0 時に実行するバッチで、昨 日の 0 時から現在の 0 時未満の間に登録されたログを抽出します。 ② 画面から作成した場合 指定した from,to は、ログ生成日(CreationTime)で絞込みします。
SmartAudit Log
16
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
4.7.2 削除 削除したいファイルの削除列をチェックし、「削除」ボタンをクリックすることで、レポート ファイル保管場所(Blob)上に作成されたレポートを削除できます。 4.7.3 解析マクロ ログデータを集計したり解析するためのエクセル・マクロを用意しています。必要に応じてご 利用ください。このマクロは 「解析マクロダウンロード」ボタンをクリックするとことでダウ ンロードできます。 ダウンロードしたマクロファイルをエクセルで開き、「作成」ボタンで、csv ファイルを読み込 みます。この読み込むファイルは、ログの共通項目を csv にしたレポートファイルが対象です。 (「ログデータ」画面の 「ダウンロード」ボタンからダウンロードしたファイルか、定期レポー トに含まれる common.csv) レポートファイルを読み込むと、シートごとに以下の内容を出力します。 (1) 日別 アカウント別 監査件数 (2) 日別 監査結果 (3) アカウント別 IP 別 監査件数 (4) IP 別 アカウント別 監査件数 (5) 日別 アカウント別 監査別 件数 (6) 日別 監査内容別 アカウント別 件数
SmartAudit Log
17
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
マクロで作成した集計イメージ (1) 日別 アカウント別 監査件数
SmartAudit Log
18
Copyright 2016 Exceed One Co., Ltd. All Rights Reserved
製造・販売 :株式会社エクシード・ワン
