2022年12月リリースの LogLook+ サービスのアップデート情報をご案内いたします。
※制限事項
以下のレポートは2023年1月以降に新規展開されたお客様環境が対象となります。
既存のお客様環境へは2023年3月頃から順次更新を実施しますが、その際にお客様テナントでの設定作業が必要となります。
新機能のご利用をご希望の場合は、お手数お掛け致しますがサポート窓口までご連絡いただけますと幸いです。
[対象]
・Microsoft Defender インシデントログ
・SahrePointページビューレポート
・OneDrive共有レポート
概要
LogLook+にて、Microsoft 365から収集するログの追加、既定レポートの更新を行いました。
追加で収集をご要望ございましたら、サポート窓口若しくは担当営業までご連絡いただけますと幸いです。
- Microsoft 365 Defender インシデントログの追加
- Azure ADサインインログの拡張
- Office 認証ログの追加
- SharePoint ページビューレポートの追加
- OneDrive 共有レポートの追加
Microsoft 365 Defender インシデントログの追加(オプション)
Microsoft 365 Defenderのインシデントログを追加で取得可能となります。
インシデントログでは、メール、ID、デバイス、アプリケーション全体の活動から検出された脅威等を確認することができます。
■対象テナント
全プランに追加可能となります。
※本ログは別途オプション扱いとなります
■ライセンス条件
Defenderログを収集する場合、以下のライセンスが必要となります。
※2021年12月時点となります。最新情報は下記、Microsoft社サイトをご確認ください。
- Microsoft 365 E5 または A5
- Microsoft 365 E5 Security アドオンを使用したMicrosoft 365 E3
- Enterprise Mobility + Security E5 アドオンを使用したMicrosoft 365 E3
- Microsoft 365 A5 セキュリティ アドオンを使用したMicrosoft 365 A3
- Windows 10 Enterprise E5 または A5
- Windows 11 Enterprise E5 または A5
- Enterprise Mobility + Security (EMS) E5 または A5
- Office 365 E5 または A5
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Defender for Office 365 (プラン 2)
ご参考URL:Microsoft 365 Defender前提条件 | Microsoft Learn
■取得される情報(一部抜粋)
- ユーザーログオン試行が多数失敗、危険なサインインなど
- OAuthアプリにて通常と異なる認証を検知した場合など
- スパム/バルクメッセージの異常検知
- ランサムウェア攻撃等による特有の活動が検知された場合
- 通常と異なるファイルアクセス、ダウンロードを検知した場合
- ファイルの共有を複数回検知した場合
- メールボックスに疑わしい転送ルールが設定された場合など
- ボットネット C&Cなど、アカウントへの危害を検知した場合
- 管理者が設定したカスタムアクティビティポリシー
※画面は開発中のものにつき、実際の仕様とは異なる場合があります
Azure ADサインインログの拡張
Azure ADサインインログに、新たに収集可能となったサインインログを追加します。
従来は、対話型サインインのみ対応しておりましたが、非対話型、サービスプリンシパル、マネージドIDによるサインインログが新たに収集可能となります。
これまで、対話型のみでは収集できなかったサインインログを収集できることで、Azure ADテナント内で発生するすべてのサインインログが取得可能となります。
■対象テナント
Azure AD Premium サインインログを取得されているテナント
※既に収集されているテナントでは自動的にログが追加されます
Office 認証ログの追加
利用状況レポートに、Office の認証レポートを追加します。
テナント内でOffice がアクティベーション済みのユーザー、台数を把握することが可能となります。
■対象テナント
Basicプラン以上をご契約されているテナント
※既に収集されているテナントでは自動的にログが追加されます
■収集されるログ
- Officeをアクティブ化した日付
- Office をアクティブ化した Windows 端末数
- Office をアクティブ化した Mac 端末数
- Office をアクティブ化した iOS デバイス数
- Office をアクティブ化した Android デバイス数
- 共有コンピュータライセンスの使用有無
SharePoint ページビューレポートの追加
SharePoint監査ログに記録されるページ閲覧に特化したレポートを追加します。
サイトURL、ユーザー単位でのページビューの統計と詳細を確認することが可能となります。
■対象テナント
- SharePoint監査ログを収集していること
- Standardプラン以上をご契約していること
OneDrive 共有レポートの追加
OneDriveで操作された共有イベントに特化したレポートを追加します。
Teamsチャットで共有されたファイルや、OneDrive上で組織共有や匿名共有の監査ログを容易に確認いただくことが可能となります。
■対象テナント
- OneDrive監査ログを収集していること
- Standardプラン以上をご契約していること