LogLook+が提供するアクティブログの検索を実施することができます。
監査ログの検索
- メニューから「Search」-「Audit Log」をクリックすると、監査ログの検索画面が開きます。
- 検索項目を指定します。
項目 種類 概要 Workload
リストボックス
検索対象となるサービスを選択します。複数選択も可能です。
Operation
リストボックス
検索対象となるオペレーションを選択します。複数選択も可能です。
UserID
部分一致検索
検索対象となる操作を実施したユーザーID(UPN)を入力します。
SiteURL
部分一致検索
検索対象となるサイトURLを入力します。
※「Workload」でSharePoint・OneDriveを選択した場合のみ利用できます。FileName
部分一致検索
検索対象となるファイル名を入力します。
※「Workload」でSharePoint・OneDriveを選択した場合のみ利用できます。Team
部分一致検索
検索対象となるチーム名を入力します。
※「Workload」でMicrosoft Teamsを選択した場合のみ利用できます。Creation Time(JST)
YYYY-MM-DD
hh:mm:ss
検索対象となる期間を入力します。
カレンダーアイコンをクリックすると、カレンダービューを利用して入力できます。 -
「検索」ボタンをクリックすると、検索結果が表示されます。
項目名をクリックすると、該当項目で検索結果をソートすることができます。検索結果は最大5,000件まで表示されます。
検索結果が5,000件を超える場合は、検索条件を追加して再度検索を実行してください。
検索結果で「詳細」ボタンをクリックすると、該当ログの詳細を確認することができます。「CSVダウンロード」ボタンをクリックすると、検索結果となる監査ログをCSV形式のファイルでダウンロードします。
監査ログ(プレビュー)の検索
- メニューから「Search」-「Audit Log(Preview)」をクリックすると、監査ログ(プレビュー)の検索画面が開きます。
- 検索項目を指定します。
「+Add」をクリックすると、「Workload」に加えて任意の検索項目を追加することができます。
項目 種類 概要 Workload
リストボックス
検索対象となるサービスを選択します。複数選択も可能です。
Operation
リストボックス
検索対象となるオペレーションを選択します。複数選択も可能です。
UserID
部分一致検索
検索対象となる操作を実施したユーザーID(UPN)を入力します。
SiteURL
部分一致検索
検索対象となるサイトURLを入力します。
※「Workload」でSharePoint・OneDriveを選択した場合のみ利用できます。FileName
部分一致検索
検索対象となるファイル名を入力します。
※「Workload」でSharePoint・OneDriveを選択した場合のみ利用できます。Team
部分一致検索
検索対象となるチーム名を入力します。
※「Workload」でMicrosoft Teamsを選択した場合のみ利用できます。Creation Time(JST)
YYYY-MM-DD
hh:mm:ss
検索対象となる期間を入力します。
カレンダーアイコンをクリックすると、カレンダービューを利用して入力できます。 - 「検索」ボタンをクリックすると、検索結果が表示されます。
項目名をクリックすると、該当項目で検索結果をソートすることができます。
検索結果は最大5,000件まで表示されます。
検索結果が5,000件を超える場合は、検索条件を追加して再度検索を実行してください。
検索結果で「詳細」ボタンをクリックすると、該当ログの詳細を確認することができます。
「CSVダウンロード」ボタンをクリックすると、検索結果となる監査ログをCSV形式のファイルでダウンロードします。
メールログの検索
- メニューから「Search」-「Mail Log」をクリックすると、メールログの検索画面が開きます。
- 検索項目を指定します。
項目 種類 概要 Sender
部分一致検索
検索対象となるメール送信者を入力します。
Recipient
部分一致検索
検索対象となるメール受信者を入力します。
Subject
部分一致検索
検索対象となるメールタイトルを入力します。
Attachment
部分一致検索
検索対象となるメール添付ファイル名を入力します。
Received(JST)
YYYY-MM-DD
hh:mm:ss
検索対象となるメール受信時間を入力します。
カレンダーアイコンをクリックすると、カレンダービューを利用して入力できます。SendType
選択ボタン
検索対象となるメールの分類を選択します。
- Send:送信メール
- Recipient:受信メール
-
「検索」ボタンをクリックすると、検索結果が表示されます。
項目名をクリックすると、該当項目で検索結果をソートすることができます。
検索結果は最大5,000件まで表示されます。
検索結果が5,000件を超える場合は、検索条件を追加して再度検索を実行してください。
検索結果で「詳細」ボタンをクリックすると、該当ログの詳細を確認することができます。「CSVダウンロード」ボタンをクリックすると、検索結果となるメールログをCSV形式のファイルでダウンロードします。
AzureADサインインログの検索
- メニューから「Search」-「AzureAD SignIn Log」をクリックすると、サインインログの検索画面が開きます。
- 検索項目を指定します。
項目 種類 概要 SignInEventType
リストボックス
検索対象となるイベントタイプを選択します。複数選択も可能です。
UserID
部分一致検索
検索対象となる操作を実施したユーザーID(UPN)を入力します。
Application
部分一致検索
検索対象となるアプリケーションを入力します。
Status
リストボックス
検索対象となる実行結果を選択します。複数選択も可能です。
IPAddress
完全一致検索
検索対象となるIPアドレスを入力します。
CreateDateTime
(JST)YYYY-MM-DD
hh:mm:ss
検索対象となる期間を入力します。
カレンダーアイコンをクリックすると、カレンダービューを利用して入力できます。
-
「検索」ボタンをクリックすると、検索結果が表示されます。
項目名をクリックすると、該当項目で検索結果をソートすることができます。
検索結果は最大5,000件まで表示されます。
検索結果が5,000件を超える場合は、検索条件を追加して再度検索を実行してください。
検索結果で「詳細」ボタンをクリックすると、該当ログの詳細を確認することができます。「CSVダウンロード」ボタンをクリックすると、検索結果となるサインインログをCSV形式のファイルでダウンロードします。