LogLook+で保管しているアーカイブログ・アーカイブレポートの閲覧やダウンロードを行うことができます。
アクティブログの期間を経過した監査ログは、すべてアーカイブログとして保存されます。
前提条件
アーカイブログの閲覧・ダウンロードについては、お客様のご契約内容によって異なります。
それぞれの契約におけるご利用方法は、以下をご確認ください。
- マネージドサービス型:
マネージドサービス型では、レポートサービスからログデータをダウンロードします。
過去データについては、メニューの「Audit Archive」にてダウンロードしたレポートを、Power BI Desktopからご参照ください。
利用方法については、「アーカイブレポートをダウンロードする」「アーカイブレポートをダウンロードする(Classic版)」をご参照ください。
ログのエクスポート処理は、Web画面と同様の手順で実施することができます。
マネージドサービスでは、生ログ(未加工のログ)へ直接アクセスすることができません。
ログへのアクセスをご検討の際は、担当営業もしくはお問い合わせフォームよりご連絡ください。
- アンマネージド型:
アンマネージド型では、お客様環境に保存された生ログに、自由にアクセスすることが可能です。
アクセス方法は、ログの保存場所によって変わります。
例:Storage Blobにログを保存した場合、Storage Explorerから取得します。
既存ツールやAzureポータルからアクセスしてご利用ください。
アーカイブログをダウンロードする
月単位でZIP化されたアーカイブログを、CSV形式でダウンロードすることができます。
アーカイブログは、ご契約中のアーカイブログ保持期間内であれば、いつでもダウンロードが可能です。
※月初めから5営業日程度で、前月分のアーカイブログがダウンロードできるようになります。
2023年1月分のアーカイブログは、2023年2月7日(火)頃からダウンロードできます。
- メニューから「Audit Archive」をクリックすると、アーカイブログのダウンロード画面が開きます。
- ログをダウンロードするアプリケーションを選択します。
- ダウンロードするログをクリックして、ファイルを保存します。
アーカイブレポートをダウンロードする
ダウンロードしたレポートテンプレートとアーカイブログを使用し、レポートを確認することができます。
※ダウンロードしたレポートの参照は、Power BI Desktopをご利用ください。
- メニューから「Audit Archive」をクリックすると、レポートテンプレートのダウンロード画面が開きます。
- 「ReportTemplate」を選択します。
- ダウンロードするレポートをクリックして、ファイルを保存します。
- 同画面からログダウンロードを参照し、手順3でダウンロードしたレポートに対応するアーカイブログを選択します。
「ログダウンロード」から、参照したい月のログをダウンロードしてください。
※ダウンロードしたZipファイルは、任意のフォルダに展開してください。
※レポートファイルに対応するアーカイブログは、次の表をご確認ください。レポートテンプレート ダウンロードするアーカイブログ サインインログ.pbit AzureADSignIn Microsoft365 Defender.pbit
Defender-Incidents Microsoft365 予定表ログ.pbit CalendarEvent Microsoft365 受信メール.pbit MessageAttachment
MessageTrace-RecipientMicrosoft365 送信メール.pbit MessageAttachment
MessageTrace-SendTeams通話.pbit CallRecords 監査ログ_AzureAD.pbit AzureActiveDirectory 監査ログ_CRM.pbit Other 監査ログ_EntraID.pbit EntraID 監査ログ_Exchange.pbit Exchange 監査ログ_Forms.pbit Other 監査ログ_OneDrive.pbit OneDrive 監査ログ_PowerApps.pbit Other 監査ログ_PowerAutomate.pbit Other 監査ログ_PowerBI.pbit PowerBI 監査ログ_SecurityComplianceCenter.pbit Other 監査ログ_SharePoint.pbit SharePoint 監査ログ_Stream_Classic.pbit Other 監査ログ_Teams.pbit MicrosoftTeams 監査ログ_ThreatIntelligence.pbit Other 監査ログ_Yammer.pbit Other 監査ログ_検疫MBX.pbit Other - 手順4のアーカイブログと併せて、「TenantInfo」からログをダウンロードします。
※レポートファイルを参照するにあたり、共通して必要なログとなります。いずれのレポートを参照する場合も、必ず取得してください。 - ダウンロードしたレポートファイルを、Power BI Desktopから参照します。
※Power BI Desktopは、下記リンクからダウンロードしてご利用ください。
Power BI Desktop — 対話型レポート | Microsoft Power BI - レポートファイルをPower BI Desktopで開くと、フォルダおよびファイルパスを入力する画面が表示されます。
対応するフォルダおよびファイルパスを入力してください。例:「サインインログ.pbit」を参照する場合
ダウンロードしたレポートファイル「サインインログ.pbit」をPower BI Desktopで開くと、パスの入力画面が表示されます。-
- ArchiveFolderPath:
(1) 手順 4でダウンロードしたアーカイブログ「yyyyMM_AzureADSighIn」に格納されている、yyyyMM形式のフォルダのパスをコピーします。
(2) パスの入力画面に、先ほどコピーしたフォルダパスを入力します。
※フォルダパスの「"」は入力不要です。 - UserInfoFilePath:
(1) 手順5でダウンロードしたログ「TenantInfo\UserInfo」に格納されている、最新のjsonファイルのパスをコピーします。
(2) パスの入力画面に、先ほどコピーしたファイルパスを入力します。
※ファイルパスの「"」は入力不要です。
- ArchiveFolderPath:
-
- パスの入力画面で「読み込み」ボタンをクリックします。
ダウンロードしたレポートとログが読み込みされ、Power BI Desltopでレポートを確認することができます。
- [よくあるエラーと対応方法]
エラー、エラーメッセージ 考えられる原因、対応方法 「指定されたフォルダー パスは、有効な絶対パスである必要があります。」 指定したパスが誤っている可能性があります。
パスの入力画面に入力した内容をご確認ください。「パスに無効な文字が含まれています。」 指定したパスに「"」などの無効な文字が含まれている可能性があります。
パスの入力画面に入力した内容をご確認ください。Power BI Desktopにデータが表示されない
レポートに対応する正しいアーカイブログのパスが設定されていない可能性があります。
パスの入力画面に入力した内容をご確認ください。
アーカイブレポートをダウンロードする(Classic版)
月単位のアーカイブレポートをダウンロードすることができます。
アーカイブレポートで閲覧できるのは、監査ログのレポートのみとなります。
※ダウンロードしたレポートの参照は、Power BI Desktopをご利用ください。
※月初めから5営業日程度で、前月分のアーカイブレポートがダウンロードできるようになります。
アーカイブログとはアップロードされるタイミングが異なる場合があります。
2023年1月分のアーカイブレポートは、2023年2月7日(火)頃からダウンロードできます。
- メニューから「Audit Archive」をクリックすると、アーカイブログのダウンロード画面が開きます。
- 「PBIX」を選択します。
- ダウンロードするレポートをクリックして、ファイルを保存します。
- ダウンロードしたファイルを、Power BI Desktopから参照します。
※Power BI Desktopは、下記リンクからダウンロードしてご利用ください。
Power BI Desktop — 対話型レポート | Microsoft Power BI