2021年8月リリースの LogLook+ サービスのアップデート情報をご案内いたします。
概要
ログ検索機能にて、以下の検索機能を追加、改善を実施いたしました。
メールログ検索
ログ検索機能に、メールログの検索機能を追加しました。
メッセージトランスポートログに加えて、添付ファイル名での検索も可能となります。
ファイル・サイトURL検索
監査ログ検索で、「Workload」でSharePoint、OneDriveを選択した際に、ファイル名とサイトURLを利用した検索機能を追加しました。
ファイル名、サイトURL検索は、「部分一致」で検索が可能となり、ファイル、サイト軸でのログ追跡が容易にご利用頂けるようになります。
DLPログ検索
監査ログ検索で、データ損失防止機能(DLP)で記録されるログ検索機能を追加します。
Microsoft 365セキュリティーセンタ―で構成されたDLPポリシーのイベントを容易に検索可能となります。
機密情報の定義に関しては、日本に関連するものとしては以下サイトをご参照ください。
日本時間対応
ログ検索のフィルターにて、日本時間での絞り込み検索が可能になります。
これまでは協定世界時での検索となっておりましたので、より直感的に検索を行えるようになります。
Operation検索の改善
監査ログの検索フィルターで、「Operation」項目では選択された「Workload」の操作項目のみを表示するように変更を行いました。
従来は、全ての操作項目が表示されておりましたので、よりログの絞り込みが容易になります。
例:「Workload」でMicrosoft Streamを選択した場合、「Operation」にはStream関連の操作名のみを表示します