統合ログ管理・SIEMソリューション Logstorage
Logstorage Microsoft 365 連携パックとは
Microsoft 365の各種ログをLogstorageに効率的に収集し、分析するためのオプション製品です。
Microsoft 365 にはログファイルの作成と180日間の保管が標準機能として搭載されています。
しかし情報セキュリティインシデント発生時には分析と対策の立案のため、過去180日間を超えた範囲のログファイルが必要となる可能性があります。
Logstorage及び、Logstorage Microsoft 365 連携パックを活用することで、Microsoft 365 のログを自動的に収集・圧縮し、長期保管を実現します。これにより、インシデント発生時の迅速な対応や、調査・監査への備えが可能となり、企業のセキュリティ体制をより強固なものにします。
概要図
こんな課題を解決
- 監査対応したい
- 情報漏えいや標的型攻撃などのセキュリティインシデントの対策をしたい
- Microsoft 365のログを他の情報システムのログとあわせて見たい
特長
自動収集
Microsoft 365 のログを定期的に自動で収集
コンパクトに保管
ログデータを最大1/10に圧縮
効率的なログ活用
高速にログを検索し、目的のログを迅速に追跡
Microsoft 365 のログを分析するための専用のテンプレートを用意
ログ収集対象
Microsoft 365 監査ログ
- Microsoft Entra ID (旧称 Azure Active Directory)
- Exchange
- SharePoint/OneDrive for Business
- Microsoft Teams
Microsoft 365 メッセージ追跡ログ
- MessageTrace
- MessageTraceDetail
Advanced HuntingEmailログ
- EmailAttachmentInfo
- EmailEvents
- EmailPostDeliveryEvents
- EmailUrlInfo
代表的な機能
検索機能
検索機能は、収集したログに対して検索を行う機能です。
検索に使用できる条件には、フリーキーワードやアプリケーション(Word,Excel,Outlook等)、タグ(ユーザーがログ情報と結合させたIPアドレスやユーザー名等)などがあり、これらを組み合わせる事で目的とするログを発見する事が可能です。よく使用する検索条件を保存しておく事ができるため、ログデータを活用する負担を軽減します。
また、検索結果として表示されるログに対してクリック操作でドリルダウンによる絞込を行うことが可能です。
これを利用することでスムーズにログを追跡(トラッキング)することができます。
![[kato@infoscience.com]をクリック→[kato@infoscience.com]で絞込み 誰でも簡単にクリック操作で「絞込検索」 ユーザーの行動履歴を確認](/-/media/Project/Canon/CanonJP/Website/biz/solution/security/it-sec/lineup/logstorage/m365-package/image/search-function.png?h=634&iar=0&w=880&sc_lang=ja-JP&hash=27CFEC615C237C12CB594A865AA48154)
集計機能
集計機能は、収集したログに対して「縦軸」「横軸」「系列」の3点を指定して、さまざまな角度からログの分析を行う機能です。軸や系列は、ログが持つ項目を設定することが可能なため、目的に沿った集計条件を柔軟に設定できます。
集計結果を多様な表やグラフ形式で表示したり、集計条件を保存してログ集計テンプレートを作成したり、CSVで集計結果を出力する事などが可能です。
統合ログ管理のご提案
Logstorageは Microsoft 365 以外にも、サーバー、ストレージ、クラウドサービス、ネットワーク機器といった様々なログを収集し、一元管理することが可能です。
(Logstrorageは、400種類以上のログ収集実績があります)
ログを一元管理することで、複数の機器のログ情報を通して有事の際にユーザーの行動を追えるようになります。
関連情報
統合ログ管理の基本からSIEMとの違い、
導入効果を3分で理解する