SharePoint のアクセスログを確認するには?監査ログの活用方法
チーム内で業務に必要なファイルや情報をスムーズに共有できる SharePoint を安全に管理するには、アクセスログを確認してユーザーの利用状況を把握する必要があります。
SharePoint でアクセスログを確認するには、監査ログを取得することが一般的です。SharePoint の監査ログには Microsoft Purview の監査ログと、 SharePoint サイトコレクションの監査ログの 2 種類があります。
この記事では、 SharePoint のアクセスログを確認する重要性や、監査ログで取得できる情報について解説します。 Microsoft Purview の監査ログと SharePoint サイトコレクションの監査ログの検索・保存方法などについても紹介しますので、参考にしてください。
SharePoint のアクセスログを確認する必要性
SharePoint とは、 Microsoft が提供する従業員間の情報共有に便利なポータルサイトを作成できるサービスです。同じく Microsoft 製品の Microsoft 365 などとシームレスに連携することができ、業務効率化のために活用できます。
しかし、 SharePoint には誰でも簡単にアクセスできることから、セキュリティ面が気になる場面もあるでしょう。そこで役立つのが、アクセスログです。 SharePoint のアクセスログを確認することで、次のような効果があります。
セキュリティとコンプライアンスの強化
SharePoint のアクセスログは、SharePoint 内に格納された特定のドキュメントやサイトへのアクセス履歴を確認できます。どのユーザーが、いつ、どの情報へアクセスしたかが明確にわかるため、トラブルが発生した際にも迅速に原因を発見することが可能です。
また、不審なアクセスやログインの試みを早期に検知できれば、不正アクセスによる被害を未然に防ぐことができます。
利用状況の可視化
SharePoint のアクセスログを確認することで、各サービスの利用状況を可視化することもできます。従業員がどの機能をどれくらい利用しているかが把握できるため、あまり使われていないサービスのライセンスは解約するなど、コスト削減につなげることも可能です。
このように、SharePoint のアクセスログは各機能の効果測定にも活用できるため、リソースの最適化にも役立ちます。
SharePoint 監査ログとは
SharePoint のアクセスログを確認するには、監査ログを活用することが一般的です。
SharePoint 監査ログは、ユーザーのアクセス履歴や操作履歴、アカウント権限の変更履歴などのさまざまなアクションを確認できるログファイルです。いつ、誰が、どの機能をどのように使ったのかを追跡でき、トラブルの原因究明はもちろん、セキュリティ侵害の可能性を検知することもできます。
トラブルシューティングやセキュリティ対策を行う管理者も、 SharePoint のサービスの状態をすべて把握することは難しいものです。監査ログを活用すれば、迅速に SharePoint 環境全体を俯瞰でき、効果的なセキュリティチェックが行えます。
SharePoint 監査ログの種類
使用している SharePoint の利用環境により、 Microsoft Purview の監査ログと SharePoint のサイトコレクションの監査ログの 2 種類の監査ログが利用可能です。
ここでは、 2 種類の監査ログの概要や特徴を解説します。
Microsoft Purview の監査ログ
Microsoft 365 を利用している場合、 Microsoft Purview を利用することが可能です。Microsoft Purview は、データ資産の管理・保護のためのさまざまな機能を提供するツールで、 SharePoint を含む Microsoft 365 サービス全般の監査ログを一元的に管理できます。
ログ検索は Microsoft Purview のポータルから行え、テナント内に作成したすべてのサイトコレクションが検索の対象となります。また、ログの保存期間は 180 日間です。
なお、 Microsoft Purview の監査ログを検索するためには、あらかじめ操作を行うユーザーに監査ログを閲覧できるロールを割り当てておく必要があります。
サイトコレクション監査ログ
SharePoint 自体にも監査機能があり、監査ログレポートを表示することで監査ログの確認が可能です。コンテンツの表示や変更をしたユーザー、削除されたコンテンツなど、サイトコレクション内のコンテンツに対する操作を確認できます。
ただし SharePoint の監査ログレポートを実行できる権限があるのはサイトコレクションの所有者のみで、確認できるのは所有する 1 つのサイトコレクション内のみです。
監査ログレポートは、サイトコレクション内の指定のライブラリに Excel ブックとして保存され、表示したレポートは Excel の機能を使って抽出や並べ替えが可能です。なお、ログの保存期間は 90 日間のため、必要に応じて定期的にダウンロードしましょう。
SharePoint 監査ログで取得できる情報
SharePoint 監査ログでは、アクセスログのほかにもさまざまな情報を取得できます。ここでは、SharePoint 監査ログで取得できる情報について詳しく解説します。
ユーザーのアクセス履歴
SharePoint 監査ログでは、ユーザーの詳しいアクセス履歴を確認できます。どのユーザーが、いつ、どのファイルやサイトにアクセスしたかはもちろん、次のような統計情報を得ることが可能です。
- 特定のファイルやサイトにアクセスしたユーザーの数
- 特定のファイルやサイトにもっとも頻繁にアクセスしているユーザー
- もっとも多く閲覧されたファイル
- 特定期間におけるサイトの閲覧傾向
- ユーザーごとの平均使用時間
このような情報が一覧表示されるため、ユーザーのアクセスパターンを詳しく分析することができます。これは業務の改善策の発見や、リソースの最適化に役立つでしょう。一部の情報は Excel ファイルにエクスポートできるため、資料作成などにも活用できます。
ユーザーの操作履歴
ユーザーがどのようなアクションを起こしたかを細かく把握することもできます。たとえば次のようなアクションが記録されます。
- 特定のファイルの作成・編集・削除・復元
- ファイルのダウンロード
- ユーザーアカウントの権限変更
ユーザーの操作履歴を把握することは、内部不正などの予防につながり、機密情報保護の観点でとても重要です。また操作履歴からユーザーごとのアクションパターンがわかれば、必要なトレーニングやサポートを提供することもできるでしょう。
セキュリティ情報
SharePoint 監査ログでは、セキュリティに関する情報も提供します。
たとえば、監査ログを確認することで普段とは異なるユーザーがアクセスを試みていることや、業務上必要ではない特定の操作を行っていることを確認できます。さらにそれらに関する詳細な情報を得ることも可能です。
これらはセキュリティ侵害の可能性を迅速に検知し、特定するための重要な情報となります。不正アクセスや情報漏えいなどの被害を未然に防ぐために、監査ログを活用することは必要不可欠といえるでしょう。
SharePoint 監査ログ( Microsoft Purview )の検索・保存方法
Microsoft Purview のコンプライアンスポータルでは、 SharePoint を含む Microsoft サービスの監査ログを検索できます。 Microsoft Purview では以下の手順で監査ログを検索・保存します。
- 監査ログの有効化
- 監査ログの検索
- 検索結果の確認
- 検索結果の保存
順番に解説しますので、ぜひ参考にしてください。
1. 監査ログの有効化
まず、監査ログを取得するには監査ログ機能が有効化されている必要があります。デフォルトでは有効化されていますが、一度設定を確認してみることがおすすめです。監査ログを有効化・確認するための手順は次のとおりです。
Microsoft 365 コンプライアンスセンターにアクセスしてサインインする
画面左側のメニューから「監査」、「ユーザーと管理アクティビティの記録を開始する」の順でクリックする
変更が反映されるまでに最大 60 分ほどかかる場合があります。「ユーザーと管理者のアクティビティの記録を開始する」と表示されない場合は、監査ログ機能は有効化されているので、この操作は不要です。
2.監査ログの検索
次に、監査ログを検索する手順を説明します。
Microsoft Purview コンプライアンスポータルにアクセスしてサインインする
画面左側にある「監査」をクリックする
「検索」タブを選択して検索条件を設定し、「検索」をクリックする
手順 3 の検索条件には次の項目があります。
開始日と終了日:特定の期間内に発生したイベントを表示させるための条件で、日付と時刻の範囲を選択できます。指定できる期間の最大範囲は 180 日間です。
アクティビティ:ドロップダウンリストから、検索するアクティビティを選択する項目です。ユーザーと管理者それぞれのアクティビティがグループに分けられて表示されます。
ユーザー:表示させたいユーザーを選択する項目です。選択したユーザーのアクティビティが表示されます。この項目を空白にした場合は、組織のすべてのユーザーを検索します。
ファイル、フォルダーまたはサイト:検索したいキーワードを指定する項目です。指定したキーワードを含むファイル、フォルダ、サイトに関するアクティビティが表示されます。キーワードの一部、またはすべてを入力します。
3.検索結果の確認
監査ログを検索すると、ページの「結果」の下に検索結果が表示されます。結果を見て、検索条件に間違いがないか確認しましょう。表示される情報は次のとおりです。
日付:イベントが発生した日時が表示されます。
IP アドレス:アクティビティが発生したときに使用された端末の IP アドレスが表示されます。
ユーザー:アクションを実行したユーザーが表示されます。
アクティビティ:ユーザーが実行したアクティビティが表示されます。この値は、検索条件として選択したアクティビティです。
項目:アクティビティを実行した結果、作成・変更されたオブジェクトが表示されます。ただし、すべてのアクティビティにおいてこの項目が表示されるとは限りません。
詳細:アクティビティに関する詳細な情報が表示されます。この項目も、すべてのアクティビティに表示されるとは限りません。
4.検索結果の保存
検索結果を確認したら、ファイルとして保存することもできます。保存する手順は次のとおりです。
検索結果画面にある「エクスポート」をクリックする
「すべての結果をダウンロード」をクリックする
このように、簡単に検索結果を CSV ファイルとしてローカルに保存できます。利用するプランによって異なる場合もありますが、基本的に監査ログの保存期間は 180 日間です。 180 日を過ぎると参照できなくなるので、継続的な分析が必要な場合は定期的に保存するようにしましょう。
SharePoint 監査ログ(サイトコレクション)の表示方法
SharePoint サイト上でサイトコレクションの監査ログを検索・保存する場合は、次の手順に沿って行います。
- サイトコレクションの監査ログの有効化
- レポートの選択と保存
- レポートの表示を確認
それぞれの手順について解説します。
1.サイトコレクションの監査ログの有効化
監査ログレポートを表示するには、あらかじめ以下の方法で監査ログ機能を有効化しましょう。
- サイトの設定画面で、「サイトコレクションの構成設定」をクリックする
- 「サイトコレクションの監査ログ設定」の「監査ログの設定」を選択する
- 表示される「監査ログの設定」画面では、「監査ログ記録を有効化する」オプションを選択する
2.レポートの選択と保存
- 確認したいレポートは以下の手順で選択し保存できます。
- 「設定」から「サイトの設定」を開く
- 「サイトの設定」が表示されない場合は、「サイト情報」の「すべてのサイト設定の表示」をクリックする
- 「サイトコレクションの管理」を選択し、「監査ログレポート」をクリックする
- 表示したいレポートを選択する
- 保存先を選択し、「 OK 」をクリックする
3.レポートの表示を確認
レポートを保存した後に表示される「レポートを表示するには、ここをクリックします」をクリックすると Excel でレポートを表示できます。フィルターや並べ替えなど、 Excel の機能を使ってレポートを分析することが可能です。ただし、レポートを Excel で表示したい場合は、 Excel がインストールされている必要があります。
監査ログレポートは、 Excel 以外にブラウザで表示して確認することも可能です。
SharePoint のアクセスログを確認して安全性を高めよう
SharePoint のアクセスログを確認することは、セキュリティを強化したり利用状況を可視化したりするために重要です。
監査ログでは、アクセスログだけでなくユーザーの操作履歴やセキュリティ情報を取得できるため、 SharePoint が安全に運用されているかも確認できます。
SharePoint では 2 種類の方法で監査ログを表示することが可能です。監査ログの表示場所や検索範囲、アクセスできる人などそれぞれに違いがあるため、利用環境に合った方法を使って確認してみてください。監査ログを活用することで、セキュリティの強化はもちろん、リソースの最適化やワークフローの改善などにも役立つでしょう。
SharePoint を利用しているものの監査ログをまだ活用していない場合は、ぜひすぐに有効化をして、安全で快適な業務環境を目指してみてはいかがでしょうか。
