木曜日, 3月 28, 2024
ホームアブポイント ジャパン ブログSharePoint 監査ログの解析を簡単に行いたい

SharePoint 監査ログの解析を簡単に行いたい

はじめましての方も、そうでない方もこんにちは。営業部でマネージャーをしている菊池と申します。

AvePoint ライフも 6 年目 (途中で1年間ほどブランクがありますが) に突入し、とても多忙ではありますが、充実した日々を送っています。趣味は旅行とスポーツで、特に好きなのはサッカー・ボルダリング・サーフィンなのですが、最近ちょっと頑張りすぎてパンプアップしすぎていることが悩みです (苦笑)。

 

AvePointでは、主にエンタープライズ規模の企業・団体の方を対象とした営業を担当しています。具体的には、中央官庁・自治体・金融系を中心としたお客様に、SharePoint の活用面・運用面の課題に対し、プロダクトおよびサービス支援を主軸として提案をさせていただいています。

 

営業という仕事柄、SharePoint に関してお客様からご相談を受けることもよくあります。もちろん業種・規模・さらには個別の会社によってお悩みの内容には幅があるのですが、ゆるーく分類すると、だいたい以下のようになります。

 

1)   アクセスログ解析を簡単に実行できるようにして、情報漏洩対策や利用状況分析に利用したい。

2)   組織改編時の構成変更・権限の一括変更を行いたい。

3)   容量増加によるパフォーマンス劣化を緩和したい。

 

どれも切実なお悩みなのですが、紙面の都合もありますので、今回は (1) に絞って書いてみたいと思います。


 

ご存知の方も多いとは思いますが、SharePoint の標準機能でも、監査ログの収集は 「可能」 です。ただし、品川から新宿まで (山手線を尻目に) 歩いていくことだって 「可能」 なわけで、一番効率の良い方法であるとはいえません。標準機能を使用する場合の課題を、今回は 3 種類にまとめてみました。

 

(問題その 1 ) 監査ログが蓄積されるデータベースが、「コンテンツDB」 である。

SharePoint では、サイト コレクション レベルで監査ログをON にすることができるのですが、この場合、ログの保存先となるのは、ユーザー データが格納されているコンテンツDBです。数千人規模の企業で SharePoint を使用している場合、わずか 1 か月で 数十GBにものぼる膨大な量のログが蓄積されるケースも!

このような状態で長期間運用していれば、SharePointのパフォーマンス劣化につながることは避けられませんよね。DBへのログの過剰な蓄積を防止するためには、定期的にデータを CSV に吐き出させたり、コンテンツDBからログを削除したりする必要がありますが、これも慣れていないとなかなか大変。

このような問題の解決をお手伝いできるのが、AvePoint の DocAveレポートポイント というモジュールです。

レポート ポイントを使用していただくと、コンテンツDB から監査ログを定期的にオフロードすることが可能になります。オフロードした監査ログは外部データベースへ格納することができますので、保存先を安価にメンテナンスできる場所に設定すれば、容量の心配をすることなくログを蓄積することができます。

 


 

◆(問題その 2) サイト コレクション単位でしか監査ログを ON にできないため、不必要な監査ログがたまってしまう。

単一のコンテンツ データベースに対して数十のサイトコレクションが作成されており、かつ全コンテンツに対するログ収集を必須要件とされるお客様の場合、あっという間にコンテンツDBの閾値 (※参考ページ)に達してしまい、パフォーマンスの劣化につながることが想定されます。ので、構築時には最新の注意を払う必要があります。

レポート ポイントでは、サイト コレクションより細かい粒度でログを選定することができますので、必要なログだけを収集し、不要なものは無視することが可能になります。

 

DocAve レポートポイント

細かい粒度で、利用状況のレポートを出力することもできます。


 

(問題その 3) SharePoint のログは内部IDなどで表現されているため、生データ加工という工程が必要になる。

せっかくログを蓄積しても、内部 ID でしか表現されていなければ、詳しくない人にはまるで タミル語で書かれているのも同じこと (タミル語が読める人すいません)。出力してすぐに読める・使えるレポートがあれば便利だと思いませんか?

レポート ポイントでは、ユーザー名やコンテンツ名、URLなどと紐づけたレポートを作成できます。また、出力するレポートはカスタマイズ可能なので、「いつ、誰が、何のデータに、何をしたか」 を一目で把握できるレポートが簡単に出力でき、たいへんご好評をいただいております!

コンプライアンスやガバナンスが重視されるようになった近年、例えば 「10年間のアクセスログの収集を可能に + 3年間分は即確認できるようにする」 というご要望を、特に金融系企業のお客様からよくいただきます。SharePoint の標準機能では対応が非常に難しいこのようなご要望も、レポート ポイントにお任せいただければ楽々とクリアできます。

もちろん金融系や公的機関だけでなく、ログの収集やレポートの作成を簡単に実行したいという要望をお持ちの、あらゆる業種のお客様に便利にお使いいただいています。

更に、レポート ポイントは (名前の通り) いろいろな種類のレポートを出力する機能を備えています。箇条書きでさらっとご紹介いたします。

  1. 利用状況レポート
    監査データと IIS ログを使用して、SharePointの利用状況と操作を分析することができるレポートです。
  2. インフラストラクチャ レポート
    SharePoint のストレージ、パフォーマンス、容量を監視・分析するレポートです。
  3. 管理レポート
    SharePointの設定情報に関するレポートです。各種閾値による通知設定も可能です。
  4. コンプライアンス レポート(上記で説明している機能です)
    監査ログの収集とレポート作成とで、操作履歴の監視が可能になるレポートです。

DocAve レポートポイント

カスタムレポートを作成します

 


 

レポートポイント」、覚えていただけましたでしょうか? 「欲しい!」 「実際に動くところを見てみたい!」

「もっと詳しく説明してほしい!」 などのご要望がありましたら、ぜひ菊池をお呼びください。みなさまにお会いできるのを楽しみにしています!!

なお、 SharePoint の導入・活用を進める際に組織が直面しやすい 5 つのお悩みとその対処方法をまとめた「SharePoint サバイバル ガイド」(全 13 ページ) を無料進呈中です。下記のバナーをクリックし、必要事項を記入の上で申し込みフォームを送信していただくと、ダウンロード リンクを含んだメールがお手元に届きます。

SharePoint サバイバルガイド無料進呈中!ダウンロードはこちらから

■ SharePoint お悩み別ページ 「SharePoint の利用・活用状況を見える化したい」もぜひご覧ください!
■ レポートポイントに関するお問い合わせ はこちらから
■ 監査ログ以外にも SharePoint 運用管理の  お助けツール を用意してます

Most Popular

Recent Comments