チーム内で業務に必要なファイルや情報をスムーズに共有できる SharePoint を安全に管理するには、ユーザーの利用状況を把握する必要があります。そのためには、アクセスログを確認することが重要です。
SharePoint でアクセスログを確認するには、監査ログを取得することが一般的です。監査ログではアクセスログ以外にもさまざまな情報を得られます。
この記事では、SharePoint のアクセスログを確認する重要性や、監査ログで取得できる情報、検索・保存方法などについて解説します。
SharePoint のアクセスログを確認する必要性
SharePoint とは、 Microsoft が提供する従業員間の情報共有に便利なポータルサイトを作成できるサービスです。同じく Microsoft 製品の Microsoft 365 などとシームレスに連携することができ、業務効率化のために活用できます。
しかし、 SharePoint には誰でも簡単にアクセスできることから、セキュリティ面が気になる場面もあるでしょう。そこで役立つのが、アクセスログです。 SharePoint のアクセスログを確認することで、次のような効果があります。
セキュリティとコンプライアンスの強化
SharePoint のアクセスログは、SharePoint 内に格納された特定のドキュメントやサイトへのアクセス履歴を確認できます。どのユーザーが、いつ、どの情報へアクセスしたかが明確にわかるため、トラブルが発生した際にも迅速に原因を発見することが可能です。
また、不審なアクセスやログインの試みを早期に検知できれば、不正アクセスによる被害を未然に防ぐことができます。
利用状況の可視化
SharePoint のアクセスログを確認することで、各サービスの利用状況を可視化することもできます。従業員がどの機能をどれくらい利用しているかが把握できるため、あまり使われていないサービスのライセンスは解約するなど、コスト削減につなげることも可能です。
このように、SharePoint のアクセスログは各機能の効果測定にも活用できるため、リソースの最適化にも役立ちます。
SharePoint 監査ログとは
SharePoint のアクセスログを確認するには、監査ログを活用することが一般的です。
SharePoint 監査ログは、ユーザーのアクセス履歴や操作履歴、アカウント権限の変更履歴などのさまざまなアクションを確認できるログファイルです。いつ、誰が、どの機能をどのように使ったのかを追跡でき、トラブルの原因究明はもちろん、セキュリティ侵害の可能性を検知することもできます。
トラブルシューティングやセキュリティ対策を行う管理者も、 SharePoint のサービスの状態をすべて把握することは難しいものです。監査ログを活用すれば、迅速に SharePoint 環境全体を俯瞰でき、効果的なセキュリティチェックが行えます。
SharePoint 監査ログで取得できる情報
SharePoint 監査ログでは、アクセスログのほかにもさまざまな情報を取得できます。ここでは、SharePoint 監査ログで取得できる情報について詳しく解説します。
ユーザーのアクセス履歴
SharePoint 監査ログでは、ユーザーの詳しいアクセス履歴を確認できます。どのユーザーが、いつ、どのファイルやサイトにアクセスしたかはもちろん、次のような統計情報を得ることが可能です。
- 特定のファイルやサイトにアクセスしたユーザーの数
- 特定のファイルやサイトにもっとも頻繁にアクセスしているユーザー
- もっとも多く閲覧されたファイル
- 特定期間におけるサイトの閲覧傾向
- ユーザーごとの平均使用時間
このような情報が一覧表示されるため、ユーザーのアクセスパターンを詳しく分析することができます。これは業務の改善策の発見や、リソースの最適化に役立つでしょう。一部の情報は Excel ファイルにエクスポートできるため、資料作成などにも活用できます。
ユーザーの操作履歴
ユーザーがどのようなアクションを起こしたかを細かく把握することもできます。たとえば次のようなアクションが記録されます。
- 特定のファイルの作成・編集・削除・復元
- ファイルのダウンロード
- ユーザーアカウントの権限変更
ユーザーの操作履歴を把握することは、内部不正などの予防につながり、機密情報保護の観点でとても重要です。また操作履歴からユーザーごとのアクションパターンがわかれば、必要なトレーニングやサポートを提供することもできるでしょう。
セキュリティ情報
SharePoint 監査ログでは、セキュリティに関する情報も提供します。
たとえば、監査ログを確認することで普段とは異なるユーザーがアクセスを試みていることや、業務上必要ではない特定の操作を行っていることを確認できます。さらにそれらに関する詳細な情報を得ることも可能です。
これらはセキュリティ侵害の可能性を迅速に検知し、特定するための重要な情報となります。不正アクセスや情報漏えいなどの被害を未然に防ぐために、監査ログを活用することは必要不可欠といえるでしょう。
SharePoint 監査ログの検索・保存方法
監査ログを検索・保存するには、次の手順に沿って行います。
- 監査ログの有効化
- 監査ログの検索
- 検索結果の確認
- 検索結果の保存
順番に解説しますので、ぜひ参考にしてください。
1. 監査ログの有効化
まず、監査ログを取得するには監査ログ機能が有効化されている必要があります。デフォルトでは有効化されていますが、一度設定を確認してみることがおすすめです。監査ログを有効化・確認するための手順は次のとおりです。
- Microsoft 365 コンプライアンスセンターにアクセスしてサインインする
- 画面左側のメニューから「監査」、「ユーザーと管理アクティビティの記録を開始する」の順でクリックする
変更が反映されるまでに最大 60 分ほどかかる場合があります。「ユーザーと管理者のアクティビティの記録を開始する」と表示されない場合は、監査ログ機能は有効化されているので、この操作は不要です。
2.監査ログの検索
次に、監査ログを検索する手順を説明します。
- Microsoft Purview コンプライアンスポータルにアクセスしてサインインする
- 画面左側にある「監査」をクリックする
- 「検索」タブを選択して検索条件を設定し、「検索」をクリックする
手順 3 の検索条件には次の項目があります。
- 開始日と終了日:特定の期間内に発生したイベントを表示させるための条件で、日付と時刻の範囲を選択できます。指定できる期間の最大範囲は 90 日間です。
- アクティビティ:ドロップダウンリストから、検索するアクティビティを選択する項目です。ユーザーと管理者それぞれのアクティビティがグループに分けられて表示されます。
- ユーザー:表示させたいユーザーを選択する項目です。選択したユーザーのアクティビティが表示されます。この項目を空白にした場合は、組織のすべてのユーザーを検索します。
- ファイル、フォルダーまたはサイト:検索したいキーワードを指定する項目です。指定したキーワードを含むファイル、フォルダ、サイトに関するアクティビティが表示されます。キーワードの一部、またはすべてを入力します。
3.検索結果の確認
監査ログを検索すると、ページの「結果」の下に検索結果が表示されます。結果を見て、検索条件に間違いがないか確認しましょう。表示される情報は次のとおりです。
- 日付:イベントが発生した日時が表示されます。
- IP アドレス:アクティビティが発生したときに使用された端末の IP アドレスが表示されます。
- ユーザー:アクションを実行したユーザーが表示されます。
- アクティビティ:ユーザーが実行したアクティビティが表示されます。この値は、検索条件として選択したアクティビティです。
- 項目:アクティビティを実行した結果、作成・変更されたオブジェクトが表示されます。ただし、すべてのアクティビティにおいてこの項目が表示されるとは限りません。
- 詳細:アクティビティに関する詳細な情報が表示されます。この項目も、すべてのアクティビティに表示されるとは限りません。
3.検索結果の保存
検索結果を確認したら、ファイルとして保存することもできます。保存する手順は次のとおりです。
- 検索結果画面にある「エクスポート」をクリックする
- 「すべての結果をダウンロード」をクリックする
このように、簡単に検索結果を CSV ファイルとしてローカルに保存できます。利用するプランによって異なる場合もありますが、基本的に監査ログの保存期間は 90 日間です。 90 日を過ぎると参照できなくなるので、継続的な分析が必要な場合は定期的に保存するようにしましょう。
SharePoint のアクセスログを確認して安全性を高めよう
SharePoint のアクセスログを確認することは、セキュリティを強化したり利用状況を可視化したりするために重要です。このアクセスログを確認するには、一般的に監査ログを取得します。
監査ログでは、アクセスログだけでなくユーザーの操作履歴やセキュリティ情報を取得することができます。活用することで、セキュリティの強化はもちろん、リソースの最適化やワークフローの改善などにも役立つでしょう。
SharePoint を利用しているものの監査ログをまだ活用していない場合は、ぜひすぐに有効化をして、安全で快適な業務環境を目指してみてはいかがでしょうか。
