【Copilot】Defender for Cloud AppsでCopilot出力を監視する手順

Microsoft 365 Copilotの利用状況を把握したい場合があるでしょう。

Defender for Cloud Appsを利用すると、Copilotの生成したコンテンツを監査ログから確認できます。

この記事では、Defender for Cloud AppsでCopilotの出力を監視する具体的な手順を解説します。

Copilot出力監視の概要と目的

Copilotは、Word、Excel、PowerPoint、Outlook、TeamsなどのMicrosoft 365アプリケーションで利用されます。

Copilotが生成するコンテンツは、組織のポリシーやコンプライアンス要件に適合しているか確認が必要です。

Defender for Cloud Appsは、Microsoft 365の各種アプリケーションから送信されるアクティビティログを収集・分析します。

これにより、Copilotによるドキュメント作成、メール送信、チャットメッセージ生成などの活動を追跡・監視できます。

組織内の情報漏洩リスクの低減や、コンプライアンス違反の早期発見に役立ちます。

Copilot出力を監視するための前提条件

Copilotの出力をDefender for Cloud Appsで監視するには、いくつかの前提条件があります。

Microsoft 365監査ログの有効化

Copilotのアクティビティは、Microsoft 365の監査ログに記録されます。

Microsoft 365環境で監査ログが有効になっていることを確認してください。

通常、Microsoft 365 E3、E5、Business Premiumなどのライセンスではデフォルトで有効になっています。

管理者権限を持つユーザーは、Microsoft 365コンプライアンスセンターまたはMicrosoft Purviewコンプライアンスポータルで監査ログの状態を確認できます。

Defender for Cloud Appsへの接続

Defender for Cloud AppsがMicrosoft 365アクティビティログを収集できるように設定されている必要があります。

Microsoft 365アクティビティログは、Defender for Cloud Appsの「データコネクタ」設定を通じて接続されます。

通常、Microsoft 365 Copilotアドオンが導入された環境では、自動的に設定されることが多いです。

管理者権限を持つユーザーは、Defender for Cloud Appsポータルでデータコネクタの設定状況を確認・構成できます。

Copilotライセンスの割り当て

Copilotの機能を利用しているユーザーのアクティビティのみがログに記録されます。

Copilotを利用するユーザーには、適切なCopilotライセンスが割り当てられている必要があります。

Defender for Cloud AppsでCopilotアクティビティを検索する手順

以下の手順で、Defender for Cloud Appsの監査ログからCopilotのアクティビティを検索します。

1. Defender for Cloud Appsポータルにサインインする
   管理者権限を持つアカウントで、Defender for Cloud Appsポータルにアクセスします。
2. 「調査」メニューを開く
   左側のナビゲーションペインから「調査」を選択し、「アクティビティログ」をクリックします。
3. アクティビティをフィルタリングする
   アクティビティログ画面の上部にある検索バーを使用します。
4. 「アプリケーション」でCopilotを選択する
   「アプリケーション」フィルターをクリックし、ドロップダウンリストから「Microsoft Copilot」または関連するアプリケーション(例: Word for Microsoft 365、Excel for Microsoft 365など)を選択します。
5. 「アクティビティ」で関連キーワードを入力する
   「アクティビティ」フィルターに「Copilot」や「生成」、「下書き」、「要約」などのキーワードを入力して絞り込みます。
6. 検索を実行する
   フィルター設定後、「検索」ボタンをクリックします。
7. 検索結果を確認する
   Copilotに関連するアクティビティのリストが表示されます。
8. 詳細を確認する
   特定のログエントリをクリックすると、実行されたアクション、実行ユーザー、タイムスタンプ、IPアドレス、および生成されたコンテンツに関する情報(利用可能な場合)などの詳細が表示されます。

Copilot出力を監視する際の注意点

ログの保持期間

監査ログの保持期間は、Microsoft 365のライセンスによって異なります。

E5ライセンスなどでは、より長い期間ログが保持されます。

長期間の監視や分析が必要な場合は、ログ保持期間を確認し、必要に応じて追加のアーカイブソリューションを検討してください。

生成コンテンツの機密性

Copilotが生成するコンテンツは、機密情報を含む可能性があります。

Defender for Cloud Appsでログを確認する際も、アクセス権限を適切に管理し、機密情報への不必要なアクセスを避けてください。

ログデータ自体にも機密情報が含まれる可能性があるため、取り扱いには十分注意が必要です。

ログの粒度と詳細度

Copilotのアクティビティログは、実行された操作に関する情報を提供しますが、生成されたコンテンツのすべてを直接ログに記録するわけではありません。

特に、WordやExcelなどのデスクトップアプリケーションで生成されたコンテンツの完全な内容は、直接ログとして表示されない場合があります。

より詳細なコンテンツ分析が必要な場合は、Microsoft Graph APIなどを通じた追加の調査が必要になることがあります。

Copilot ProとMicrosoft 365 Copilotの違い

Copilot Proは個人向けのサブスクリプションであり、主に個人利用のMicrosoft 365アプリケーションやWeb版Copilotでの利用が想定されます。

Microsoft 365 Copilotは、組織向けのライセンスであり、Teams、Outlook、Word、Excel、PowerPointなどのエンタープライズアプリケーションでの利用が中心です。

Defender for Cloud Appsでの監視は、主にMicrosoft 365 Copilotの利用状況を対象とします。

Copilot Proの利用状況は、Microsoft 365の監査ログとは異なる方法で管理される可能性があります。

項目	Microsoft 365 Copilot	Copilot Pro
対象ユーザー	組織内のユーザー	個人ユーザー
主な利用環境	Word, Excel, PowerPoint, Outlook, Teams	Web版Copilot, 個人版Microsoft 365アプリ
監査ログ監視	Defender for Cloud Appsで可能	限定的または別途設定が必要

まとめ

Defender for Cloud Appsを活用することで、Microsoft 365 Copilotの利用状況と生成コンテンツの監査が可能になります。

監査ログの有効化とDefender for Cloud Appsへの接続を確認し、アクティビティログでCopilot関連のイベントを検索・分析してください。

これにより、組織のコンプライアンス遵守とセキュリティ強化に貢献できます。

今後は、Copilotの利用ポリシーに基づいたカスタムアラートの設定も検討すると良いでしょう。