【Outlook】Mailbox Auditing Logsをアクティブ化して監査を開始する手順

Office・仕事術
【Outlook】Mailbox Auditing Logsをアクティブ化して監査を開始する手順
🛡️ 超解決

Microsoft Outlookでメールボックスの操作を詳細に記録したいと考えていませんか?

誰がいつどのような操作を行ったかを確認できれば、セキュリティインシデントの調査やコンプライアンス対応が容易になります。

この記事では、Outlookのメールボックス監査ログ(Mailbox Auditing Logs)をアクティブ化し、監査を開始する具体的な手順を解説します。

管理者権限があれば、組織内のメールボックス操作を追跡できるようになります。

【要点】Outlookメールボックス監査ログの有効化と監査開始

  • メールボックス監査ログの有効化: 監査ログの記録を有効にするための設定手順を解説します。
  • 監査対象操作の指定: どの操作を記録するか、詳細な設定方法を説明します。
  • 監査ログの確認方法: 記録されたログを確認し、検索する手順を解説します。

ADVERTISEMENT

メールボックス監査ログの概要と重要性

メールボックス監査ログは、Microsoft 365のExchange Onlineで提供される機能です。この機能を使うと、メールボックスに対する様々な操作を記録し、後から追跡できるようになります。

具体的には、メールの表示、削除、移動、送信、共有設定の変更など、多岐にわたるアクティビティを記録できます。これらのログは、セキュリティインシデント発生時の原因究明、不正アクセスの特定、コンプライアンス要件の遵守、内部不正の抑止などに役立ちます。

特に、機密情報を取り扱う組織や、規制の厳しい業界では、メールボックスの操作履歴を正確に把握することが不可欠です。

お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

監査ログを有効化する前提条件

メールボックス監査ログを有効化するには、いくつかの前提条件があります。

まず、Microsoft 365のExchange Onlineのライセンスが必要です。通常、ほとんどのビジネス向けプランには含まれています。

次に、監査ログを設定・確認するには、Exchange Onlineの管理者権限、またはセキュリティ管理者、コンプライアンス管理者といった、監査ログの管理権限を持つアカウントが必要です。

また、組織のポリシーによっては、監査ログの有効化に承認が必要な場合があります。不明な場合は、組織のIT管理者にご確認ください。

メールボックス監査ログの有効化手順

メールボックス監査ログを有効化するには、Microsoft 365管理センターまたはExchange管理センターを使用します。

ここでは、より詳細な設定が可能なExchange管理センターでの手順を解説します。なお、この設定は管理者権限が必要です。

  1. Exchange管理センターにサインインする
    Webブラウザを開き、Microsoft 365管理センター(admin.microsoft.com)に管理者アカウントでサインインします。
  2. Exchange管理センターへの移動
    管理センターの左側ナビゲーションペインから「すべてのアプリを表示」をクリックし、「Exchange」を選択してExchange管理センターを開きます。
  3. コンプライアンス管理へのアクセス
    Exchange管理センターの左側メニューで「コンプライアンス管理」を展開し、「監査」を選択します。
  4. 監査ログ設定の開始
    監査ページが表示されたら、「監査ログ設定の編集」またはそれに類するリンクをクリックします。
  5. メールボックス監査ログの有効化
    「メールボックス監査ログの設定」画面が表示されます。ここで、「メールボックス監査ログを有効にする」のチェックボックスをオンにします。
  6. 監査対象操作の選択
    「メールボックス監査ログの設定」画面で、記録したい操作を選択します。

    7. 「管理者」セクションと「ユーザー」セクションに分かれており、それぞれで以下の操作を記録するかどうかを選択できます。

    • 管理者操作: 代理アクセス(Delegate Access)によるメールボックスへのアクセス、メールボックスのプロパティ変更、アクセス許可の変更など。
    • ユーザー操作: アイテムの表示、削除、コピー、移動、送信、共有など。

    通常は、セキュリティとコンプライアンスの両方の観点から、多くの操作を有効にすることをお勧めします。

  7. 設定の保存
    必要な操作を選択したら、「保存」ボタンをクリックして設定を適用します。

ADVERTISEMENT

監査ログの確認方法

監査ログを有効化した後、記録されたアクティビティを確認する方法を説明します。

監査ログの確認も、Exchange管理センターまたはMicrosoft 365コンプライアンスセンターから行えます。

Exchange管理センターでのログ確認

  1. Exchange管理センターにサインインする
    管理者アカウントでExchange管理センターにサインインします。
  2. 監査ページへの移動
    左側ナビゲーションペインから「コンプライアンス管理」を展開し、「監査」を選択します。
  3. 検索条件の設定
    「監査ログの検索」タブが表示されます。ここで、検索する条件を設定します。
    • 日付範囲: 監査ログを検索する期間を指定します。
    • ユーザー: 特定のユーザーの操作を検索したい場合に、ユーザーを選択します。
    • 操作: 特定の操作(例: メール削除、アクセス許可変更)のみを検索したい場合に選択します。
    • メールボックス: 特定のメールボックスのログを検索したい場合に、メールボックスを選択します。
  4. 検索の実行
    検索条件を設定したら、「検索」ボタンをクリックします。
  5. 検索結果の表示
    検索結果が表示されます。各ログエントリには、操作を行ったユーザー、操作の種類、対象のアイテム、操作日時などの詳細情報が含まれています。
  6. ログのエクスポート
    必要に応じて、「ログのエクスポート」ボタンをクリックして、検索結果をCSVファイルなどの形式でダウンロードできます。

Microsoft 365コンプライアンスセンターでのログ確認

より高度な検索機能や、他のMicrosoft 365サービス(SharePoint、Teamsなど)の監査ログと統合して確認したい場合は、Microsoft 365コンプライアンスセンターを使用します。

  1. Microsoft 365コンプライアンスセンターにサインインする
    Webブラウザを開き、compliance.microsoft.comに管理者アカウントでサインインします。
  2. 監査ページへの移動
    左側ナビゲーションペインで「監査」を選択します。
  3. 検索条件の設定
    Exchange管理センターと同様に、日付範囲、ユーザー、操作、メールボックスなどの条件を指定して検索できます。
  4. 検索の実行と結果の表示
    「検索」ボタンをクリックすると、結果が表示されます。
  5. 高度な検索機能の活用
    コンプライアンスセンターでは、キーワード検索や、特定の条件を組み合わせた高度な検索が可能です。
  6. ログのエクスポート
    検索結果はエクスポートして、詳細な分析に利用できます。

監査ログ設定の注意点とよくある質問

監査ログの保持期間

監査ログは、デフォルトでは90日間保持されます。この期間は、Microsoft 365の保持ポリシーによって変更される場合があります。コンプライアンス要件によっては、より長期間のログ保持が必要になる場合があります。その場合は、Microsoft 365の保持ポリシー設定を確認・調整してください。

監査ログのパフォーマンスへの影響

監査ログを有効にしても、通常、メールボックスのパフォーマンスに大きな影響はありません。ただし、非常に大量の操作が発生する環境では、わずかなオーバーヘッドが生じる可能性はあります。

監査ログの記録対象外になる操作

すべての操作が監査ログに記録されるわけではありません。例えば、自動処理によるメールの配信や、システム内部での処理など、ユーザーが直接関与しない操作は記録されないことがあります。また、組織のポリシーや設定によっては、特定の操作が除外される場合もあります。

監査ログが記録されない場合の対処法

監査ログが期待通りに記録されない場合、以下の点を確認してください。

  • 監査ログ設定の確認: Exchange管理センターまたはコンプライアンスセンターで、監査ログが正しく有効化されており、記録したい操作が選択されているかを確認してください。
  • 管理者権限の確認: ログを確認しようとしているアカウントに、適切な監査ログ閲覧権限が付与されているか確認してください。
  • ライセンスの確認: 対象のユーザーにExchange Onlineのライセンスが割り当てられているか確認してください。
  • 遅延の可能性: ログの記録や検索結果の表示には、わずかな遅延が発生する場合があります。しばらく待ってから再度確認してください。
  • 組織ポリシーの確認: 組織のIT管理者またはセキュリティ管理者に、監査ログに関する特別な設定や制限がないか確認してください。

新しいTeams (v2) との関連性

新しいTeams (v2) 環境においても、メールボックス監査ログは引き続き有効です。Teams会議の記録やチャットメッセージの保存など、Teamsに関連するアクティビティもExchange Onlineのメールボックスに保存される場合、それらの操作も監査ログで追跡可能です。ただし、Teams固有の監査ログについては、別途Microsoft 365コンプライアンスセンターの「アクティビティ監査」で確認する必要があります。

新しいOutlookとの違い

新しいOutlook(Windows版、Web版)は、UIや一部の機能が変更されていますが、バックエンドのExchange Onlineの監査ログ機能に変更はありません。したがって、新しいOutlookを使用している場合でも、メールボックス監査ログの設定・確認方法は上記と同様です。

まとめ

本記事では、Microsoft Outlookのメールボックス監査ログを有効化し、監査を開始するための手順を詳しく解説しました。

Exchange管理センターまたはMicrosoft 365コンプライアンスセンターを活用することで、メールボックス操作の詳細な記録が可能になります。

この機能を活用すれば、セキュリティインシデントの調査、コンプライアンス遵守、内部不正の抑止など、組織のセキュリティ体制を強化できます。

まずは監査ログ設定の有効化から始め、必要に応じて監査対象操作をカスタマイズし、定期的にログを確認することを推奨します。

👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

ADVERTISEMENT

この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

Office・仕事術の人気記事ランキング