アクティビティActivities

適用対象: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Microsoft Cloud App Security は、接続しているアプリのすべてのアクティビティを表示します。Microsoft Cloud App Security gives you visibility into all the activities from your connected apps. アプリのコネクターを使用して Cloud App Security をアプリに接続したら、発生したすべてのアクティビティが Cloud App Security によってスキャンされます (遡及的スキャンの期間はアプリによって異なります)。その後、継続的に新しいアクティビティが発生するたびに更新されます。After you connect Cloud App Security to an app using the App connector, Cloud App Security scans all the activities that happened - the retroactive scan time period differs per app - and then it's updated constantly with new activities.

注意

Cloud App Security によって監視されている Office 365 のアクティビティの完全な一覧は、「Office 365 のセキュリティ センターとコンプライアンス センターで監査ログを検索する」を参照してください。For a full list of Office 365 activities monitored by Cloud App Security, see Search the audit log in the Office 365 Security & Compliance Center

アクティブ ログをフィルターして、特定のアクティビティを見つけることができます。The Activity log can be filtered to enable you to find specific activities. アクティビティに基づくポリシーを作成し、警告対象とアクションを定義します。You create policies based on the activities and then define what you want to be alerted about and act on. 特定のファイル上で実行されたアクティビティを検索することができます。You are able to search for activities performed on certain files. アクティビティの種類とアクティビティごとに得られる情報は、アプリと、アプリから提供されるデータの種類によって異なります。The type of activities and the information we get for each activity depends on the app and what kind of data the app can provide.

たとえば、 [アクティビティ] ログを使用すると、組織内で最新ではないオペレーティング システムやブラウザーを使用しているユーザーを見つけることができます。これを行うには、Cloud App Security にアプリを接続した後、 [アクティビティ ログ] ページで高度なフィルターを使用して [ユーザー エージェント タグ] を選択します。For example, you can use the Activity log to find users in your organization who are using operating systems or browsers that are out of date, as follows: After you connect an app to Cloud App Security in the Activity log page, use the advanced filter and select User agent tag. 次に、 [Outdated browser] (古いブラウザー) または [Outdated operating system] (古いオペレーティング システム) を選択します。Then select Outdated browser or Outdated operating system.

古いブラウザーのアクティビティの例

アクティビティをフィルターするには、まず基本的なフィルターを使うと便利です。The basic filter provides you with great tools to get started filtering your activities.

基本的なアクティビティ ログ フィルター

さらに詳細にアクティビティを絞り込むには、 [詳細] をクリックして、基本的なフィルターを拡張します。To drill down into more specific activities, you can expand the basic filter by clicking Advanced.

詳細なアクティビティ ログ フィルター

注意

レガシ タグは、古い "ユーザー" フィルターを使用するアクティビティ ポリシーに追加されます。The Legacy tag is added to any activity policy that use the older "user" filter. このフィルターは、引き続き通常どおり機能します。This filter will continue to work as usual. レガシ タグを削除する場合は、フィルターを削除し、新しい [ユーザー名] フィルターを使用して、フィルターを再度追加できます。If you want to remove the Legacy tag, you can remove the filter and add the filter again using the new User name filter.

アクティビティ ドロワーThe Activity drawer

アクティビティ ドロワーの使用Working with the Activity drawer

アクティビティ ログで各アクティビティをクリックすると、そのアクティビティの詳細を表示できます。You can view more information about each activity, by clicking on the Activity itself in the Activity log. アクティビティ ドロワーが開き、各アクティビティに対して以下の追加アクションと詳しい分析情報を利用できます。This opens the Activity drawer that provides the following additional actions and insights for each activity:

  • 一致するポリシー: [一致するポリシー] リンクをクリックすると、そのアクティビティが合致するポリシーの一覧が表示されます。Matched policies: Click on the Matched policies link to see a list of policies this activity matched.

  • 生データの表示: [View raw data](生データの表示) をクリックすると、アプリから受信した実際のデータが表示されます。View raw data: Click on View raw data to see the actual data that was received from the app.

  • ユーザー: ユーザーをクリックすると、そのアクティビティを実行したユーザーのユーザー ページが表示されます。User: Click on the user to view the user page for the user who performed the activity.

  • デバイスの種類: [デバイスの種類] をクリックすると、生のユーザー エージェント データが表示されます。Device type: Click on device type to view the raw user agent data.

  • 場所: [場所] をクリックすると、Bing マップで場所が表示されます。Location: Click on the location to view the location in Bing maps.

  • IP アドレス カテゴリとタグ: IP タグをクリックすると、そのアクティビティで見つかった IP タグの一覧を表示されます。IP address category and tags: Click on the IP tag to view the list of IP tags found in this activity. このタグに一致するすべてのアクティビティでフィルター処理することができます。You can then filter by all activities matching this tag.

アクティビティ ドロワーのフィールドでは、その他のアクティビティへのコンテキスト リンクが提供されており、ドリルダウンしてドロワーから直接実行することができます。The fields in the Activity drawer provide contextual links to additional activities and drill downs you may want to perform from the drawer directly. たとえば、IP アドレス カテゴリの横にカーソルを移動すると、[フィルターを追加] アイコン add to filter を使用して、現在のページのフィルターに IP アドレスを即時に追加することができます。For example, if you move your cursor next to the IP address category, you can use the add to filter icon add to filter to add the IP address immediately to the filter of the current page. 歯車の [設定] アイコン settings icon を使用して、設定ページを直接ポップアップで開き、 [ユーザー グループ] などのフィールドの構成を変更することもできます。You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as User groups.

タブ上部のアイコンを使用して、次の操作を実行することも可能です。You can also use the icons at the top of the tab to:

  • 同一種類のアクティビティを表示するView activities of the same type
  • 同一ユーザーのすべてのアクティビティを表示するView all activities of the same user
  • 同一 IP アドレスのアクティビティを表示するView activities from the same IP address
  • 同じ地理的な場所からのアクティビティを表示するView activities from the same geographic location
  • 同一期間 (48 時間) のアクティビティを表示するView activities from the same time period (48 hours)

アクティビティ ドロワーactivity drawer

使用できるガバナンス アクションのリストについては、「アクティビティ ガバナンス アクション」を参照してください。For a list of governance actions available, see Activity governance actions.

ユーザーの洞察User insights

調査機能には、アクション中のユーザーに関する分析情報が含まれます。The investigation experience includes insights about the acting user. ユーザーが接続してきている場所、ユーザーに関連する未処理のアラートの件数とそのメタデータ情報など、ユーザーの包括的な概要をワンクリックで取得できます。With a single click, you can get a comprehensive overview of the user including which location they connected from, how many open alerts are they're involved with and their metadata information.

ユーザーの洞察を見るには:To view user insights:

  1. [アクティビティ ログ] でアクティビティ自体をクリックします。Click on the Activity itself in the Activity log.

  2. 次に、 [ユーザー] タブをクリックします。Then click on the User tab.
    クリックにより、アクティビティ ドロワーが開き、 [ユーザー] タブでユーザーに関する次の分析情報が提供されます。Clicking opens the Activity drawer User tab provides the following insights about the user:

    • [アラートを開く] : ユーザーが関係している未処理のアラートの数。Open alerts: The number of open alerts that involved the user.
    • [一致する] : ユーザーが所有するファイルに対するポリシーの一致数。Matches: The number of policy matches for files owned by the user.
    • [アクティビティ] : 過去 30 日以内にユーザーによって実行されたアクティビティの数。Activities: The number of activities performed by the user in the past 30 days.
    • [国] : 過去 30 日以内にユーザーが接続された国の数。Countries: The number of countries the user connected from in the past 30 days.
    • [ISP] : 過去 30 日以内にユーザーが接続された ISP の数。ISPs: The number of ISPs the user connected from in past 30 days.
    • [IP アドレス] : 過去 30 日以内にユーザーが接続された IP アドレスの数。IP addresses: The number of IP addresses the user connected from in past 30 days.

Cloud App Security でのユーザー洞察

IP アドレスの洞察IP address insights

IP アドレスの情報はほぼすべての調査にとって非常に重要であるため、アクティビティ ドロワーでは IP アドレスについての詳細情報を見ることができます。Because IP address information is crucial for almost all investigations, you can view detailed information about IP addresses in the Activity drawer. 特定のアクティビティ内から、[IP アドレス] タブをクリックして、特定の IP アドレスに対して発生中のアラート、最近のアクティビティの傾向グラフ、場所のマップなど、IP アドレスに関する統合されたデータを表示できます。From within a specific activity, you can click on the IP address tab to view consolidated data about the IP address including the number of open alerts for the specific IP address, a trend graph of recent activity, and a location map. これにより、あり得ない移動に関するアラートを調査するときなどに、簡単なドリルダウンが有効になります。This enables easy drill down when investigating impossible travel alerts for example. IP アドレスがどこで使用されたのか、さらにそれが不審なアクティビティに関係していたかどうかを容易に把握できます。You can easily understand where the IP address was used and if it was involved in suspicious activities or not. また、IP アドレス ドロワーでアクションを直接実行し、IP アドレスに危険、VPN、または企業のタグを付けて、後で簡単に調査やポリシー作成を行えるようにすることもできます。You can also perform actions directly in the IP address drawer that enable you to tag an IP address as risky, VPN, or corporate to ease future investigation and policy creation.

IP アドレスの洞察を表示するには:To view IP address insights:

  1. [アクティビティ ログ] でアクティビティ自体をクリックします。Click on the Activity itself in the Activity log.

  2. [IP アドレス] タブをクリックします。Then click on the IP address tab.
    アクティビティ ドロワーの [IP アドレス] タブが開き、IP アドレスに関する次の情報が表示されます。This opens the Activity drawer IP address tab, which provides the following insights about the IP address:

    • [アラートを開く] : IP アドレスが関係している未処理のアラートの数。Open alerts: The number of open alerts that involved the IP address.
    • [アクティビティ] : 過去 30 日以内に IP アドレスによって実行されたアクティビティの数。Activities: The number of activities performed by the IP address in the past 30 days.
    • [IP location](IP の場所) : 過去 30 日以内に IP アドレスからの接続があった地理的な場所。IP location: The geographic locations from which the IP address connected from in the past 30 days.
    • [アクティビティ] : 過去 30 日以内にその IP アドレスから実行されたアクティビティの数。Activities: The number of activities performed from this IP address in past 30 days.
    • [Admin activities](管理者のアクティビティ) : 過去 30 日以内にその IP アドレスから実行された管理アクティビティの数。Admin activities: The number of administrative activities performed from this IP address in past 30 days.
    • 次の IP アドレス操作を実行できます。You can perform the following IP address actions:
      • 企業 IP としてタグを付けて許可リストに追加するTag as Corporate IP and add to allowed list
      • VPN IP アドレスとしてタグを付けて許可リストに追加するTag as VPN IP address and add to allowed list
      • 危険な IP としてタグを付けて、ブロック リストに追加するTag as Risky IP and add to blocked list

    注意

    会社としてタグ付けされている IP アドレスは、ポータルに反映され、これらの IP アドレスは信頼できるものと見なされるため、その IP アドレスは特定の検出 (たとえば、あり得ない移動) のトリガーから除外されます。When an IP address is tagged as corporate, it is reflected in the portal, and the IP addresses are excluded from triggering specific detections (for example, impossible travel) because these IP addresses are considered trusted.

Cloud App Security での IP アドレスの洞察

アクティビティのエクスポート Export activities

ユーザー アクティビティはすべて CSV ファイルにエクスポートできます。You can export all user activities to a CSV file.

[アクティビティ ログ] で、右上隅にある [エクスポート] ボタンをクリックします。In the Activity log, in the top right corner, click the Export button.

エクスポート ボタン

注意

この記事では、個人データをデバイスやサービスから削除するための手順を示します。この記事は、GDPR 下でのユーザーの義務をサポートするために使用できます。This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. GDPR に関する一般的な情報については、Service Trust Portal の GDPR セクションをご覧ください。If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

次のステップNext steps

クラウド環境を保護するための日常的な作業Daily activities to protect your cloud environment

Premier サポートをご利用のお客様は、Premier ポータルから直接新しいサポート要求を作成することもできます。Premier customers can also create a new support request directly in the Premier Portal.