Microsoft クラウドサービスでの監査とレポートAuditing and reporting in Microsoft cloud services

Microsoft クラウドサービスには、テナント内のユーザーおよび管理者のアクティビティを追跡するために使用できるいくつかの監査およびレポート機能が含まれています。例には、Exchange Online および SharePoint Online テナントの構成設定に加えられた変更や、ユーザーによるドキュメントやその他のアイテムの変更があります。Microsoft cloud services include several auditing and reporting features you can use to track user and administrative activity within their tenant, Examples include changes made to Exchange Online and SharePoint Online tenant configuration settings, and changes made by users to documents and other items. Microsoft クラウドサービスで利用可能な監査情報とレポートを使用して、ユーザーの利便性をさらに向上させることができます。また、リスクを軽減し、法令遵守の義務を満たすことができます。You can use audit information and reports available in Microsoft cloud services to more effectively manage user experience, mitigate risks, and fulfill compliance obligations.

セキュリティ & コンプライアンスセンターSecurity & Compliance Centers

Microsoft 365 セキュリティ & コンプライアンスセンターMicrosoft 365 セキュリティセンター、およびmicrosoft 365 コンプライアンスセンターは、組織内のデータを保護するための1つの停止ポータルで、多くの監査およびレポート機能を備えています。The Microsoft 365 Security & Compliance Center, Microsoft 365 Security Center, and Microsoft 365 Compliance Center are one-stop portals for protecting data in your organization, and they include many auditing and reporting features. これらのセンターは、データ保護またはコンプライアンスニーズを支援し、ユーザーと管理者のアクティビティを監査します。These centers help you with your data protection or compliance needs and audit user and administrator activity. これらのセンターには、サブスクリプション管理者アカウントを使用してアクセスできます。You can access these centers using your subscription admin account.

これらのセンターには、いくつかの機能にアクセスするためのナビゲーションウィンドウが含まれています。These centers include navigation panes for access to several features:

  • 通知:Cloud App securityを使用して、アラートの管理、セキュリティ関連の警告の表示、高度な通知の管理を行うことができます。Alerts: Enables you to manage alerts, view security-related alerts, and manage advanced alerts using Cloud App Security.
  • アクセス許可: コンプライアンス管理者、電子情報開示マネージャーなどのアクセス許可を組織内のユーザーに割り当てることができるようにして、これらのセンターでタスクを実行できるようにします。Permissions: Enables you to assign permissions such as Compliance Administrator, eDiscovery Manager, and others to people in your organization so they can perform tasks in these centers. 各センターでは、ほとんどの機能に対するアクセス許可を割り当てることができますが、その他のアクセス許可は Exchange 管理センターおよび SharePoint 管理センターを使用して構成する必要があります。You assign permissions for most features in each center, but other permissions must be configured using the Exchange admin center and SharePoint admin center.
  • 脅威管理:Microsoft 365 モバイルデバイス管理を使用してデバイス管理ポリシーを作成および適用し、組織のデータ損失防止(DLP) ポリシーを設定したり、電子メールフィルター、マルウェア対策、domainkeys 識別メール (dkim)、安全な添付ファイル、安全なリンク、および OAuth アプリを構成したりすることができます。Threat management: Enables you to create and apply device management policies using Microsoft 365 Mobile Device Management, to set up data loss prevention (DLP) policies for your organization, to configure email filtering, anti-malware, DomainKeys Identified Mail (DKIM), safe attachments, safe links, and OAuth apps.
  • データガバナンス:他のシステムからの電子メールまたは SharePoint データを Microsoft 365 にインポートして、アーカイブメールボックスを構成し、組織内の電子メールおよびその他のコンテンツの保持ポリシーを設定できます。Data governance: Enables you to import email or SharePoint data from other systems into Microsoft 365, configure archive mailboxes, and set retention policies for email and other content within your organization.
  • 検索 & 調査: Exchange Online のメールボックス、グループ、パブリックフォルダー、SharePoint Online、OneDrive for business のアクティビティにすばやくドリルインするためのコンテンツ検索監査ログ、検疫、電子情報開示ケース管理ツールを提供します。Search & investigation: Provides content search, audit log, quarantine, and eDiscovery case management tools to quickly drill into activity across Exchange Online mailboxes, groups and public folders, SharePoint Online, and OneDrive for Business.
  • レポート: SharePoint Online、OneDrive for Business、Exchange Online、および Azure AD のレポートにすばやくアクセスできます。Reports: Enables you to quickly access reports for SharePoint Online, OneDrive for Business, Exchange Online, and Azure AD.
  • サービスアシュアランス: Microsoft 365、Azure、Microsoft Dynamics CRM Online、Microsoft Intune、およびその他のクラウドサービスのグローバル標準に関するセキュリティ、プライバシー、コンプライアンスを維持する方法について説明します。Service assurance: Provides information about how Microsoft maintains security, privacy, and compliance with global standards for Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune, and other cloud services. また、サードパーティの ISO、SOC、その他の監査レポート、および監査対象のコントロールにアクセスすることもできます。これにより、Microsoft 365 のサードパーティの監査者がテストおよび検証したさまざまなコントロールに関する詳細が提供されます。Also includes access to third-party ISO, SOC, and other audit reports, as well as Audited Controls, which provides details about the various controls that have been tested and verified by third-party auditors of Microsoft 365.

サービス保証Service Assurance

規制された業界の多くの組織は、幅広いコンプライアンス要件の対象となります。Many organizations in regulated industries are subject to extensive compliance requirements. 独自のリスク評価を実施するために、多くの場合、Microsoft 365 がデータのセキュリティとプライバシーをどのように維持するかについて詳細な情報をお客様に提供する必要があります。To perform their own risk assessments, customers often need in-depth information about how Microsoft 365 maintains the security and privacy of their data. Microsoft は、クラウドサービスの顧客データのセキュリティとプライバシーに関する情報を提供し、その操作を透過的に表示することにより、お客様の信頼を得ることができます。また、コンプライアンスに関する個別のレポートや評価へのアクセスが容易になります。Microsoft is committed to the security and privacy of customer data in its cloud services and to earning customer trust by providing a transparent view of its operations, and easy access to independent compliance reports and assessments.

サービス保証は、microsoft 365 で Microsoft がお客様のデータのセキュリティ、プライバシー、コンプライアンスをどのように維持しているかに関する操作の透明性と情報を提供します。Service Assurance provides transparency of operations and information about how Microsoft maintains the security, privacy, and compliance of customer data in Microsoft 365. データの暗号化、データの復元、セキュリティインシデントの管理など、Microsoft 365 に関するホワイトペーパー、Faq、およびその他の資料のライブラリと共に、サードパーティの監査レポートも含まれています。It includes third-party audit reports along with a library of white papers, FAQs, and other materials on Microsoft 365 topics such as data encryption, data resiliency, security incident management and more. お客様は、この情報を使用して、独自の規制リスク評価を実行できます。Customers can use this information to perform their own regulatory risk assessments. コンプライアンス責任者は、サービスアシュアランスへのアクセス権をユーザーに付与するために、"サービス保証ユーザー" 役割を割り当てることができます。Compliance officers can assign the "Service Assurance User" role to give users access to Service Assurance. また、テナント管理者は、 Microsoft Cloud Service Trust Portal (STP) を使用してサービス保証ダッシュボードの情報にアクセスすることによって、独立した監査者などの外部ユーザーを提供することもできます。The tenant administrator can also provide external users, such as independent auditors, with access to information in the Service Assurance dashboard through the Microsoft Cloud Service Trust Portal (STP).

OneDrive for Business 管理センターOneDrive for Business admin center

Microsoft OneDrive 管理センターを使用すると、組織の OneDrive for Business の設定を1か所ですばやく簡単に管理できます。The Microsoft OneDrive admin center helps you quickly and easily manage your organization's OneDrive for Business settings in one place. OneDrive 管理センターを使用するには、onedrive.com へのアクセスが必要です。To use the OneDrive admin center, access to onedrive.com is required. また、組織のグローバル管理者、または SharePoint 管理者の役割を持つカスタムの管理者である必要があります。You must also be a global admin for your organization or a custom admin with the SharePoint administrator role. OneDrive for Business 管理センターにアクセスし https://admin.onedrive.com ます。Access the OneDrive for Business admin center at https://admin.onedrive.com.

主な機能には、監査ログの検索、DLP、保持、電子情報開示、警告の処理などの主要なシナリオについて、管理者に適切な管理センターへのリンクを提供するコンプライアンス領域が含まれています。Key features include a compliance area that provides administrators with links to the appropriate management center for key scenarios like searching the audit log, working with DLP, retention, eDiscovery, and alerting.