Microsoft Stream の監査ログ

監査ログを使用して、Stream で実行されたアクションを監視および調査できます。 組織が規制遵守と記録管理要件を満たすのに役立つ重要な項目について、誰がどのようなアクションを実行しているのかを知る。

監査データは、日付範囲、ユーザー、ダッシュボード、レポート、データセット、およびアクティビティの種類でフィルター処理できます。 また、CSV (コンマ区切り値) ファイルでアクティビティをダウンロードしてオフラインを分析し、PowerShell を使用して監査ログを検索することもできます。

ストリーム監査ログは、次の監査ログMicrosoft 365含まれます。

  • Microsoft 365 セキュリティとコンプライアンス センターの監査セクションにアクセスするには、Exchange Online ライセンス(Microsoft 365 EnterpriseE3 および E5 サブスクリプションに含まれている) が必要です。

  • 管理者は、グローバル管理者Microsoft 365、監査ログへのアクセスExchange管理者ロールを持っている必要があります。

  • Exchangeの役割は、管理センターでExchangeされます。 詳細については、「Exchange Online のアクセス許可」を参照してください。

  • 監査ログにアクセスできますが、グローバル管理者Microsoft 365ストリーム管理者ではない場合は、Stream 管理者設定にアクセスできます。 この場合は、セキュリティとコンプライアンス センターの監査ログMicrosoft 365直接リンクを使用します

注意

Microsoft Stream の監査ログを Microsoft 365テナントで表示するには、テナントに少なくとも 1 つの Exchange メールボックス ライセンスが必要です。

  1. セキュリティとコンプライアンス[Microsoft 365監査ログ] に移動します

  2. [監査ログの検索] ページで、検索の条件を選択します。

    • [検索] の [アクティビティ] の ドロップダウンで、[ ストリームアクティビティ] (ビデオ アクティビティ、グループ/チャネル アクティビティ、または一般的なアクティビティ)の 1 つ****を選択します。 選択ボックスの外側の任意の場所を選択して閉じます。

      ストリーム監査ログのメニュー。

    • [開始日] フィールドと [終了日] フィールド で日付を選択 します。

      既定では、最後の 7 日間が選択されています。 日付と時間は、協定世界時 (UTC) 形式で指定します。 指定できる日付範囲は最大 90 日です。

      注意

      skimming を使用している場合でも、ユーザーが注意する必要がある情報 90 日の最大日付範囲を使用している場合は、開始日の現在の時刻を選択します。 それ以外の場合は、開始日が終了日より前であるというエラーが表示されます。 過去 90 日以内に監査を有効にした場合、監査が有効になった日付の前に最大日付範囲を開始できない。

    • [ユーザー] で特定のユーザーを 選択します。 Microsoft Stream にサインインするユーザー名を使用します。

      ストリーム監査ログの検索日。

  3. [検索] をクリックします。 短い時間が過すると、[結果] の下に結果が 表示されます。 検索が完了すると、検索結果の件数が表示されます。

    ストリーム監査ログの検索結果を表示します。

    注意

    最大 1000 イベントが表示されます。1000 件を超えるイベントが検索条件を満たしている場合は、最新の 1000 イベントが表示されます。

    検索結果には、検索によって返された各イベントに関する次の情報が含まれます。

    Column 定義
    日付 イベントが発生した日時 (UTC 形式)。
    IP アドレス アクティビティがログに記録されたときに使用されたデバイスの IP アドレス。IP アドレスは、IPv4 または IPv6 アドレスの形式で表示されます。
    ユーザー イベントをトリガーしたアクションを実行したユーザー (またはサービス アカウント)。
    アクティビティ ユーザーが実行するアクティビティ。 この値は [アクティビティ] ドロップダウン リストで選択したアクティビティに対応します。
    Item 対応するアクティビティのために作成または変更されたオブジェクト。 たとえば、表示または変更されたビデオ、または更新されたユーザー アカウントなどです。 すべてのアクティビティにこの列の値があるとは限りません。
    詳細 アクティビティに関するその他の詳細。 すべてのアクティビティにこの列の値があるとは限りません。

    注意

    [結果] の下の列ヘッダー を選択 して、結果を並べ替える。 A から Z または Z の結果を A に並べ替えできます。日付ヘッダーをクリックして、最も古い値から最新または最新から最も古い順に結果を並べ替える。

  4. 検索結果の一覧でイベント レコードを選択して、イベントの詳細を表示します。 イベント レコードの詳細プロパティを含む詳細ページが表示されます。 その他の詳細を表示するには、[詳細情報] を選択します

    次の表に、表示される可能性がある詳細情報を示します。

    パラメーター 定義
    ObjectId EntityId (該当する場合は GroupId \nVideoId \n)
    リソース タイトル これは、ビデオ タイトル、グループ名などのエンティティの名前です。
    リソース URL これは、Microsoft Stream のエンティティ (ビデオ、グループ、チャネル) の完全なパスです。
    操作名 操作の一覧については、「ログに記録されるアクション」セクションを参照してください。
    ClientIp アクティビティがログに記録されたときに使用されたデバイスの IP アドレス。IP アドレスは、IPv4 または IPv6 アドレスの形式で表示されます。
    OrganizationId これは、Microsoft Stream でプロビジョニングされたテナントのテナント ID です。

Stream に記録されるアクション

次のアクションがログに記録されます。

アクション名 定義
作成されたビデオ ビデオ エンティティが作成されました。 まだアップロードされたビデオはありません。
編集したビデオ ビデオ メタデータが編集されました。
削除されたビデオ ビデオが削除されました。
アップロードされたビデオ ビデオがアップロードされました。
ダウンロードしたビデオ ビデオのダウンロードが発生しました。
編集されたビデオのアクセス許可 ビデオのアクセス許可が変更されました
表示されたビデオ ビデオがストリーム ポータルまたは埋め込み経由で表示されている
共有ビデオ 電子メールで共有されるビデオ。
お気に入りビデオ 組織内のユーザーが、このビデオを気に入った
Unliked ビデオ ユーザーが以前に気に入ったビデオを嫌った
ビデオにコメント ビデオに対してコメントが行われた
削除されたビデオコメント ビデオに対するコメントが削除されました
アップロードされたテキスト トラック ビデオの字幕ファイルがアップロードされました
削除されたテキスト トラック ビデオの字幕ファイルが削除されました
アップロードされたサムネイル ビデオのカスタム サムネイルがアップロードされました
削除されたサムネイル ビデオのカスタム サムネイルが削除されました
ビデオでリンク ビデオがグループに関連付Microsoft 365された
グループ ビュー* ユーザーが M365 グループを表示した
グループの作成 Microsoft 365 Microsoft Stream から作成されたグループ
編集されたグループ メタデータがグループのMicrosoft 365されました
グループの削除 Microsoft Stream Microsoft 365グループが削除されました
編集されたグループ メンバーシップ Microsoft 365アクセス許可が編集された場合
チャネル ビュー* ストリーム チャネルを表示したユーザー
作成されたチャネル 新しいチャネルが作成されました
編集されたチャネル チャネル メタデータが編集されました
チャネルの削除 チャネルが削除されました
チャネルのサムネイルを設定する サムネイルのアップロードが完了した後にログに記録される
Logon Microsoft Stream にログインしたユーザー
編集されたユーザー設定 ユーザーが言語などのユーザー設定を編集した
テナント設定の編集 ストリーム管理センターの管理者の更新された設定
編集されたグローバル 役割の割り当て 管理者は、ストリーム管理者、ビデオ アップロード者、チャネル作成者の追加/削除など、グローバル ロールの割り当てを更新しました。
トランスクリプトを取得する* ストリーム トランスクリプトを取得したユーザー
テキスト トラックを取得する* ストリーム テキスト トラックを取得したユーザー
ビデオを取得する* ユーザーが Stream ビデオを取得できなかった

*一部のストリーム監査アクションは、高度な監査でのみ使用できます。つまり、これらのアクションが監査ログに記録される前に、ユーザーに適切なライセンスが割り当てられている必要があります。

Microsoft Stream 監査ログのエクスポート

  1. Microsoft Stream 監査ログを CSV ファイルにエクスポートするには、[結果のエクスポート] をクリックします

  2. [読み込まれた **結果を保存する] または [**すべての結果をダウンロードする] を選択します

    ストリーム監査ログのエクスポート。

PowerShell を使用してログを検索する

PowerShell を使用すると、ログインに基づいて監査ログにアクセスできます。 これは、ユーザーがアクセスして実行Exchange Online。

Microsoft Stream 監査ログ エントリをプルするコマンドの例を次に示します。

注意

New-PSSession コマンドを使用するには、アカウントに Exchange Online ライセンスが割り当てられている必要があります。テナントの監査ログにアクセスする必要があります。

 Set-ExecutionPolicy RemoteSigned

 $UserCredential = Get-Credential

 $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

 Import-PSSession $Session
 Search-UnifiedAuditLog -StartDate 4/01/2018 -EndDate 5/03/2018 -RecordType MicrosoftStream -ResultSize 1000 | Format-Table | More

PowerShell への接続の詳細についてはExchange Online PowerShell ConnectをExchange Onlineしてください

パラメーターの詳細とコマンドの使用 Search-UnifiedAuditLog、Search-UnifiedAuditLog を参照してください

関連項目

セキュリティとコンプライアンスを操作している場合は、この情報が役立つ場合があります。