Exceed One for Office 365
目次 1 動作環境 (System Requirements)... 3 2 扱うログデータについて... 3 3 はじめに... 4 3.1 アクセス許可の付与... 4 4 使い方... 5 4.1 サインイン... 5 4.2 ホーム画面... 5 4.3 開始と終了... 6 4.4 設定... 7 4.5 生成状況... 8 4.5.1 表示... 9 4.5.2 ログデータの取得... 9 4.6 ログデータ... 10 4.6.1 表示... 10 4.6.2 詳細表示... 12 4.6.3 レポート... 13 4.6.4 ログの削除... 14 4.6.5 最新ログデータの取得... 14 4.7 レポートファイル... 15 4.7.1 表示... 15 4.7.2 削除... 16 4.7.3 解析マクロ... 16 2
1 動作環境 (System Requirements) Office 365: - Office 365 Online ブラウザ : - Microsoft Internet Explorer 10 or 11 - Microsoft Edge - Google Chrome は Internet Explorer 8 または 9 をサポートしていません 全てのコンテンツの表示はブラウザの言語設定に依存します 2 扱うログデータについて で扱う監査ログの種類は以下です (2016 年 7 月現在 ) - AzureActiveDirectory - Exchange - SharePoint(One Drive 含む ) 3
3 はじめにお客様の環境で ( 以下 SmartAudit) をご使用いただくためには お客様のテナントに対する Office365(Azure Active Directory) のアクセス権を設定する必要があります そのためにまず 組織の管理者が以下の URL をクリックし同意画面にて 承諾 をしてください 最初に一度承諾していただくと その後は同意画面は表示されません 3.1 アクセス許可の付与 1 次の URL をクリックします https://login.microsoftonline.com/common/oauth2/authorize?response_type=co de&prompt=admin_consent&client_id=4394375a-282f-48fc-9dcabf0967bd33d3&redirect_uri=https%3a%2f%2fa365sal.azurewebsites.net%2f 2 Office365 のサインイン画面が表示されますので アカウントとパスワードを入力し組織の管理者がサインインします 3 サインインが成功すると以下のような画面が表示されますので 承諾 ボタンをクリックしてください 4 承諾 すると SmartAudit のホーム画面が表示されますので そのままご利用してい ただくことができます 4
4 使い方 SmartAudit はインストール不要な WEB アプリケーションです 以下の URL からご利用できます https://a365sal.azurewebsites.net/ 4.1 サインイン上記 URL にアクセスしますと 初めに Office365 のサインイン画面が表示されますので アカウントとパスワードを入力します サインインが成功するとホーム画面が表示されます 4.2 ホーム画面 サインイン後に初期表示される画面です 現在の DB に保存しているログデータ数と DB の 最大容量 ( 現行では 250GB) に対する使用率を表示しています DB 使用率が 80% を超えると 警告メッセージを表示します 5
4.3 開始と終了 メニューの 開始と終了 をクリックすると以下の画面に遷移します ログの種類ごとに ログ収集の開始と終了を行います ログ出力のボタンは ON で収集を開始 OFF で収集を中止することを意味します ログの収 集を開始する場合には ON にしてから 実行 ボタンをクリックします 注意 ) 実行ボタンをクリックしてから ステータスが反映されるまでには一定時間がかかる ため すぐには ON の表示に切り替わりません 少し時間をおいてから確認してください 6
4.4 設定 メニューの 設定 をクリックします SmartAudit の設定を行います 1 2 3 1 通知先メールアドレス定期レポート作成のお知らせメールや DB の使用率が一定以上になったときに送るメールの送信先を指定します 少なくとも1のメールアドレスは設定する必要があります また 3カ所以上にメール送信したい場合は メールグループを作成し それを設定するようにしてください 2 定期レポート作成以下から選択してください Not Use: 定期レポートは作らない Daily: 日次レポート Weekly: 週次レポート ( 月曜日の 0 時から日曜日の深夜までのログ ) Monthly: 月次レポート指定された期間のログを種類ごとに csv ファイルを作成し まとめて zip 形式でレポートファイル保管場所 ( Blob) に保存します 作成後 1で設定したメールアドレスへ通知します メールの本文に掲載したファイルの URL をクリックすることで 対象のファイルをダウンロードできます 注意 ) 指定した期間は ログの作成日ではなく SmartAudit がログを収集 (DB に登録した日時 ) した日時で検索します これは ログ生成と収集では タイムラグが発生するため 深夜 0 時の時点で 前日のログデータが収集できないことがあるためです 7
ダウンロードした zip ファイルを解凍すると 以下のファイルを展開します ( すべてのログ種類にログデータがあった場合 ) (1) AzureActiveDirectory.csv (2) Exchange.csv (3) SharePoint.csv (4) common.csv : ログの共通項目を抜き出した (1)~(3) が混在するデータ 3 レポート ZIP パスワード レポートの zip のパスワードを設定します パスワードなしの zip ファイルをレポートフ ァイル保管場所 (Blob) に置くことはできませんので 必ず設定してください 4.5 生成状況メニューの 生成状況 をクリックします SmartAudit でのログ収集は次のような2 段階の手順を踏んでいます 1 段階目 Office365 からログを収集するための情報通知を受け取ります 実際にログが生成された時間と通知を受け取る時間にはタイムラグがあります 2 段階目 受け取った情報を元に 実際のログデータを収集し SmartAudit の DB に保存します このデータ収集は1 時間に一回のバッチで行っています この画面で表示するリストは Office365 からの通知された情報と その情報を元にログを収 集したかどうかを表わしています 8
4.5.1 表示通知された情報を表示するための条件を入力します 作成日を from, to の形式で指定します ログを取得済み または未取得かを選択します 表示 ボタンをクリックすると 指定した対象のデータがリストに表示されます ( 有効期限が切れたデータは表示されません ) リストの内容 : コンテンツタイプ : ログの種類 コンテンツ URI: ログデータを収集するときに使用する URL 作成日時 : ログデータの収集が有効になった日時 有効期間 : ログデータが収集できる有効期間 取得日時 : コンテンツ URI から ログデータを収集した日時 ( 空白は未取得 ) 登録日時 :SmartAudit の DB に登録した日時 更新日時 : データを更新した日時 4.5.2 ログデータの取得コンテンツ URI は通知されているが まだログデータを収集していないデータが存在する場合 ( 未取得のチェックボックスのみをチェックし リストにデータが表示されたとき ) 今すぐ取得 ボタンをクリックすると 未取得のログデータ ( 監査情報 ) を全て回収することができます 9
4.6 ログデータ 実際のログデータをリストで確認できます メニューの ログデータ をクリックすることで 画面を遷移します 4.6.1 表示ログデータを表示するための条件を入力します 作成日を from, to の形式で指定します ログの種類を選択選択します 表示 ボタンをクリックすると 指定した対象のデータがリストに表示されます 一度に大 量のデータを表示しようとすると 取得に時間がかかる場合があります 注意 ) ログの種類によって ログの詳細情報が異なるため 画面に表示するリストでは全種類 の共通項目のみを表示しています 10
表示 ボタンの下にある Group By のコンボボックスで項目を指定すると 画面に表示されたログデータをグループごとに表示できます グルーピングできる項目は以下です Creation Time UserId ClientIP 下は UserId でグルーピングしたときのイメージです 11
4.6.2 詳細表示 ログデータの行をダブルクリックすると 子画面にログデータの詳細を全て表示します また 加工 と 生データ のタブをクリックすることで表示の切り替えを行います 1 加工 ログデータをテーブル形式で表示します 値が列挙型のものは 該当する名前を表示してい ます 12
2 生データ 収集したそのままの形式 (json 形式 ) でテキスト表示します ログデータの各項目については マイクロソフト社の以下のページ ( 英語 ) を参考にしてくだ さい https://msdn.microsoft.com/en-us/library/office/mt607130.aspx 4.6.3 レポート 表示 ボタンの右横にある1 ダウンロード 2 ダウンロード詳細 3 レポート ボタンのそれぞれについて説明します すべて 画面でセットされている検索条件をもとにログデータを抽出し csv ファイルを作成します 1 ダウンロード 画面に表示される内容 ( 共通項目のみ ) がそのまま csv ファイルとしてダウンロードでき ます 13
2 ダウンロード詳細こちらはログデータの詳細を csv ファイルにします ログデータの種類ごとに作成した csv ファイルを zip にまとめたファイルをダウンロードできます 対象データが存在しない場合は その種類の csv ファイルは作成されません 3 レポートこれは2のデータと同じですが 処理は非同期で処理され 作成したファイルはレポートファイル保管場所 ( Blob) に置かれます 作成後 処理を指示したログインユーザー宛にメールを送信します メールに掲載された URL をクリックすることで 該当ファイルをダウンロードできます 4.6.4 ログの削除画面の右端にある 削除 ボタンは 主にデータベース使用率が高くなってきたときに DB からログデータを削除するのに使用します ボタンをクリックすると 下のような子画面が表示されます 削除したいログの作成日を from,to の形式 ( どちらか片方のみでも可 ) で指定し DB からロ グデータを完全削除 ( 物理削除 ) します 4.6.5 最新ログデータの取得 最新ログを今すぐ取得 ボタンは 3.5.2 ログデータの取得で記述した処理を行います ボタンをクリックすると Office365 からログ作成の通知が来ているが まだ SmartAudit に取り込まれていないデータがあるかをチェックし あればログを収集します データ量により 時間がかかる場合があります 14
4.7 レポートファイルメニューの レポートファイル をクリックすることで遷移します 定期レポートで作成したファイルと ログデータ 画面から レポート ボタンで作成したレポートファイル保管場所 ( Blob) 上にあるファイルを表示します ファイルはすべてパスワード付き zip 形式です 4.7.1 表示 表示 ボタンをクリックすると レポートがリストに表示されます リストの内容 : 開始時間 : データの from *1) 終了時間 ( 未満 ): データの to ファイル名 : クリックするとダウンロードできます 登録日時 : レポート作成日時 作成者 : 定期レポートの場合は ReportBatch それ以外は作成したユーザー ID 削除 : 削除したいファイルにチェックを入れます *1) 定期レポートと画面から レポート ボタンのクリックで作成した場合では データを抽出する from,to の条件が異なります 1 定期レポートの場合指定した from,to は ログ生成日 (CreationTime) ではなく SmartAudit の DB に登録した日時で絞っています 例えば日時レポートの場合 深夜 0 時に実行するバッチで 昨日の 0 時から現在の 0 時未満の間に登録されたログを抽出します 2 画面から作成した場合指定した from,to は ログ生成日 (CreationTime) で絞込みします 15
4.7.2 削除 削除したいファイルの削除列をチェックし 削除 ボタンをクリックすることで レポート ファイル保管場所 (Blob) 上に作成されたレポートを削除できます 4.7.3 解析マクロログデータを集計したり解析するためのエクセル マクロを用意しています 必要に応じてご利用ください このマクロは 解析マクロダウンロード ボタンをクリックするとことでダウンロードできます ダウンロードしたマクロファイルをエクセルで開き 作成 ボタンで csv ファイルを読み込みます この読み込むファイルは ログの共通項目を csv にしたレポートファイルが対象です ( ログデータ 画面の ダウンロード ボタンからダウンロードしたファイルか 定期レポートに含まれる common.csv) レポートファイルを読み込むと シートごとに以下の内容を出力します (1) 日別アカウント別監査件数 (2) 日別監査結果 (3) アカウント別 IP 別監査件数 (4) IP 別アカウント別監査件数 (5) 日別アカウント別監査別件数 (6) 日別監査内容別アカウント別件数 16
マクロで作成した集計イメージ (1) 日別アカウント別監査件数 (5) 日別アカウント別監査別件数 17
製造 販売 : 株式会社エクシード ワン 発行日 :2016/07/13 Ver. 1.0.0 18