Microsoft 365 Business のセキュリティログについて

前回の記事で、Microsoft 365 Business のログについて触れました。
Microsoft 365 Business で取得できるログについての情報を確認したので、Azure Active Directory (Azure AD) のレポート と併せて少しまとめてみます。

Azure Active Directory Premium の価値

様々なサービスへのログイン(認証)をセキュアに取り扱えることがAzure AD の大きな機能の1つです。
そんなAzure AD が提供するログについてIT管理者はよく知っておいて欲しいことがあります。

Azure AD Premium P1 を契約した場合、Azure AD が取得することのできるサインインレポートや監査ログを30日間保持することができます。

そして、Microsoft 365 Business は 機能限定版のAzure AD ということで、無償版と同レベルのログしか保持しかないとのことです。
※ 2019/07/20 時点において

サインインレポート

サインイン レポートは、Azure AD が管理するサービスアプリケーション(Office 365 など)へのサインイン情報を提供してくれます。
Azure AD Premium がない場合、提供されません

監査ログ

Azure Active Directoryに対する様々な変更ログを保持し、提供してくれる監査ログ機能ですが、Azure AD Premium がない場合、7日間までしか提供されません。
そのため、頻繁にログのバックアップなどが必要になります。
Azure AD Premium を契約することで、30日間まで保持されます。

Microsoft 365 Business の場合どうするべきか

Microsoft 365 Business だけでは Azure AD の監査ログもサインインレポートもPremium レベルで 取得することができません。
私の場合、少なくとも管理者アカウントに対しては、Azure AD Premium を含むライセンスを割り当てるべきだと考えます。
つまり、一般ユーザーは Microsoft 365 Business ライセンス、特権ユーザーは、EMS E3 ないし EMS E5 を割り当てることをお勧めします。
そうすることで、特権アカウントに対してのログはしっかりと保持することができるはずです。

Follow me!

Leave a Reply