PSPF に対するオーストラリア政府のコンプライアンスに関する監査ログに関する考慮事項
この記事では、Microsoft 365 監査ログに関するオーストラリア政府機関向けのガイダンスを提供します。 これは、政府機関が 保護セキュリティ ポリシー フレームワーク (PSPF) と 情報セキュリティ マニュアル (ISM) に記載されている要件に従いながら、セキュリティとコンプライアンスの成熟度を高めるのに役立ちます。
Microsoft 365 監査ログは、Microsoft 365 プラットフォーム全体の複数のサービスとアプリケーションからイベントをキャプチャする統合ログ サービスです。 Exchange Online、SharePoint、OneDrive、Microsoft Teams、Power BI など、Microsoft 365 サービスの監査データを表示するための 1 つの場所が提供されます。
監査ログを使用して、秘密度ラベル付けに関連するアクティビティなど、organizationのユーザーと管理者のアクティビティを追跡できます。 監査ログにキャプチャされる Microsoft Purview およびデータ損失防止 (DLP) イベントの詳細については、「 Microsoft 365 Management を使用した Microsoft Purview 監査ログ アクティビティ」を参照してください。
監査ログは、Microsoft Purview の展開では次のように重要です。
- 監査ログには、項目にラベルを適用したユーザーに関する決定が保持されます。
- 監査ログには、ラベル変更の理由など、ラベルの変更に関する情報が保持されます。
- 監査ログは、受信項目と送信項目に関する情報を提供します。
- 監査ログは、Microsoft 365 アクティビティが表示される他のレポートの場所 (たとえば、イベントがアクティビティ エクスプローラーで 30 日間表示される) よりも長い期間、イベントを表示します。
監査ログの保持要件
延長リテンション期間の必要性は、次の ISM 要件でカバーされます。
| 要件 | 詳細 |
|---|---|
| ISM-0859 (2024 年 6 月) | ドメイン ネーム システム サービスと Web プロキシ用のものを除くイベント ログは、少なくとも 7 年間保持されます。 |
監査ログ データが保持される既定の期間は、Microsoft 365 ライセンス レベルに関連付けられています。 E3 ライセンスを持つ組織では、90 日間の監査ログ保持期間があります。 E5 ライセンスを持つ組織では、Entra、Exchange Online、OneDrive、および SharePoint のリテンション期間は 1 年です。
監査ログ保持ポリシーは、 一連のアクティビティの監査情報の保持を拡張します。 監査ポリシーは、監査情報を最大 10 年間保持するように構成できます。
監査情報の長期保有には、監査 (Premium) ライセンスが必要です。 監査ログの保持の詳細については、「 Microsoft Purview の監査ソリューション」を参照してください。
SIEM 統合
セキュリティ情報およびイベント管理システム (SIEM) は、ビジネス運用に損害を与える前に、セキュリティの脅威を検出、分析、対応するためのorganizationを支援するように設計されています。 SIEM はログ情報を取り込み、イベントの分析を提供します。 SIEM は、脅威検出の速度を向上させ、セキュリティ インシデント、イベント管理、コンプライアンスをサポートするために使用されます。
Microsoft Sentinelは、SIEM とセキュリティ オーケストレーション、自動化、応答 (SOAR) 用のインテリジェントで包括的なソリューションを提供する、スケーラブルなクラウドネイティブ SIEM です。 つまり、Sentinel (または同等の SIEM) に取り込まれた Microsoft Purview イベントは簡単に分析され、高度なレポートを生成できます。
Microsoft 365 監査ログ データを取り込むSentinelを構成する方法の詳細については、「Microsoft SentinelでOffice 365監査データを使用する方法」を参照してください。