Security Copilot監査ログにアクセスする
今日の厳しい規制環境では、組織がユーザーがセキュリティ製品とどのようにやり取りしているかを監視および分析することが重要です。 組織は、コンプライアンス規制と規制基準を満たしていることを確認するために、プラットフォーム上のアクション、トランザクション、および構成設定を追跡する必要がある場合があります。
Security Copilotは、Microsoft Purview と Office Management API を介して監査ログにアクセスして、コンプライアンスと規制の要件を満たすのに役立ちます。 監査ログを使用すると、管理者イベントやアクティビティ メタデータなどの情報を表示できます。
管理 イベント - テナント レベルの設定の変更や管理上の変更 (データ共有、プラグイン、プロンプトブックの構成など) などの特権アクション。
アクティビティ メタデータ - Security Copilot プラットフォーム内のユーザー操作のログ (たとえば、ユーザーがアクティビティの種類に関する情報を含むプロンプトを特定の時点で要求した場合など)。
注:
これには、実際のプロンプトや応答などの顧客コンテンツは含まれません。
これらの相互作用を追跡することで、リスクを特定し、運用データを保護できる可能性があります。
Security Copilotで監査ログ機能を有効にする
最初の実行時に、セキュリティ管理者は、Microsoft Purview が管理者アクション、ユーザー アクション、および Copilot 応答にアクセス、処理、コピー、保存することをオプトインするオプションが提供されます。 詳細については、「Security Copilotの概要」を参照してください。
セキュリティ管理者は、[所有者の設定] ページからこのオプションにアクセスすることもできます。 詳細については、「認証について」を参照してください。
ほとんどのシナリオでは、機能を有効にした後、Microsoft Purview で 24 時間以内にログを使用できます。
監査ログ設定を更新するには、次の手順に従います。
Security Copilot (https://securitycopilot.microsoft.com) にサインインします。
[ホーム] メニュー アイコンを選択します。
[所有者の設定] に移動>Microsoft Purview で監査データをログに記録します。
重要
Microsoft Purview は、Microsoft 365 データが格納されているリージョンに顧客データを格納します。 詳細については、「 プライバシーとデータのセキュリティ」を参照してください。 監査ログの既定の保持期間は 180 日ですが、監査ログ保持ポリシーを使用して延長できます。 詳細については、「監査ログ保持ポリシーを管理する」を参照してください。
トグルをオンまたはオフにできます。
Microsoft Purview の監査ログにアクセスしてSecurity Copilot
開始する前に
このセクションでは、監査ログにアクセスするための前提条件の概要について説明します。
以下を行う必要があります。
- Security Copilot内で Microsoft Purview アクセスを許可することを選択したことを確認します。 詳細については、「 監査ログ機能を有効にする」を参照してください。
- Microsoft Purview で監査ログ機能が有効になっていることを確認します。 詳細については、「 監査ログを検索する前に」を参照してください。
注:
Microsoft Purview の監査ログにアクセスするには、適切なアクセス許可が必要です。 詳細については、「 Microsoft Purview ポータルのアクセス許可」を参照してください。 これらのアクセス権は、Security Copilotのアクセス権とは異なる場合があることに注意してください。
監査ログにアクセスするためのオプション
Microsoft Purview の監査ログにアクセスするには、次の操作を実行できます。
- 監査ログの検索 - 監査ログ イベント データにアクセスして検索して分析情報を取得し、ユーザー アクティビティをさらに調査する方法の手順を示す記事。
- 監査ログ アクティビティを検索する - 監査ログ にキャプチャされるアクティビティについて説明する記事。
- PowerShell スクリプトを使用して監査ログを検索する - PowerShell スクリプト を実行して監査ログを検索し、セキュリティ インシデントとコンプライアンスの問題を調査する方法について説明する記事。
- Security CopilotとMicrosoft Sentinelを使用してユーザー アクティビティとシステム イベントを監視する - クラウドネイティブ SIEM にSecurity Copilot監査ログを送信する方法についての洞察を提供するブログ。使用状況に関するより深い分析情報を得て、リスクを軽減するためのプロアクティブな対策を講じます。