次の方法で共有


グローバル セキュア アクセスのログと監視

IT 管理者は、ネットワークを通過するトラフィックのパフォーマンス、エクスペリエンス、可用性を監視する必要があります。 グローバル セキュア アクセスのログ内には、ネットワーク トラフィックに関する分析情報を得るために確認できるデータ ポイントが多数あります。 この記事では、使用できるログとダッシュボード、および一般的な監視シナリオについて説明します。

ダッシュボード​

Global Secure Access ダッシュボードには、Microsoft トラフィックとプライベート アクセスのトラフィックを含む、Microsoft Entra Private Access および Microsoft Entra Internet Access サービスを通過するトラフィックが視覚化されます。 ダッシュボードには、製品のデプロイと分析情報に関連するデータの概要が掲載されます。 これらのカテゴリ内で、過去 24 時間に確認されたユーザー、デバイス、アプリケーションの数を確認できます。 デバイス アクティビティとテナント間アクセスも確認できます。

詳細については、Global Secure Access ダッシュボードに関する記事を参照してください。

監査ログ (プレビュー)

Microsoft Entra 監査ログは、Microsoft Entra 環境に対する変更を調査またはトラブルシューティングするときに役立つ情報ソースです。 Global Secure Access に関連する変更は、フィルター処理ポリシー、転送プロファイル、リモート ネットワーク管理などのいくつかのカテゴリの監査ログにキャプチャされます。

詳細については、「グローバル セキュア アクセスの監査ログ (プレビュー)」を参照してください。

トラフィック ログ (プレビュー)

Global Secure Access トラフィック ログには、環境内で発生しているネットワーク接続とトランザクションの概要が記載されます。 このログは、"誰が"、"どの" トラフィックに、"どこから"、"どこに" アクセスし、"どうなった" かを監視します。 トラフィック ログは、環境内のすべての接続のスナップショットを提供し、それをトラフィック転送プロファイルにあてはまるトラフィック単位に分解します。 ログの詳細は、トラフィックの種類の宛先、送信元 IP などを提供します。

詳細については、「グローバル セキュア アクセスのトラフィック ログ (プレビュー)」を参照してください。

強化された Office 365 ログ (プレビュー)

"エンリッチされた Office 365 ログ" は、組織で使用する Microsoft 365 アプリのパフォーマンス、エクスペリエンス、可用性に関する分析情報を得るために必要な情報を提供します。 ログを Log Analytics ワークスペースまたはサードパーティの SIEM ツールと統合して、さらに詳細に分析できます。

顧客は、監視、検出、調査、分析に既存の "Office 監査ログ" を使用します。 これらのログの重要性を認識し、SharePoint ログを含めるために Microsoft 365 と提携しました。 これらのエンリッチされたログには、セキュリティ シナリオのトラブルシューティングに使用できる、クライアント情報や元のパブリック IP の詳細などの情報が含まれます。

詳細については、エンリッチされたOffice 365 ログに関する記事を参照してください。

ログの保持と保管

トラフィック ログとリモート ネットワーク正常性ログ: これらのログは、システム内で 30 日間保持されます。 この期間により、最近のアクティビティとネットワークの正常性状態を確認して分析するのに十分な時間が確保されます。

監査ログ: 監査ログの保持期間は、Microsoft Entra ID ライセンスによって異なります。 次の表に内訳を示します。

レポートの種類 Microsoft Entra ID Free Microsoft Entra ID P1 Microsoft Entra ID P2
監査ログ 7 日間 30 日 30 日

Office ログ: Office ログは、最大 24 時間まで、より短い期間保持されます。

ログのエクスポートと長期保存: お客様は、診断設定機能を使用してこれらのログを柔軟にエクスポートできます。 ログをエクスポートすると、既定の保持期間を超えて、より長い期間、レコードを保持できます。 これは、コンプライアンス、監査、詳細な分析の目的に不可欠な場合があります。

次のステップ