グローバル セキュア アクセス監査ログ (プレビュー) にアクセスする方法

Microsoft Entra 監査ログは、Microsoft Entra 環境に対する変更を調査またはトラブルシューティングするときに役立つ情報源です。 Global Secure Access に関連する変更は、トラフィック転送プロファイル、リモート ネットワーク管理などのいくつかのカテゴリの監査ログにキャプチャされます。 この記事では、監査ログを使用して Global Secure Access 環境に対する変更を追跡する方法について説明します。

前提条件

テナントに関する監査ログにアクセスするには、次のいずれかのロールが必要です。

• レポート閲覧者
• セキュリティ閲覧者
• セキュリティ管理者

監査ログは、Microsoft Entra のすべてのエディションで使用できます。 保存と、分析および監視ツールとの統合には、追加のライセンスとロールが必要な場合があります。

監査ログにアクセスする

監査ログを表示するには、いくつかの方法があります。 オプションと、各オプションを使用する場合の推奨事項の詳細については、アクティビティ ログにアクセスする方法に関するページを参照してください。

Microsoft Entra 管理センターから監査ログにアクセスする

監査ログには、グローバル セキュア アクセス および Microsoft Entra ID の [監視と正常性] からアクセスできます。

Global Secure Access から:

1. 必要なロールのいずれかを使用して、Microsoft Entra 管理センターにサインインします。
2. [グローバル セキュア アクセス]>[監視]>[監査ログ] に移動します。 フィルターには、Global Secure Access に関連するカテゴリとアクティビティが事前に設定されています。

Microsoft Entra の監視と正常性から:

1. 必要なロールのいずれかを使用して、Microsoft Entra 管理センターにサインインします。
2. [ID]>[監視と正常性]>[監査ログ] の順に移動します。
3. クエリを実行する [日付] の範囲を選びます。
4. [サービス] フィルターを開き、[グローバル セキュア アクセス] を選んで、[適用] を選びます。
5. [カテゴリ] フィルターを開き、使用可能なオプションの少なくとも 1 つを選んで、[適用] を選びます。

監査ログを保存する

監査ログ データは既定で 30 日間のみ保持されます。これは、すべての組織に対して十分な長さではない可能性があります。 30 日後にログを表示したり、ログに対してクエリを実行したりする必要がある場合、ログを他のサービスと統合して監視と分析を強化することもできます。

• アクティビティ ログをイベント ハブにストリーミングして、Azure Monitor や Splunk などの他のツールと統合する。
• 保存のためにアクティビティ ログをエクスポートする。
• Microsoft Sentinel を使用してアクティビティをリアルタイムで監視する。

次のステップ

• ネットワーク トラフィック ログを表示する
• エンリッチされた Microsoft 365 ログにアクセスする