Microsoft Purview Advanced Message Encryption による暗号化されたメッセージ ポータル アクティビティ ログ
アクセス ログは、暗号化されたメッセージ ポータルを介して暗号化されたメッセージに対して使用できます。これにより、組織は、メッセージがいつ読み取られ、外部の受信者によって転送されたかを判断できます。 外部の受信者がログを確実に使用できるようにするには、ポータル エクスペリエンスを適用する外部受信者にorganizationによって送信される保護された電子メールにカスタム ブランド化テンプレートを適用する必要があります。 「暗号化されたメッセージに組織のブランドを追加する」を参照してください。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
PowerShell でのメッセージ アクセス監査ログの有効化
アクセス ログは、Exchange Online PowerShell を使用して有効にすることができます。 Set-IrmConfiguration コマンドレットの EnablePortalTrackingLogs パラメーターは、暗号化されたメッセージ ポータルへのアクセスの監査ログを有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: 監査機能を有効にします。
- $false: 監査機能をオフにする
例:
Set-IrmConfiguration -EnablePortalTrackingLogs $true
詳細については、「 Set-IRMConfiguration (ExchangePowerShell)」を参照してください。
メッセージ アクセス監査情報
アクセス ログには、次の種類のアクティビティに対して暗号化されたメッセージ ポータルを介して送信されるメッセージのエントリが含まれています。
- 外部ユーザー ログインタイムスタンプと認証方法
- 外部ユーザーがメッセージまたは添付ファイルを読み取る
- 添付ファイルのダウンロード
- メールの返信と転送
メッセージ アクセス ログ スキーマの詳細については、「 監査ログ アクティビティ」を参照してください。
メッセージ アクセス ログでイベントを検索する
現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。
Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。
検索を開始するには、次の手順を実行します。
- Microsoft Purview ポータルにサインインします。
- [監査ソリューション] カードを選択します。 [監査ソリューション] カードが表示されない場合は、[すべてのソリューションを表示] を選択し、[コア] セクションから [監査] を選択します。
- [ 検索] で、[ アクティビティ ] のドロップダウンを選択し、「暗号化されたメッセージ ポータル アクティビティ」と入力します。
- [暗号化されたメッセージ ポータル アクティビティ] で、検索で使用するイベントの種類を選択します。 検索の日付範囲 (既定値は前の週) を設定します。必要に応じて、検索のorganizationに特定のユーザーを追加することもできます。 準備ができたら、[ 検索] を選択します。
- 一覧からイベントを選択して、監査プロパティを表示します。