次の方法で共有


Microsoft Purview Advanced Message Encryption による暗号化されたメッセージ ポータル アクティビティ ログ

アクセス ログは、暗号化されたメッセージ ポータルを介して暗号化されたメッセージに対して使用できます。これにより、組織は、メッセージがいつ読み取られ、外部の受信者によって転送されたかを判断できます。 外部の受信者がログを確実に使用できるようにするには、ポータル エクスペリエンスを適用する外部受信者にorganizationによって送信される保護された電子メールにカスタム ブランド化テンプレートを適用する必要があります。 「暗号化されたメッセージに組織のブランドを追加する」を参照してください。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

PowerShell でのメッセージ アクセス監査ログの有効化

アクセス ログは、Exchange Online PowerShell を使用して有効にすることができます。 Set-IrmConfiguration コマンドレットの EnablePortalTrackingLogs パラメーターは、暗号化されたメッセージ ポータルへのアクセスの監査ログを有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: 監査機能を有効にします。
  • $false: 監査機能をオフにする

例:

Set-IrmConfiguration -EnablePortalTrackingLogs $true

詳細については、「 Set-IRMConfiguration (ExchangePowerShell)」を参照してください。

メッセージ アクセス監査情報

アクセス ログには、次の種類のアクティビティに対して暗号化されたメッセージ ポータルを介して送信されるメッセージのエントリが含まれています。

  • 外部ユーザー ログインタイムスタンプと認証方法
  • 外部ユーザーがメッセージまたは添付ファイルを読み取る
  • 添付ファイルのダウンロード
  • メールの返信と転送

メッセージ アクセス ログ スキーマの詳細については、「 監査ログ アクティビティ」を参照してください。

メッセージ アクセス ログでイベントを検索する

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

検索を開始するには、次の手順を実行します。

  1. Microsoft Purview ポータルにサインインします。
  2. [監査ソリューション] カードを選択します。 [監査ソリューション] カードが表示されない場合は、[すべてのソリューションを表示] を選択し、[コア] セクションから [監査] を選択します。
  3. [ 検索] で、[ アクティビティ ] のドロップダウンを選択し、「暗号化されたメッセージ ポータル アクティビティ」と入力します。
  4. [暗号化されたメッセージ ポータル アクティビティ] で、検索で使用するイベントの種類を選択します。 検索の日付範囲 (既定値は前の週) を設定します。必要に応じて、検索のorganizationに特定のユーザーを追加することもできます。 準備ができたら、[ 検索] を選択します。
  5. 一覧からイベントを選択して、監査プロパティを表示します。