監査をサポートする Microsoft サービス
統合監査ログで、さまざまな Microsoft サービスで実行されたアクティビティを検索できます。 次の表に、統合監査ログでサポートされている Microsoft のサービス、アプリ、機能を示します。
| Microsoft サービスまたは機能 | レコードの種類 |
|---|---|
| Microsoft Entra ID | AzureActiveDirectory、AzureActiveDirectoryAccountLogon、AzureActiveDirectoryStsLogon |
| Azure Information Protection (Microsoft Purview 情報保護 クライアントとスキャナーの場合) |
AipDiscover、AipSensitivityLabelAction、AipProtectionAction、AipFileDeleted、AipHeartBeat |
| コミュニケーション コンプライアンス | ComplianceSupervisionExchange |
| コンテンツ エクスプローラー | LabelContentExplorer |
| データ コネクタ | ComplianceConnector |
| データ損失防止 (DLP) | ComplianceDLPSharePoint、ComplianceDLPExchange、DLPEndpoint |
| Dynamics 365 | CRM |
| 電子情報開示 (Standard + Premium) | 検出、AeD |
| 暗号化されたメッセージ ポータル | OMEPortal |
| 完全に一致するデータ | MipExactDataMatch |
| Exchange Online | ExchangeAdmin、ExchangeItem、ExchangeItemAggregated |
| フォーム | MicrosoftForms |
| 情報バリア | InformationBarrierPolicyApplication |
| Microsoft Defender XDR | AirInvestigation、AirManualInvestigation、AirAdminActionInvestigation、MS365DCustomDetection |
| Microsoft 365 CopilotとMicrosoft Copilot | CopilotInteraction |
| Microsoft Defenderエキスパート | DefenderExpertsforXDRAdmin |
| Microsoft Defender for Identity (MDI) | MicrosoftDefenderForIdentityAudit |
| Microsoft Planner | PlannerCopyPlan、PlannerPlan、PlannerPlanList、PlannerRoster、PlannerRosterSensitivityLabel、PlannerTask、PlannerTaskList、PlannerTenantSettings |
| Microsoft Project for the web | ProjectAccessed、ProjectCreated、ProjectDeleted、ProjectTenantSettingsUpdated、ProjectUpdated、RoadmapAccessed、RoadmapCreated、RoadmapDeleted、RoadmapItemAccessed、RoadmapItemCreated、RoadmapItemDeleted、RoadmapItemUpdated、RoadmapTenantSettingsUpdated、RoadmapUpdated、TaskCreated、TaskDeleted、TaskUpdated、TaskUpdated |
| Microsoft Purview 情報保護 (MIP) ラベル | MIPLabel、MipAutoLabelExchangeItem、MipAutoLabelSharePointItem、MipAutoLabelSharePointPolicyLocation |
| Microsoft Teams | MicrosoftTeams |
| Microsoft To Do | MicrosoftToDo、MicrosoftToDoAudit |
| MyAnalytics | MyAnalyticsSettings |
| OneDrive for Business | OneDrive |
| Power Apps | PowerAppsApp、PowerAppsPlan |
| Power Automate | MicrosoftFlow |
| Power BI | PowerBIAudit |
| 検疫する | 検疫する |
| 機密情報の種類 | DlpSensitiveInformationType |
| 秘密度ラベル | MIPLabel、SensitivityLabelAction、SensitivityLabeledFileAction、SensitivityLabelPolicyMatch |
| SharePoint Online | SharePoint、SharePointFileOperation、SharePointSharingOperation、SharePointListOperation、SharePointCommentOperation |
| ストリーム | MicrosoftStream |
| SystemSync | DataShareCreated、DataShareDeleted、GenerateCopyOfLakeData、DownloadCopyOfLakeData |
| 脅威インテリジェンス | ThreatIntelligence、ThreatIntelligenceUrl、ThreatFinder、ThreatIntelligenceAtpContent |
| Viva Goals | VivaGoals |
| Viva Insights | VivaInsights |
| Yammer | Yammer |
前の表に示した各サービスで監査される操作の詳細については、 ログ アクティビティの監査 に関する記事を参照してください。
前の表では、Exchange Online PowerShell または PowerShell スクリプトを使用してSearch-UnifiedAuditLog コマンドレットを使用して、対応するサービス内のアクティビティの監査ログを検索するために使用するレコードの種類の値も示しています。 一部のサービスには、同じサービス内のさまざまな種類のアクティビティに対して複数のレコードの種類があります。 監査レコードの種類のより完全なリストについては、「Office 365 マネージメント アクティビティ API スキーマ」を参照してください。
PowerShell を使用して監査ログを検索する方法の詳細については、以下を参照してください。