Microsoft Purview Advanced Message Encryption による暗号化されたメッセージ ポータル アクティビティ ログ

  • [アーティクル]

アクセス ログは、暗号化されたメッセージ ポータルを介して暗号化されたメッセージに対して使用できます。これにより、組織は、メッセージがいつ読み取られ、外部の受信者によって転送されたかを判断できます。 外部の受信者がログを確実に使用できるようにするには、ポータル エクスペリエンスを適用する外部受信者にorganizationによって送信される保護された電子メールにカスタム ブランド化テンプレートを適用する必要があります。 「暗号化されたメッセージに組織のブランドを追加する」を参照してください。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

PowerShell でのメッセージ アクセス監査ログの有効化

アクセス ログは、Exchange Online PowerShell を使用して有効にすることができます。 Set-IrmConfiguration コマンドレットの EnablePortalTrackingLogs パラメーターは、暗号化されたメッセージ ポータルへのアクセスの監査ログを有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: 監査機能を有効にします。
  • $false: 監査機能をオフにする

例:

Set-IrmConfiguration -EnablePortalTrackingLogs $true

詳細については、「 Set-IRMConfiguration (ExchangePowerShell)」を参照してください。

メッセージ アクセス監査情報

アクセス ログには、次の種類のアクティビティに対して暗号化されたメッセージ ポータルを介して送信されるメッセージのエントリが含まれています。

  • 外部ユーザー ログインタイムスタンプと認証方法
  • 外部ユーザーがメッセージまたは添付ファイルを読み取る
  • 添付ファイルのダウンロード
  • メールの返信と転送

メッセージ アクセス ログ スキーマの詳細については、「 監査ログ アクティビティ」を参照してください。

メッセージ アクセス ログ内のイベントのSearch

使用しているポータルの適切なタブを選択します。 Microsoft Purview ポータルの詳細については、 Microsoft Purview ポータルに関するページを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

検索を開始するには、次の手順を実行します。

  1. Microsoft Purview ポータルにサインインします。
  2. [監査ソリューション] カードを選択します。 [監査ソリューション] カードが表示されない場合は、[すべてのソリューションを表示] を選択し、[コア] セクションから [監査] を選択します。
  3. [Search] で、[アクティビティ] のドロップダウンを選択し、「暗号化されたメッセージ ポータルアクティビティ」と入力します。
  4. [暗号化されたメッセージ ポータル アクティビティ] で、検索で使用するイベントの種類を選択します。 検索の日付範囲 (既定値は前の週) を設定します。必要に応じて、検索のorganizationに特定のユーザーを追加することもできます。 準備ができたら、[Search] を選択します。
  5. 一覧からイベントを選択して、監査プロパティを表示します。