Microsoft 365 Lighthouseで監査ログを確認する
Microsoft 365 Lighthouse監査ログには、Lighthouse またはその他の Microsoft 365 サービスで変更を生成するアクションが記録されます。 作成、編集、削除、割り当て、リモート 操作はすべて、確認できる監査イベントを作成します。 既定では、すべてのお客様に対して監査が有効です。 それを無効にすることはできません。
はじめに
監査ログを表示するには、次のいずれかのアクセス許可が必要です。
Azure Active Directory (Azure AD) ロール - パートナー テナントのグローバル管理者
Microsoft パートナー センターの役割 - 管理 エージェント
監査ログを確認する
Lighthouse の左側のナビゲーション ウィンドウで、[監査ログ] を選択します。
注:
新しいログが表示されるまでに最大で 1 時間かかる場合があります。 それぞれのサービスに移動して、最新の変更を確認します。
次のオプションを使用して、必要に応じてログをフィルター処理します。
- 日付範囲 - 前の月、週、または日。
- テナント - テナント タグまたは顧客テナント名。
- アクティビティ - 実行されたアクションに対応する Microsoft 365 アクティビティの種類。 詳細については、「 アクティビティ 」の表を参照してください。
- Initiated by - アクションを開始したユーザー。
一覧からログを選択すると、 要求 本文を含む完全な詳細が表示されます。
ログ データをコンマ区切り値 (.csv) ファイルにエクスポートするには、[エクスポート] を選択 します。
アクティビティ
次の表に、Lighthouse 監査ログ内でキャプチャされたアクティビティの一覧を示します。 新しいアクションが作成されると、一覧が変更される可能性があります。 監査ログに一覧表示されているアクティビティを使用して、開始されたアクションを確認できます。
| アクティビティ名 | ライトハウスのエリア | 開始されたアクション | 影響を受けたサービス |
|---|---|---|---|
| 適用 または デプロイする | テナント | デプロイ 計画を適用する | Azure AD、Microsoft Intune |
| assignTag | テナント | 顧客からタグを適用する | 灯台 |
| changeDeploymentStatus または assign | テナント | 展開計画のアクション プランの状態を更新する | 灯台 |
| offboardTenant | テナント | 顧客を無効にする | 灯台 |
| resetTenantOnboardingStatus | テナント | 顧客を再アクティブ化する | 灯台 |
| tenantTags | テナント | タグを作成または削除する | 灯台 |
| tenantCustomizedInformation | テナント | 顧客 Web サイトまたは連絡先情報を作成、更新、または削除する | 灯台 |
| unassignTag | テナント | 顧客からタグを削除する | 灯台 |
| 検証 | テナント | デプロイ計画をテストする | Azure AD |
| blockUserSignin | ユーザー | サインインをブロックする | Azure AD |
| confirmUsersCompromised | ユーザー | ユーザーが侵害されていることを確認する | Azure AD |
| dismissUsersRisk | ユーザー | ユーザー リスクを無視する | Azure AD |
| resetUserPassword | ユーザー | パスワードのリセット | Azure AD |
| setCustomerSecurityDefaultsEnabledStatus | ユーザー | セキュリティの既定値で多要素認証 (MFA) を有効にする | Azure AD |
| restartDevice | デバイス | Restart | Microsoft Intune |
| syncDevice | デバイス | 同期 | Microsoft Intune |
| rebootNow | 脅威の管理 | 再起動 | Microsoft Intune |
| 再プロビジョニング | Windows 365 | プロビジョニングの再試行 | Windows 365 |
| windowsDefenderScanFull | 脅威の管理 | フル スキャン | Microsoft Intune |
| windowsDefenderScan | 脅威の管理 | クイック スキャン | Microsoft Intune |
| windowsDefenderUpdateSignatures | 脅威の管理 | ウイルス対策の更新 | Microsoft Intune |
次の手順
必要に応じて、Microsoft Graph APIを使用して、より多くの監査イベントにアクセスします。 詳細については、「Microsoft 365 Lighthouse API を使用したマルチテナント管理の概要」を参照してください。
関連コンテンツ
[アラート] ページの概要 (記事)
Microsoft 365 Lighthouse FAQ (記事)
Microsoft 365 Lighthouseで Azure Active Directory ロールを表示する (記事)