Microsoft 365 ログの分析とレポートの表示
どんなログ データに関係なく、システムは収集され、監査ログは分かりやすいアラートやアクション可能なレポートを生成するために使われる場合にのみ使用することができます。 Microsoft 365 では、ほぼリアルタイムでログデータを分析し、継続的なセキュリティとサービスの正常性監視をサポートするために自動システムを使用しています。
大規模なセキュリティの監視と対応
Microsoft 365 は、継続的なシステムのセキュリティ モニタリングを行うことで、Microsoft 365 サービスへの脅威を検出し、対応しています。 自動化、スケール、およびクラウド ベースのソリューションは、モニタリングおよび対応戦略の主要な柱です。 一部の Microsoft 365 コア サービスの規模で攻撃を効果的に見つけて停止するには、モニタリング システムが正確なアラートをほぼリアルタイムで自動的に生成する必要があります。 同様に、問題が検出された場合は、大規模なリスクを軽減する機能が必要になります。当社のチームが手動でコンピューターごとの問題を修復するには無理があるからです。 大規模なリスクを軽減するために、クラウドベースのツールを使用して、対策を自動的に適用させます。また、承認された軽減案を環境全体にすばやく適用させるために、ツールでエンジニアに提供することができます。
収集するログ データは、24 時間年中無休のセキュリティの監視とアラートを有効にします。 アラート システムは、アップロードされたログデータを分析し、ほぼリアルタイムでアラートを生成します。 これには、ルールに基づく警告や機械学習モデルに基づきより高度な警告が含まれます。 モニタリング ロジックは、一般的な攻撃シナリオにとどまらず、サービス アーキテクチャと操作についての深い理解が組み込まれています。 Microsoft では、新しい種類の攻撃を検出し、セキュリティ モニタリングの精度を向上させるため、モデルに継続的に改善を加えています。
アラートに何らかの対応が必要になるか、またはサービス全体のフォレンジック証拠をさらに調査することが必要になった場合は、クラウド ベースのツールを使用すると、環境全体で迅速に対応することができます。 これらのツールには、完全に自動化されたインテリジェントなエージェントが含まれ、セキュリティ対策によって、検出された脅威に対応します。 多くの場合、これらのエージェントは、ユーザーの介入を必要とせず、大規模なセキュリティ検出を軽減する自動的な対策を展開します。 これができない場合、セキュリティ モニタリング システムは、検出された脅威をリアルタイムで軽減するための一連のツールを備えた、待機中の適切なエンジニアに自動的にアラートを生成します。 セキュリティ モニタリングによって検出された潜在的なインシデントは、Microsoft 365 のセキュリティ対策チームに報告され、セキュリティ インシデント対応プロセスを使用して解決されます。
サービス正常性の監視
セキュリティの監視に加えて、サービス チームはサービスの正常性の監視の一環として、独自のサービスのログ データを分析します。 サービスの正常性の監視は、システムのパフォーマンス、ユーザーエクスペリエンス、ベースラインサービスの使用に関連する潜在的な問題を特定するのに役立ちます。 可用性に影響するサービスの正常性の問題は、自動通知によってサービス チームのエンジニアに報告されます。 多くの場合、サービスの正常性の問題は、レプリケーションゾーンからの破損したデータの復元や、負荷の増加に合わせて自動的にサービスをスケールアウトするなど、自動自己復旧対策を使用して、サービス正常性の問題に自動的に対応します。
短期の問題を解決のほかに、サービス チームは、キャパシティ計画やその他の長期的な戦略目標にサービス正常性傾向データを使用して、お客様に最適なサービスを維持します。 サービス チームは、サービスのパフォーマンスとユーザー エクスペリエンスのデータを機能計画に組み込み、サービスがお客様のニーズを引き続き満たしていることを確認してください。