監査ログで電子情報開示アクティビティを検索する
Microsoft Purview ポータルまたは PowerShell で実行される電子情報開示アクティビティは、監査ログに記録されます。 管理者または電子情報開示マネージャー (または電子情報開示アクセス許可が割り当てられたユーザー) が次のタスクを実行すると、イベントがログに記録されます。
- ケースの作成と管理。
- ケースでの検索の作成と編集。
- 統計の生成、サンプル、検索からのエクスポートなどの検索アクションの実行。
- ケースの作成、編集、および保留の削除。
- レビュー セットの作成と、ケースでのレビュー アクティビティの実行。
監査ログの検索、必要なアクセス許可、検索結果のエクスポートの詳細については、「 監査ログの検索」を参照してください。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
電子情報開示アクティビティを検索して表示する方法
Microsoft Purview ポータルに移動し、電子情報開示アクセス許可が割り当てられているユーザー アカウントの資格情報を使用してサインインします。
[監査ソリューション] カードを選択します。
[ 検索 ] ページで、次の手順を実行します。
- [ アクティビティ - フレンドリ名 ] ドロップダウン リストの [ 電子情報開示アクティビティ] で、検索する 1 つ以上の電子情報開示アクティビティを選択します。 すべての電子情報開示アクティビティの完全な一覧については、「 監査ログ アクティビティ」を参照してください。
注:
[ アクティビティ - フレンドリ名 ] ドロップダウン リストには、コマンドレット監査ログからレコードを返す 電子情報開示コマンドレット アクティビティ という名前のアクティビティのグループも含まれています。
日付と時間の範囲を選択します。その期間内に発生した電子情報開示イベントが表示されます。
[ユーザー] ボックスで、検索結果を表示する 1 人以上のユーザーを選択します。 すべてのユーザーのエントリを返すには、このボックスを空白のままにします。
[検索] を選択して、検索条件を使用して検索を実行します。
検索結果が表示されたら、[フィルター 結果] を 選択して、結果のアクティビティ レコードをフィルター処理または並べ替えることができます。 アクティビティの詳細を表示するには、検索結果の一覧でアクティビティ レコードを選択します。 イベント レコードの詳細なプロパティが記載された [詳細] スライド アウト ページが表示されます。
追加の詳細を表示するには、[ 詳細情報] を選択します。 監査ログの検索結果を .csv ファイルにエクスポートし、Excel Power Query機能を使用して、これらのレコードの書式設定とフィルター処理を行うことができます。 詳細については、「監査ログ レコードをエクスポート、構成、表示する」を参照してください。
クライアント IP アドレス フィールドは、電子情報開示で実行されるすべてのアクティビティで使用できます。 アクティビティの [IP アドレス] 列が空白の場合、アクティビティはクラシック電子情報開示エクスペリエンスで実行されました。 電子情報開示 (プレビュー) で実行されるすべての電子情報開示アクティビティには、[IP アドレス] 列に IP アドレス が含まれます。
電子情報開示アクティビティ
監査ログに含まれるすべての電子情報開示の詳細なプロパティとアクティビティの完全な一覧については、「 監査ログ アクティビティ」を参照してください。