メインコンテンツまでスキップ
Sumo Logic Japanese

Microsoft Office 365 アプリケーションのインストールとダッシュボードの表示

Sumo Logic アプリケーションのインストール

これで Office 365 の設定が完了したため、Microsoft Office 365 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索とダッシュボードを活用してデータを分析できます。 

Microsoft Office 365 アプリケーションには、すべての Azure Active Directory、Exchange、SharePoint の管理使用事例に対応するダッシュボードが用意されています。

アプリケーションをインストールするには、次の手順を実行します。

[Office 365 - SharePoint - Shared Content Non-Domain Activities (Office 365 - SharePoint - 共有コンテンツ非ドメイン アクティビティ)] ダッシュボードのパネルにデータを表示するには、各パネルのクエリを開きます。

O365SharePoint.png

以下のように、すべてのクエリの強調表示されたセクションにドメインを追加します。[Update Dashboard (ダッシュボードを更新)] をクリックして、クエリを保存します。これでパネルにデータが表示されます。

O365AddDomain.png

ダッシュボード

Microsoft Office 365 用 Sumo Logic アプリケーションでは、Azure Active Directory、Exchange、SharePoint のインサイトが提供されます。事前設定されたダッシュボードでは、Office 365 システムの失敗、成功、および他の操作をモニタリングできます。

Office 365 - Overview (Office 365 - 概要)

Office 365 の成功/失敗したアクティビティ、および SharePoint、Exchange、Azure の操作の詳細を表示します。

Successful Activity by Workload (ワークロード別の成功したアクティビティ)。過去 24 時間のタイムラインでサービス別の全体的な Office 365 ワークロード アクティビティを面グラフとして比較します。

Failed Activity by Workload (ワークロード別の失敗したアクティビティ)。過去 3 日間のタイムラインに Office 365 ワークロード別の失敗したアクティビティを縦棒グラフとして表示します。

SharePoint Operations (SharePoint 操作)。過去 24 時間の名前別のすべての SharePoint 操作の数を折れ線グラフとして表示します。

Exchange Operations (Exchange 操作)。過去 24 時間の名前および数別の Exchange 操作アクティビティを積み上げ横棒グラフで表示します。

Azure AD Operations Trends (Azure AD 操作の傾向)。過去 24 時間のタイムラインにアクションおよび数別の Azure AD 操作アクティビティを積み上げ縦棒グラフで表示します。

一般

Office 365 - Usage by Location (Office 365 - ロケーション別の使用量)

ロケーション別の Office 365、Azure Active Directory、Exchange、Share Point、One Drive トランザクションを表示します。

Office 365 Transaction by Client Location (クライアント ロケーション別の Office 365 トランザクション)。ジオ ルックアップ操作を実行して、過去 30 日間のクライアント ロケーション別の Office 365 トランザクションを世界地図の上に表示します。

Azure AD Transactions by Client Location (クライアント ロケーション別の Azure AD トランザクション)。ジオ ルックアップ操作を実行して、過去 30 日間のクライアント ロケーション別の Azure AD トランザクションを世界地図の上に表示します。

SP and OD Transactions by Client Location (クライアント ロケーション別の SP および OD トランザクション)。ジオ ルックアップ操作を実行して、過去 30 日間のクライアント ロケーション別の SharePoint および OneDrive トランザクションを世界地図の上に表示します。

Exchange Transactions by Client Location (クライアント ロケーション別の Exchange トランザクション)。ジオ ルックアップ操作を実行して、過去 30 日間のクライアント ロケーション別の Exchange トランザクションを世界地図の上に表示します。

Azure Active Directory

Office 365 - Active Directory - Login Locations (Office 365 - Active Directory - ログイン ロケーション)

ロケーション別の失敗したログインと成功したログインを表示します。

Failed Logins from US (米国の失敗したログイン)。過去 24 時間の失敗したログインが含まれる米国の地図を表示します。

Failed Logins Outside the US (米国外の失敗したログイン)。過去 24 時間の失敗したログインが含まれる世界地図を表示します。

Successful Logins from US (米国の成功したログイン)。過去 24 時間の成功したログインが含まれる米国の地図を表示します。

Successful Logins Outside the US (米国外の成功したログイン)。過去 24 時間の成功したログインが含まれる世界地図を表示します。

Office 365 - Active Directory - Login Monitoring (Office 365 - Active Directory - ログイン モニタリング)

詳細 (失敗および成功したログインの数、クライアント IP、エラーなど) を表示します。

成功したログイン

Successful Logins (成功したログイン)。過去 6 時間の成功したログインの数を表示します。

Successful Logins (成功したログイン)。過去 6 時間の成功したログインの詳細 (時間、操作、オブジェクト ID、ユーザ ID、クライアント IP、イベント数など) が含まれるテーブルを表示します。

Successful Logins by ClientIP (クライアント IP 別の成功したログイン)。過去 6 時間のクライアント IP および数別の成功したログインが含まれる横棒グラフを表示します。

Successful Logins by Operation (操作別の成功したログイン)。過去 6 時間にログインに成功した操作が含まれる円グラフを表示します。

Logins Attempts from Multiple ClientIPs (within 15m) (複数のクライアント IP からのログイン試行 (15 分以内))。15 分以内の複数のクライアント IP からのログイン試行の詳細 (オブジェクト ID、ユーザ ID、時間、一意のクライアント IP の数など) が含まれるテーブルを表示します。

ログイン失敗

Login Failures (ログイン失敗)。過去 24 時間のログイン失敗の数を表示します。

Login Failures (ログイン失敗)。過去 24 時間のログイン失敗の詳細 (時間、操作、オブジェクト ID、ユーザ ID、クライアント IP、イベント数など) が含まれるテーブルを表示します。

Login Failures by ClientIP (クライアント IP 別のログイン失敗)。過去 24 時間のクライアント IP および数別のログイン失敗が含まれる横棒グラフを表示します。

Login Failures by User - Trend (ユーザ別のログイン失敗 - 傾向)。過去 24 時間のユーザごとのログイン失敗数/時が含まれる積み上げ横棒グラフを表示します。

Login Failures by Operation (操作別のログイン失敗)。過去 24 時間のログイン失敗を引き起こした操作が含まれる円グラフを表示します。

Login Failures by Error (エラー別のログイン失敗)。過去 24 時間のログイン失敗のエラーと数が含まれる横棒グラフを表示します。

Login Failure Outlier (ログイン失敗の外れ値)。過去 7 日間のログイン失敗数/時としきい値が含まれる折れ線グラフを表示します。

Office 365 - Active Directory - User, Account Monitoring (Office 365 - Active Directory - ユーザ、アカウント モニタリング)

追加されたユーザ、削除されたユーザ、パスワードのリセット、パスワードの変更、グループに追加されたメンバー、グループから削除されたメンバーの詳細を表示します。

Added and Deleted Users (追加および削除されたユーザ)。過去 7 日間に追加および削除されたユーザの詳細 (時間、操作、オブジェクト ID、ステータスなど) が含まれるテーブルを表示します。

Added and Deleted Users - Trend (追加および削除されたユーザ - 傾向)。過去 7 日間のユーザの削除および追加操作の数と成功/失敗ステータスが含まれる積み上げ縦棒グラフを表示します。

Password Resets and Changes (パスワードのリセットと変更)。過去 7 日間のパスワードの変更およびリセット操作と時間、オブジェクト ID、ステータスが含まれるテーブルを表示します。

Password Resets and Changes - Trend (パスワードのリセットと変更 - 傾向)。過去 7 日間のパスワードのリセットおよび変更操作の数と成功/失敗ステータスが含まれる積み上げ縦棒グラフを表示します。

Added or Removed Members from Group (グループに追加されたメンバーまたはグループから削除されたメンバー)。過去 7 日間のグループへのメンバーの追加およびグループからのメンバーの削除の詳細 (時間、オブジェクト ID、ユーザ ID、グループ名、ステータス、イベント数など) が含まれるテーブルを表示します。

Office 365 - Active Directory Activity (Office 365 - Active Directory アクティビティ)

詳細 (管理者アクティビティ、クライアント ロケーション別のトランザクション、操作、クライアント IP、経時的な失敗したアクティビティなど) を表示します。

Top Users by AAD Admin Activity (AAD 管理者アクティビティ別の上位のユーザ)。過去 24 時間の Azure AD 管理者アクティビティ別の上位のユーザをテーブル グラフで表示します (ユーザ ID および数に関する詳細を含む)。

AD Transactions by Client Location (クライアント ロケーション別の AD トランザクション)。ジオ ルックアップ操作を実行して、過去 24 時間のクライアント ロケーション別の AD トランザクションを世界地図の上に表示します。

AD Operations (AD 操作)。過去 24 時間のタイムラインに名前および数別の AD 操作アクティビティを折れ線グラフで表示します。

Top Client IPs (上位のクライアント IP)。過去 24 時間のタイムラインに上位のクライアント IP アドレスに関する詳細を積み上げ縦棒グラフで表示します。

Failed Activity Over Time (経時的な失敗したアクティビティ)。過去 24 時間のタイムラインに失敗したアクティビティを面グラフで表示します。

Exchange

Office 365 - Exchange - Admin Audit (Office 365 - Exchange - 管理者の監査)

Exchange の操作、ユーザ タイプ、設定の変更の詳細を表示します。

Top 10 Operations (上位 10 件の操作): 過去 14 日間の上位 10 件の操作をテーブル グラフで表示します (操作および頻度に関する詳細を含む)。

Top 10 Active Users (上位 10 人のアクティブ ユーザ)。過去 14 日間の上位 10 人のアクティブ ユーザをテーブル グラフで表示します (ユーザ ID および頻度に関する詳細を含む)。

User Types (ユーザ タイプ)。過去 14 日間のユーザ タイプに関する情報をテーブル グラフで表示します (ユーザ タイプおよび頻度に関する詳細を含む)。

Users Making Configuration Changes (設定の変更を行ったユーザ)。過去 14 日間に設定の変更を行ったすべてのユーザをテーブル グラフで表示します (ユーザ ID および頻度に関する詳細を含む)。

Configuration Changes by External Access (外部アクセスによる設定の変更)。過去 14 日間に外部アクセスを使用して行われた設定の変更の詳細 (ユーザ ID、オブジェクト ID、元のサーバ、操作、名前、値、頻度など) が含まれるテーブルを表示します。

Recent Parameter Changes (最近のパラメータの変更)。過去 14 日間の最近のパラメータの変更に関する詳細をテーブル グラフで表示します (名前および頻度に関する情報を含む)。

Configuration Changes (All) (設定の変更 (すべて))。過去 14 日間のすべての設定の変更に関する詳細をテーブル グラフで表示します (ユーザ ID、オブジェクト ID、元のサーバ、操作、名前、値、頻度に関する情報を含む)。

Office 365 - Exchange - Group Audit (Office 365 - Exchange - グループの監査)

アクティブ ユーザ、操作、フォルダ、最近のアクティビティを表示します。

Top 10 Operations (上位 10 件の操作)。過去 6 時間の名前および頻度別の上位 10 件の操作を縦棒グラフで表示します。

Top 10 Active Users (上位 10 人のアクティブ ユーザ)。過去 6 時間のユーザ ID および頻度別の上位 10 人のアクティブ ユーザを縦棒グラフで表示します。

Top 10 Clients (上位 10 件のクライアント)。過去 6 時間の名前および頻度別の上位 10 件のクライアントに関する詳細を横棒グラフで表示します。

Folders (フォルダ)。過去 6 時間にアクセスされたフォルダを円グラフで表示します。

Recent Activities (All) (最近のアクティビティ (すべて))。過去 6 時間のすべての最近のアクティビティをテーブル グラフで表示します (時間、ユーザ ID、クライアント IP アドレス、元のサーバ、操作、クライアント プロセス名、クライアント バージョン、ログオン タイプに関する詳細を含む)。

Logon Types (ログオン タイプ)。過去 6 時間のログオン タイプに関する情報を円グラフで表示します。

Recent Activities (External Access) (最近のアクティビティ (外部アクセス))。外部アクセスを介した最近のアクティビティの詳細 (時間、ユーザ ID、クライアント IP、元のサーバ、操作、クライアント プロセス名、クライアント バージョン、ログオン タイプなど) が含まれるテーブルを表示します。

Office 365 - Exchange - Mailbox Audit (Office 365 - Exchange - メールボックスの監査)

ユーザ、操作、IP、クライアント、ログオン タイプ、外部アクセスの詳細を表示します。

Top 10 Operations (上位 10 件の操作)。過去 24 時間の操作名および頻度別の上位 10 件の操作を横棒グラフで表示します。

Top 10 IPs (上位 10 件の IP)。過去 24 時間の IP および頻度別の上位 10 件の IP アドレスを横棒グラフで表示します。

Top 10 Users (上位 10 人のユーザ)。過去 24 時間のユーザ ID および頻度別の上位 10 人のユーザに関する詳細を横棒グラフで表示します。

Top 10 Clients (上位 10 件のクライアント)。過去 24 時間にアクセスされた上位 10 件のクライアントをテーブル グラフで表示します (クライアント プロセス名、クライアント バージョン、頻度に関する詳細を含む)。

Top 10 Email Client Used (使用された上位 10 件のメール クライアント)。過去 24 時間に使用された上位 10 件のメール クライアントに関する情報をテーブル グラフで表示します (メール クライアント、バージョン、頻度に関する詳細を含む)。

Logon Types (ログオン タイプ)。過去 24 時間のログオン タイプを円グラフで表示します。

External Access (外部アクセス)。外部アクセスに関する詳細 (クライアント IP アドレス、元のサーバ、組織名、メールボックス所有者 UPN、ログオン タイプ、ユーザ タイプ、ユーザ ID、操作など) が含まれるテーブルを表示します。

Office 365 - Exchange - Mailbox Audit - Client Locations (Office 365 - Exchange - メールボックスの監査 - クライアント ロケーション)

経時的なロケーション別のクライアントを表示します。

Worldwide Clients (世界全体のクライアント)。ジオ ルックアップ操作を実行して、過去 24 時間の世界全体クライアント IP アドレス ロケーションを世界地図の上に表示します。

United States Clients (米国のクライアント)。ジオ ルックアップ操作を実行して、過去 24 時間の米国のクライアント IP アドレス ロケーションを世界地図の上に表示します。

Clients by Country Over Time (経時的な国別のクライアント)。過去 24 時間のタイムラインに国別のクライアントを積み上げ縦棒グラフで表示します。

Clients by State Over Time (経時的な州別のクライアント)。過去 24 時間のタイムラインに州別のクライアントを積み上げ縦棒グラフで表示します。

SharePoint

Office 365 - SharePoint - Content Insight (Office 365 - SharePoint - コンテンツ インサイト)

アクセスされた URL、およびダウンロード、アップロード、表示、チェックイン、チェックアウトされたコンテンツの詳細を表示します。

Top 10 SiteUrl Accessed (アクセスされた上位 10 件のサイト URL)。過去 24 時間にアクセスされた上位 10 件のサイト URL をテーブル グラフで表示します (サイト URL および数に関する詳細を含む)。

Top SharePoint Resources (上位の SharePoint リソース)。過去 24 時間にアクセスされた上位の SharePoint リソースをテーブル グラフで表示します (Source の相対 URL、Source ファイル名、数に関する詳細を含む)。

File Type Accessed (アクセスされたファイル タイプ)。過去 24 時間にアクセスされたファイル タイプに関する詳細をテーブル グラフで表示します (ファイル タイプおよび数に関する詳細を含む)。

Most Downloaded Contents (最もダウンロードされたコンテンツ)。過去 24 時間に最もダウンロードされたコンテンツをテーブル グラフで表示します (Source の相対 URL、Source ファイル名、頻度に関する詳細を含む)。  

Recently Uploaded Contents (最近アップロードされたコンテンツ)。過去 24 時間の最近アップロードされたコンテンツをテーブル グラフで表示します (Source の相対 URL、Source ファイル名、ユーザ ID に関する詳細を含む)。

Top 10 Most Viewed Contents (最も表示された上位 10 件のコンテンツ)。過去 24 時間に最も表示された上位 10 件のコンテンツをテーブル グラフで表示します (Source の相対 URL、Source ファイル名、頻度に関する詳細を含む)。

Contents CheckedIn-CheckedOut Recently (最近チェックイン/チェックアウトされたコンテンツ)。過去 24 時間の最近チェックインおよびチェックアウトされたコンテンツに関する情報をテーブル グラフで表示します (Source の相対 URL および Source ファイル名に関する詳細を含む)。

Office 365 - SharePoint - Shared Content Non-Domains Activities (Office 365 - SharePoint - 共有コンテンツ非ドメイン アクティビティ)

非ドメイン ユーザのアクセス、アップロード、ダウンロード、表示の詳細を表示します。

このダッシュボードにデータを表示するには、各パネルのクエリを開き、ここに記載されているようにクエリにドメインを追加します。

Top 10 Users Sharing Outside Domain (ドメイン外で共有した上位 10 人のユーザ)。過去 7 日間にドメイン外でコンテンツを共有した上位 10 人のユーザをテーブル グラフで表示します (ユーザ ID および頻度に関する詳細を含む)。

Top 10 Non-Domain Users With Access (アクセスした上位 10 人の非ドメイン ユーザ)。過去 7 日間にアクセスした上位 10 人の非ドメイン ユーザに関する情報をテーブル グラフで表示します (共有ユーザおよび頻度に関する詳細を含む)。

Top 10 Non-Domain Users Downloading (ダウンロードした上位 10 人の非ドメイン ユーザ)。過去 7 日間にコンテンツをダウンロードした上位 10 人の非ドメイン ユーザに関する情報をテーブル グラフで表示します (ユーザ ID および頻度を含む)。

Top 10 Contents Downloaded by Non-Domain Users (非ドメイン ユーザによってダウンロードされた上位 10 件のコンテンツ)。過去 7 日間に非ドメイン ユーザによってダウンロードされた上位 10 件のコンテンツをテーブル グラフで表示します (Source の相対 URL、Source ファイル名、頻度に関する詳細を含む)。

Top 10 Non-Domain Users Uploading (アップロードした上位 10 人の非ドメイン ユーザ)。過去 7 日間にコンテンツをアップロードした上位 10 人の非ドメイン ユーザをテーブル グラフで表示します (ユーザ ID および頻度に関する詳細を含む)。

Recent Uploads by Non-Domain Users (非ドメイン ユーザによる最近のアップロード)。過去 7 日間の非ドメイン ユーザによる最近のアップロードに関する詳細をテーブル グラフで表示します (Source の相対 URL および Source ファイル名に関する情報を含む)。

Top 10 Non-Domain Users Viewing Contents (コンテンツを表示した上位 10 人の非ドメイン ユーザ)。過去 7 日間にコンテンツを表示した上位 10 人の非ドメイン ユーザをテーブル グラフで表示します (ユーザ ID および頻度に関する詳細を含む)。

Top 10 Contents Viewed by Non-Domain Users (非ドメイン ユーザによって表示された上位 10 件のコンテンツ)。過去 7 日間に非ドメイン ユーザによって表示された上位 10 件のコンテンツ項目をテーブル グラフで表示します (Source の相対 URL、Source ファイル名、頻度に関する詳細を含む)。

Office 365 - SharePoint - User Activity (Office 365 - SharePoint - ユーザ アクティビティ)

アクティブ ユーザ、アクティブ IP、およびコンテンツを共有しているユーザの数の詳細を表示します。

Top 10 Active Users (上位 10 人のアクティブ ユーザ)。過去 24 時間の上位 10 人のアクティブ ユーザをテーブル グラフで表示します (ユーザ ID および数に関する詳細を含む)。

Top 10 Active IPs (上位 10 件のアクティブ IP)。過去 24 時間の上位 10 件のアクティブ IP をテーブル グラフで表示します (クライアント ID および数に関する詳細を含む)。

Top Sharing Activities by User ID (ユーザ ID 別の上位の共有アクティビティ)。過去 24 時間のユーザ ID 別の上位の共有アクティビティに関する情報をテーブル グラフで表示します (ユーザ ID、数、操作に関する詳細を含む)。

Top 10 Users Involved in Sharing Operations (共有操作に関与した上位 10 人のユーザ)。過去 24 時間に共有操作を実行した上位 10 人のユーザをテーブル グラフで表示します (ユーザ ID および数に関する詳細を含む)。

Top 10 Users Downloading Content (コンテンツをダウンロードした上位 10 人のユーザ)。過去 24 時間にコンテンツをダウンロードした上位 10 人のユーザをテーブル グラフで表示します (ユーザ ID および頻度に関する詳細を含む)。

Top 10 Users Uploading Content (コンテンツをアップロードした上位 10 人のユーザ)。過去 24 時間にコンテンツをアップロードした上位 10 人のユーザに関する詳細をテーブル グラフで表示します (ユーザ ID および頻度に関する詳細を含む)。

Office 365 - SharePoint - Visitor Locations (Office 365 - SharePoint - ビジター ロケーション)

経時的なロケーション別の SharePoint へのビジターに関する詳細を表示します。

Worldwide Visitors (世界全体のビジター)。ジオ ルックアップ操作を実行して、過去 24 時間の世界全体クライアント IP アドレス ロケーションを世界地図の上に表示します。

United States Visitors (米国のビジター)。ジオ ルックアップ操作を実行して、過去 24 時間の米国のクライアント IP アドレス ロケーションを世界地図の上に表示します。

Visits by Country Over Time (経時的な国別の訪問)。過去 24 時間のタイムラインに国別のビジターを積み上げ縦棒グラフで表示します。

Visits by State Over Time (経時的な州別の訪問)。過去 24 時間のタイムラインに州別のクライアントを積み上げ縦棒グラフで表示します。

検索

次の検索を使用するには、必要に応じて検索クエリを編集して、特定の IP アドレスまたはユーザ メールを追加する必要があります。

デモ - 疑わしい IP に対するジオ ルックアップ。指定した疑わしい IP アドレスに対してジオ ルックアップ操作を実行します。

デモ - 疑わしいユーザの絞り込み。識別した疑わしいユーザに関する情報を提供します。

デモ - 疑わしい IP に対する LogReduce。指定した疑わしい IP アドレスに対して LogReduce 操作を実行します。

デモ - Outlier。指定した疑わしい IP アドレスに対して Outlier 操作を実行します。

  • この記事は役に立ちましたか?