SharePointオンライン監査ログ ツール

SharePoint監査ログとは、広く使用されているコンテンツ管理およびコラボレーション ツールであるSharePointでのイベント、操作、および時間経過に伴う変更の記録のことです。SharePointオンライン監査ログは、SharePointのどの要素に誰がアクセスしたか、それらの要素にいつアクセスしたか、およびプラットフォーム内での時間中にどのようなアクションを実行したかを示します。これには、次のような操作が含まれます。

• ドキュメントやアイテムを開き、表示し、ダウンロードする
• サイト コレクション内の別の場所にアイテムを移動およびコピーする
• アカウント、権限、および監査設定に編集と修正を加える
• アイテムと監査ログ イベントを削除または復元する
• アイテムをチェックアウト、チェックインする
• ログ検索クエリを監査する

SharePointオンライン監査ログに存在するデータをソート、フィルタリング、および分析することで、関連する重要なイベントを理解できます。

SharePointは、ネイティブ監査ログ レポートを作成することもできます。ただし、これらのレポートには制限があり、たとえば、サイト コレクションに権限が割り当てられているユーザーのみを一覧表示でき、ユーザーの有効な権限は一覧表示されません。組み込みの監査ログ レポートには、重要な権限の変更に関する読みやすい詳細も提示されません。そのため、特定のユーザーの権限が適切かどうかを判断するのが非常に困難で時間がかかる可能性があります。

SharePointのセキュリティ監査は、規制コンプライアンスと組織のセキュリティを維持するために重要です。このアプリケーションでは、内部および外部のコラボレーションのために機密情報を共有できるため、ユーザーのアクセス レベルを保護および定義することが重要です。ユーザー アクセス制御を管理するための適切なシステムが整っていないと、企業の専有情報が簡単に危険にさらされる可能性があります。

サイロ化されたチーム メンバーから複雑で非効率的な操作に至るまで、どのようなことでもデータ損失、盗難、管理ミスを発生させる可能性があります。機密ファイルに誰がアクセスできるかを知ることで、 データ漏洩やその他のセキュリティ リスクをより適切に防ぐことができます。また、バックアップ、特定のマシン、およびレポートのエクスポート機能に誰がアクセスできるかを知ることも重要です。SharePointセキュリティ監査は、これらの監査設定を決定し、セキュリティを向上させるために最適化するのに役立ちます。

SharePointのユーザーと管理者の役割、およびアクセス制御を明確に定義することが重要です。ただし、このリストは、特に多くの大規模なシステム、ファイル ストア、およびデータ リポジトリを保有する企業では、たちまち乱雑になる可能性があります。これが、セキュリティとコンプライアンスのためにSharePointを監査する際に全体的かつ積極的なアプローチをとり、これらの監査を定期的に実行することが重要である理由です。

SharePointアクセス権限監査ツールは、監査ログと証跡を介して、SharePointの操作と変更、およびそれらのタスクを誰がいつ実行したかについての深い洞察を与えることによって機能します。これにより、不正アクセスや資格情報の悪用などの不審なアクティビティを発見できるため、サイバーセキュリティ リスクを迅速に調査して対応できます。

多くのSharePointアクセス権限監査ツールは、アクセスを監視し、接続の試行頻度と接続にかかる時間を指定するように作られています。SharePointオンライン監査ツールは、キャンセル前のスキャンの最大試行回数を決定するのに役立つとともに、アクセスが不要になったときにアクセスを終了するための他のプロセスをサポートすることもできます。これにより、SharePointファイルおよびフォルダー内の重要なデータをさらに保護することができます。

多くのSharePoint監査ツールは、自動レポート機能へのコンプライアンスを簡素化できます。これらのレポートは、ユーザーのアクセス権限がセキュリティやコンプライアンスにどのような影響を与えるかを理解し、評価するのに役立ちます。必要に応じて、管理者、所有者、二次連絡先、リスト アクセス、ならびに非表示リストを含むさまざまなアイテムをレポート、ビュー、またはスキャンから除外することもできます。

SolarWinds Access Rights Manager（ARM）のSharePointアクセス権限監査ツールは、使用中の特定のSharePointシステムに適合されたMicrosoftコンポーネントを介してSharePointと通信することで機能します。この設計により、ARMを使用すると、SharePointオンライン監査ログを取得して適切な分析を実行できます。また、ARMは、SharePointにおける重大なイベントを理解し、そのリスクを評価することができます。

ARMは、ユーザーおよび管理者のアクティビティを分析するための監査レポートを簡単に生成できるように構築されています。ARMレポートを使用して、重要な監査設定とユーザー アクティビティを表示することができます。これには、外部ユーザーを内部リソースにアクセスするように招待したユーザーや、それらの外部ユーザーの誰がアクセスしたかなどが含まれます。これらのレポートを通じて、ARMで誰がどのデータを共有し、誰が定期的にデータにアクセスしているかを簡単に見つけることができます。

ARMでSharePointスキャンを実行することもできます。これを行うには、次の2種類のアカウントを設定する必要があります。

• プロセス アカウント。選択したコレクターでスキャン プロセスを実行できるようにします。プロセス アカウントが機能するには、ローカル管理者権限と対話型ログオン特権が必要です。
• スキャン アカウント。実際のスキャン自体に使用されます。

SharePointオンプレミス リソースを追加するには、アカウントがサイト コレクションに登録されている所有者アカウントと同じである必要があります。SharePointオンライン リソースを追加するには、スキャン アカウントにサイト管理者権限が必要です。ARMは、オンラインおよびオンプレミスでSharePointにアクセスできるようにすることで、完全で包括的なSharePoint監査ツールになるように設計されています。

SharePoint管理に役立つその他のSolarWindsツール：

• Server & Application Monitor

関連機能：

• ビジネス管理向けOneDrive
• 交換監査
• Active Directory向け監視ソフトウェア
• Windowsファイル サーバー監査
• ITセキュリティ監査