情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
ワークショップ

MDCA で、Office 365 アプリを接続して、監査やファイルアクティビティを可視化する。

Microsoft 365
Microsoft Defender for Cloud Apps
情報屋ヤマグチのタレコミ
この記事の内容
1.コンプライアンスセンターで、ユーザーと管理者のアクティビティの記録を開始する。
2.セキュリティセンターで、ファイル監視の有効化を行う。
3.Microsoft Defender for Cloud Apps と Office 365 を接続する。

どうも、株式会社ソフトクリエイト 戦略ビジネス部 の山口です。

Microsoft Defender for Cloud Apps を契約した場合、最初に何をすれば良いの?という状況になることが多いと思います。

今回の投稿では、Microsoft Defender for Cloud Apps の利用を開始する最初の対応として、Microsoft Defender for Cloud Apps への Office365 の接続方法をご案内します。

本対応を実施することで、Office 365 関連の管理およびユーザーアクティビティを Microsoft Defender for Cloud Apps 上で確認可能となります。

1.コンプライアンスセンターで、ユーザーと管理者のアクティビティの記録を開始する。

Microsoft 365 管理センター →「コンプライアンス」をクリックし、コンプライアンスセンターにアクセスします。

コンプライアンスセンターにアクセス

・「監査」ページを確認し、アクティビティの記録が開始されていない場合には、"ユーザーと管理者のアクティビティの記録を開始する。"をクリックして、機能を有効化します。

ユーザーと管理者のアクティビティの記録を開始する

・「監査」ページでアクティビティの監視が開始されている場合は、以下のキャプチャのようになります。
※追加作業不要

監視が開始されている

2.セキュリティセンターで、ファイル監視の有効化を行う。

1.Microsoft 365 管理センター →「セキュリティ」をクリックし、セキュリティセンターにアクセスします。

2.「設定」-「クラウドアプリ」-「ファイル」にアクセスする。

3.「ファイル監視を有効にする」にチェックを入れ「保存」をクリックする。

ファイル監視を有効にする

3.Microsoft Defender for Cloud Apps と Office 365 を接続する。

1.セキュリティセンターの「その他のリソース」-"Microsoft Defnder for Cloud Apps"の「開く」をクリックします。

開く

2.「Office 365」のアプリコネクタ横の「・・・」をクリックし、「設定の編集」をクリックします。
※「Office 365」アプリが存在しない場合には、「+アプリを接続」-「Office 365」より、接続操作を実施します。

設定の編集

3.「Azure AD 管理イベント」、「Azure AD サインイン イベント」、「Azure AD アプリ」、「Office 365 アクティビティ」、「Office 365 ファイル」にチェックを入れ、「接続」をクリックします。

接続

4."Office 365 が接続されました"のメッセージを確認し、「完了」をクリックします。

完了

5.同期ステータスの画面が表示されたら、「閉じる」をクリックします。

閉じる

6.接続されたアクティビティを確認する。
ここまでの手順を実施することで、Office 365 アプリの管理やユーザーアクティビティをセキュリティセンターで、確認することが可能となります。
このアクティビティについては、Office 365 以外の box, Google Workspace, Dropbox, Salesforce 等でも同様に接続操作をして、アクティビティを確認できます。

・アクティビティ(管理・ユーザー) : セキュリティセンター → [クラウドアプリ]-[アクティビティ ログ]

アクティビティ ログ

・ファイルアクティビティ : セキュリティセンター → [クラウドアプリ]-[ファイル]

ファイル ログ

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年、2024年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。
実機で学ぶ無料ワークショップ「Softcreate Premium Workshop」の講師です!

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
生成AIが解る!!seminar開催中!