Office365で管理者監査ログを出力する方法をまとめました。
Exchange Online の管理センター画面から監査ログを確認することができますが、管理画面上からログをエクスポートする事ができないため、Office365 へ接続した PowerShell を使ってログを保存する方法を紹介します。
Office365監査ログのエクスポート
Office365監査ログのエクスポート方法は、任意のメールアドレスへログを送信する方法と、csvファイルへエクスポートする方法の2種類になります。どちらも Windows PowerShell から操作を行います。
監査ログをメールで送信
“New-AdminAuditLogSearch” コマンドを使って送信する監査ログの期間とメールの件名および宛先メールアドレスを指定します。
- StartDate:開始日
- EndDate:終了日
- StatusMailRecipients:ログを送付する管理者のアドレス
- Name:メールの件名
上記のオプションを指定し、PowerShell へ以下のコマンドを実行します。
New-AdminAuditLogSearch -StartDate <mm/dd/yyyy> -EndDate <mm/dd/yyyy> -StatusMailRecipients <******@contoso.com> -Name “<admin audit log>“
コマンドを実行すると指定したメールアドレスへ「SearchResult.xml」のファイルが送付されます。
監査ログをCSVファイルで出力
“Search-AdminAuditLog” コマンドを使ってエクスポートする監査ログの期間およびファイル名を指定します。
上記のオプションを指定し、PowerShell へ以下のコマンドを実行します。
Search-AdminAuditLog -StartDate <yyyy/mm/dd> -EndDate <yyyy/mm/dd> | Export-csv -Encoding UTF8 -NoTypeInformation -Path "<ファイル名を含んだ出力先のパス>"
エクスポートされたファイルから実行アカウントや実行した日付、操作内容および実行結果等一覧で確認する事が可能です。