【Exchange Online】監査ログを出力する2つの方法[AdminAuditLog]

Microsoft 365
スポンサーリンク

Office365で管理者監査ログを出力する方法をまとめました。

Exchange Online の管理センター画面から監査ログを確認することができますが、管理画面上からログをエクスポートする事ができないため、Office365 へ接続した PowerShell を使ってログを保存する方法を紹介します。

スポンサーリンク

Office365監査ログのエクスポート

Office365監査ログのエクスポート方法は、任意のメールアドレスへログを送信する方法と、csvファイルへエクスポートする方法の2種類になります。どちらも Windows PowerShell から操作を行います。

監査ログをメールで送信

New-AdminAuditLogSearch” コマンドを使って送信する監査ログの期間とメールの件名および宛先メールアドレスを指定します。

  •  StartDate:開始日
  •  EndDate:終了日
  •  StatusMailRecipients:ログを送付する管理者のアドレス
  •  Name:メールの件名

上記のオプションを指定し、PowerShell へ以下のコマンドを実行します。

New-AdminAuditLogSearch -StartDate <mm/dd/yyyy> -EndDate <mm/dd/yyyy> -StatusMailRecipients <******@contoso.com> -Name “<admin audit log>“

コマンドを実行すると指定したメールアドレスへ「SearchResult.xml」のファイルが送付されます。

監査ログをCSVファイルで出力

Search-AdminAuditLog” コマンドを使ってエクスポートする監査ログの期間およびファイル名を指定します。

上記のオプションを指定し、PowerShell へ以下のコマンドを実行します。

Search-AdminAuditLog -StartDate <yyyy/mm/dd> -EndDate <yyyy/mm/dd> | Export-csv -Encoding UTF8 -NoTypeInformation -Path "<ファイル名を含んだ出力先のパス>"

エクスポートされたファイルから実行アカウントや実行した日付、操作内容および実行結果等一覧で確認する事が可能です。

タイトルとURLをコピーしました