【Office 365】管理者監査ログをエクスポートする方法

Office365で管理者監査ログを出力する方法をまとめました。

Exchange Online の管理センター画面から監査ログを確認することができますが、管理画面上からログをエクスポートする事ができないため、Office365へ接続したPowerShellを使ってログを保存する方法を紹介します。

スポンサーリンク

Office365監査ログのエクスポート

Office365監査ログのエクスポート方法は、任意のメールアドレスへログを送信する方法と、csvファイルへエクスポートする方法の2種類になります。どちらも Windows PowerShell から操作を行います。

監査ログをメールで送信

“New-AdminAuditLogSearch” コマンドを使って送信する監査ログの期間とメールの件名および宛先メールアドレスを指定します。

  •  StartDate:開始日
  •  EndDate:終了日
  •  StatusMailRecipients:ログを送付する管理者のアドレス
  •  Name:メールの件名

上記のオプションを指定し、PowerShell へ以下のコマンドを実行します。

コマンドを実行すると指定したメールアドレスへ「SearchResult.xml」のファイルが送付されます。

監査ログをCSVファイルで出力

“Search-AdminAuditLog” コマンドを使ってエクスポートする監査ログの期間およびファイル名を指定します。

上記のオプションを指定し、PowerShell へ以下のコマンドを実行します。

エクスポートされたファイルから実行アカウントや実行した日付、操作内容および実行結果等一覧で確認する事が可能です。