ログからクエリする情報の種類を確認します。
次の表は、ログデータを検索する際に使用できるログの種類を示します。すべてのログの種類には、より細かくログデータを分析するためのログのファセットがあります。詳細については、ログのファセット (ログの検索オプション)を参照してください。
ログの種類の説明
|
ログの種類
|
説明
|
|
検出ログ
|
脅威またはデータ漏えいが検出されたメールメッセージ、チャットメッセージ、およびファイルについての情報と、仮想サンドボックスでの脅威分析のために仮想アナライザに送信されたファイルおよびURLについての情報です。
この種類のログには、従来の管理コンソールにおけるセキュリティリスク検索、ランサムウェア、仮想アナライザ、情報漏えい対策のログが含まれます。
|
|
隔離ログ
|
脅威の検出またはポリシー違反により隔離されたメールメッセージおよびファイルに関する情報です。
|
|
URLクリックの追跡ログ
|
受信メールメッセージに含まれるURLをクリックしたユーザと、クリックされたURLに対して実行された処理に関する情報です。
|
|
メール追跡ログ
|
インライン保護のために、Exchange OnlineまたはGmailのメールメッセージがCloud App Securityにルーティングされたことに関する情報です。Cloud App Securityのメッセージの受信先および送信先などが含まれます。
|
|
API統合のログ
|
脅威対策APIを介して設定されたExchange Onlineのブロックリスト内の項目に一致するメールメッセージに対して実行された処理に関する情報です。
|
|
監査ログ
|
ユーザのログインセッション、ポリシー変更イベント、隔離管理の操作、およびその他の管理イベントに関する情報です。
|