ログを検索する

  1. 検索するログの種類を選択してください。

    選択できるログの種類は次のとおりです。

    ログの種類

    説明

    検出ログ

    脅威またはデータ漏えいが検出されたメールメッセージ、チャットメッセージ、およびファイルについての情報と、仮想サンドボックスでの脅威分析のために仮想アナライザに送信されたファイルおよびURLについての情報です。

    この種類のログには、従来の管理コンソールにおけるセキュリティリスク検索、ランサムウェア、仮想アナライザ、情報漏えい対策のログが含まれます。

    監査ログ

    ユーザのログインセッション、ポリシー変更イベント、隔離管理の操作、およびその他の管理イベントに関する情報です。

    メール追跡ログ

    Exchange Onlineのインライン保護のために行われたメールメッセージのCloud App Securityへのルーティングの情報です。Cloud App Securityのメッセージの受信先および送信先などが含まれます。

    隔離ログ

    脅威の検出またはポリシー違反により隔離されたメールメッセージおよびファイルに関する情報です。

    API統合のログ

    脅威対策APIを介して設定されたExchange Onlineのブロックリスト内の項目に一致するメールメッセージに対して実行された処理に関する情報です。

    URLクリックの追跡ログ

    受信メールメッセージに含まれるURLをクリックしたユーザと、クリックされたURLに対して実行された処理に関する情報です。

  2. 検索バーで、ドロップダウンリストから条件を選択し、その条件の値を入力します。

    条件を追加するには、Enter キーを押します。

  3. 検索するログの期間を指定します。

    メール追跡ログは、過去90日間の範囲で検索できます。それ以外のログは過去180日間の範囲で検索できます。

  4. [検索] をクリックします。
  5. 左側でログのファセットを選択すると、簡単に検索結果を絞り込むことができます。

    ログのファセットは、ログの種類に対する検索では最も重要な検索条件です。ログのファセットそれぞれについて、ログボリュームが大きい項目から順に一覧表示されます。

  6. 選択した期間のログの量を示すグラフを表示するには、検索フィルタの上にある アイコンをクリックします。

    さらに短い期間におけるログの量を表示するには、バーをクリックします。時間単位のバーをさらにドリルダウンすることはできません。