次の表は、ログデータを検索する際に使用できるログの種類を示します。すべてのログの種類には、より細かくログデータを分析するためのログのファセットがあります。
種類 |
説明 |
---|---|
セキュリティリスク検索 |
パターンマッチングに基づいたセキュリティリスクのあるメッセージに関する情報です。高度な脅威対策の検索ポリシーには、セキュリティリスク検索と仮想アナライザイベントが含まれます。 |
ランサムウェア |
ランサムウェアが検出されたメッセージ、ファイル、およびSalesforceオブジェクトレコードに関する情報です。 |
仮想アナライザ |
仮想サンドボックスで脅威について検索され、ヒューリスティックに分析された不審ファイル (メール添付ファイルやアップロードファイルを含む) およびURL (ファイルやメールメッセージ本文に含まれる) に関する情報です。高度な脅威対策の検索ポリシーには、セキュリティリスク検索と仮想アナライザイベントが含まれます。 |
情報漏えい対策 |
情報漏えい対策ポリシーインシデントを実行したメールメッセージ、Teamsチャットメッセージ、ファイル、およびSalesforceオブジェクトレコードに関する情報です。 |
隔離 |
脅威の検出またはポリシー違反により隔離されたメールメッセージおよびファイルに関する情報です。 |
監査ログ |
ユーザのログインセッション、ポリシー変更イベント、隔離管理の操作、およびその他の管理イベントに関する情報です。 |
API統合 |
脅威対策APIを介して設定されたExchange Onlineのブロックリスト内の項目に一致するメールメッセージに対して実行された処理に関する情報です。 |
URLクリックの追跡 |
受信メールメッセージに含まれるURLをクリックしたユーザと、クリックされたURLに対して実行された処理に関する情報です。 |
送信メッセージ |
送信保護対象のメールボックスによって送信された送信メールメッセージに関する情報です。それらのメールメッセージに対して実行された処理などが含まれます。 |
メールトラッキング |
Exchange Onlineのインライン保護のために行われたメールメッセージのCloud App Securityへのルーティングの情報です。Cloud App Securityのメッセージの受信先および送信先などが含まれます。 |