ログの種類

次の表は、ログデータを検索する際に使用できるログの種類を示します。すべてのログの種類には、より細かくログデータを分析するためのログのファセットがあります。

表 1. ログの種類の説明

種類

説明

セキュリティリスク検索

パターンマッチングに基づいたセキュリティリスクのあるメッセージに関する情報です。高度な脅威対策の検索ポリシーには、セキュリティリスク検索と仮想アナライザイベントが含まれます。

ランサムウェア

ランサムウェアが検出されたメッセージ、ファイル、およびSalesforceオブジェクトレコードに関する情報です。

仮想アナライザ

仮想サンドボックスで脅威について検索され、ヒューリスティックに分析された不審ファイル (メール添付ファイルやアップロードファイルを含む) およびURL (ファイルやメールメッセージ本文に含まれる) に関する情報です。高度な脅威対策の検索ポリシーには、セキュリティリスク検索と仮想アナライザイベントが含まれます。

情報漏えい対策

情報漏えい対策ポリシーインシデントを実行したメールメッセージ、Teamsチャットメッセージ、ファイル、およびSalesforceオブジェクトレコードに関する情報です。

隔離

脅威の検出またはポリシー違反により隔離されたメールメッセージおよびファイルに関する情報です。

監査ログ

ユーザのログインセッション、ポリシー変更イベント、隔離管理の操作、およびその他の管理イベントに関する情報です。

API統合

脅威対策APIを介して設定されたExchange Onlineのブロックリスト内の項目に一致するメールメッセージに対して実行された処理に関する情報です。

URLクリックの追跡

受信メールメッセージに含まれるURLをクリックしたユーザと、クリックされたURLに対して実行された処理に関する情報です。

送信メッセージ

送信保護対象のメールボックスによって送信された送信メールメッセージに関する情報です。それらのメールメッセージに対して実行された処理などが含まれます。

メールトラッキング

Exchange Onlineのインライン保護のために行われたメールメッセージのCloud App Securityへのルーティングの情報です。Cloud App Securityのメッセージの受信先および送信先などが含まれます。