S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...日本マイクロソフト株式会社
日本マイクロソフト株式会社
サイバー セキュリティ&コンプライアンス統括本部 コンプライアンス技術営業本部
橘 浩平
ハイブリッドワークが求められる昨今、企業の持つ資産の中でもデジタルデータの価値はますます高まっており、そのセキュリティ対策 (外部脅威・内部リスク) への取り組みを開始され始めたお客様も増えてきています。本セッションでは組織内に流通する重要なデジタル資産の検出や分類、流出に対する保護など実現方法についてご紹介致します。
【Microsoft Japan Digital Daysについて】
Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。(2021年10月11日~14日開催)
14. O365 Management Activity API
ユーザー
Microsoft
BaseAuditSchema
ID Record ID ClientIP
AuditLogRecordType Workload ObjectID
AuditLogRecordName Workload Name Geography
CreationTime Event Time IP of Client
Operation Action Taken Entity ID
OrganizationID Tenant ID Geo of IP
UserType User Role
UserKey User ID from AAD
SP/OD Extended Properties
Site
ItemType
EventSource
SourceName
UserAgent
CustomEvent
EventData
ModifiedProperties
MachineDomainInfo
MachineID
SiteURL
SourceRelativeURL
SourceFileName
SourceFileExtension
DestinationRelativeURL
DestinationFileName
DestinationFileExtension
UserSharedWith
SharingType
Exchange ExtendedProperties
OperationResult
LogonType
InternalLogonType
MailboxGuid
MailboxOwnerUPN
MailboxOwnerSID
MailboxOnwerMasterAccountSid
LogonUserSid
LogonUserDisplayName
ExchangeFolderID
ExchangeFolderPathName
ExchangeItemID
ExchangeItemSubject
ExchangeItemParentFolder
Folder
CrossMailboxOperation
DestMailboxGuid
more….
Azure AD ExtendedProperties
InterSystemsID
IntraSystemsID
Result
SupportTicketID
Target
CredentialType
LoginType
ClientLoginTime
ClientMode
CredentialFlag
DeviceID
LoginStatus
MobileKeepSignedIn
MobileLoginTime
MobileMarket
MobileUserAgentString
Purpose
more…….
150 以上の
アクテビティを
検出
① ユーザー アクテビティを検出
管理者