LogStare M365
- Microsoft 365の利用状況を見える化 -
LogStare M365は、Microsoft 365の監査ログを収集し、ユーザーの利用実態を可視化することに特化したクラウドサービスです。
システムに不慣れな管理部門、管理職の方でも、専門知識は不要でセキュリティリスク分析やユーザーの利用状態が把握できます。
・機密データを社外の人が見られる状態を可視化 ・退職者が社内情報にアクセス可能な状態を可視化 ・外部から不正にログインを試みている可能性を可視化 ・スパムメールの受信状況を可視化 |
---|
Ex. 大容量データのダウンロード
・今月のチーム(Teams)作成件数を可視化 ・Teamsにアップロードしたファイルを可視化 ・SharePointにアップロードしたファイルを可視化 |
---|
Ex. ユーザー別操作ログ件数
・業務時間外のログインユーザを可視化 ・業務時間外のファイル操作を可視化 ・自宅からのログイン件数の可視化 |
---|
Ex. 深夜~早朝のユーザー操作
機能概要 - ダッシュボード |
---|
ダッシュボードでは「今日のMicrosoft 365利用状況」を把握することができます。
セキュリティ対策の計画を立てたり、業務の負荷を平準化したりと言った管理業務に役立ちます。
機能概要 - レポート |
---|
セキュリティ・DX・働き方、3つの視点でMicrosoft 365の利用状況をレポート(日次・週次・月次)
70種類以上のテンプレートが搭載されているほか、オリジナルのレポート条件も登録できます。
- ファイル・フォルダ共有操作 ⇒ 機密データを社外の人が見られる状態でないか?
- 大容量ファイルダウンロード ⇒ 退職(予定)者がファイルを持ち出していないか?
- ユーザー別ログイン失敗 ⇒ 外部からの不正なログイン試行はないか?
- スパムメール受信ランキング ⇒ 受信者のPCにマルウェアが潜伏していないか?
- チーム作成イベント(Teams) ⇒ Teamsの活用状況は?
- ファイルアップロードイベント(Teams) ⇒ チャットでのファイル共有の状況は?
- ファイルアップロードイベント(SharePoint) ⇒ クラウドストレージの活用状況は?
- 時間帯別ファイルアクセス⇒ 残業や休日出勤の状況は?
- ユーザー別ファイルアクセス ⇒ 稼働率の高い/悪い社員がいないか?
- 時間帯別ログイン ⇒ 自宅からのログイン(持ち帰り残業)の可能性は?
機能概要 - ドリルダウン分析 |
---|
レポートの気になる箇所は「クローズアップ分析機能」を用いてドリルダウン分析することができます。
見たい情報だけを抽出できるので、膨大なログを確認する手間がかかりません。
機能概要 - アラート |
---|
10種類のアラートテンプレートを標準で提供。ログの確認が必要な時にシステムがメールで知らせてくれるので、毎日ログを見る必要はありません。
オリジナルの条件で新たにセキュリティログアラートを追加することもできます。
アラート内容 | リスク |
01.同一ユーザー名でのログオン失敗10回以上 | アカウント乗っ取り(パスワードスプレー攻撃) |
02.管理者権限の変更(パスワード変更) | 外部からの不正アクセスによる侵入 |
03.複数ユーザー名でのログオン失敗10回以上 | アカウント乗っ取り(ブルートフォース攻撃) |
04.AzureADの設定変更(Changeを含む操作) | 外部からの不正アクセスによる侵入 |
05.20回数以上のアノニマスデータ共有リンク作成 | 情報流出の可能性 |
06.不明なIPアドレスからのアノニマスデータ共有リンク利用 | 情報流出の可能性 |
07.同一ユーザーーIDのファイルダウンロード数30以上 | 情報流出の可能性 |
08.特定IP以外からの特定文字列を含むファイルダウンロード | 情報流出の可能性 |
09.合計5GBを超える複数ファイルのダウンロード操作 | 情報流出の可能性 |
10.土日に行われた特定ユーザーIDからのファイル操作 | 持ち帰り残業の可能性 |
機能概要 - ログ検索 |
---|
ログ検索画面ではJSON形式のログを検索することができ、システム障害や攻撃時の調査に有効です。
複数条件や正規表現など、複雑な条件での検索も可能です。
※LogStare M365の製品名およびサービス名は、株式会社LogStareの登録商標または商標です。
製品に関するお問い合わせ
資料のご請求や、製品に関するお問い合わせはお問合せフォームからお問い合わせください。