利用者ガイド

LogLook+の各機能の利用方法について説明します。

レポートの利用

LogLook+で収集した直近のログを、レポート形式で確認することができます。

・ レポートの種類

以下のレポート群の中から、収集かつ有効化されているレポートのみ確認することができます。

レポート	概要
Microsoft365 利用状況レポート	Microsoft365の利用状況について表示します。 組織内でのMicrosoft365の利用状況を確認することができます。
監査ログレポート	各製品の監査ログを表示します。 操作の実施者・日時・内容などを確認することができます。
Microsoft365 受信メールログレポート	Microsoft365受信メールについての利用ログを表示します。 ユーザーのメール受信に関する活動データを確認することができます。
Microsoft365 送信メールログレポート	Microsoft365送信メールについての利用ログを表示します。 ユーザーのメール送信に関する活動データを確認することができます。
Microsoft365 予定表ログレポート	Microsoft365予定表の利用ログを表示します。 ユーザーの会議予定(回数・時間)に関する活動データを確認することができます。
サインインログ	AzureADのサインインに関するログデータを表示します。 サインインの実施者・日時・接続元IPアドレスなどを確認することができます。
リスクイベント リスクイベント_AADP1 ver	組織内で発生したリスクイベントについて表示します。 リスクイベントの発生回数や日時などを確認することができます。
Teams通話レポート	Teams通話についての利用ログを表示します。 Teamsの通話時間や回数・利用者などを確認することができます。
Teams Inventory	Microsoft Teamsの利用ログを表示します。 チームごとの設定・利用状況・容量などを確認することができます。
User Inventory	ユーザーの利用に関するデータを表示します。 ライセンスの割り当てやユーザーの推移などを確認することができます。
Intune Inventory	管理対象端末に関するデータを表示します。 デバイスの登録数やアプリについてなど、デバイスに関するデータを確認することができます。

・ レポートを確認する

1. メニューから「Reports」をクリックします。
2. 一覧の中から閲覧したいレポートをクリックすると、該当のレポートが表示されます。
   
   
   
   フッターにタブが表示されている場合、任意のタブをクリックすることでレポートが切り替わります。
   
   タイトル横の「」アイコンをクリックすると、各レポートに表示される内容の簡易説明を確認することができます。
   
   
   
   

・ ログを絞り込む

以下の機能で、レポートに表示されるログを絞り込むことができます。

• 対象期間：
  対象期間を指定し、レポートに表示される情報を日時で絞り込むことができます。
  以下の方法で指定することができます。

期間の指定	開始日～終了日の期間中のログを表示します。 開始日・終了日は、日時クリックで表示されるカレンダーから自由に変更できます。 ログが参照できない日時はグレーアウトされ、選択できません。
相対日付	レポート内の最新日時を起点に、選択した期間中のログを表示します。

• フィルター：
  フィルターを設定し、レポートに表示される情報を条件で絞り込むことができます。

  ① レポート右端の「フィルター」をクリックして、レポート上にフィルターを表示します。
  ② フィルターを設定したい項目を選択すると、フィルター処理が実行されます。
  複数のフィルターを設定すると、複数条件での絞り込みが行われます。
  
  
  
  詳細はMicrosoftの公式情報をご参照ください。
  ■レポート フィルター ウィンドウの使用方法：
  https://docs.microsoft.com/ja-jp/power-bi/consumer/end-user-report-filter

・ データをエクスポートする

レポート画面の表やグラフから、データをダウンロードすることができます。

1. ダウンロードしたいログが表示されているビジュアルを選択します。
2. 「…」メニューをクリックし、「データのエクスポート」を選択します。
   
   
   
   
3. データダウンロード用のダイアログが表示されます。
   
   
   
   
4. データのエクスポート形式について選択します。
   • エクスポートの種類：概要データ、基になるデータ
   • ファイル形式：xlsx形式、csv形式

5. 「エクスポート」ボタンをクリックすると、選択したファイル形式でデータのダウンロードが実行されます。
   「キャンセル」ボタンをクリックすると、データのダウンロードを取り止めます。

   詳細はMicrosoftの公式情報をご参照ください。
   ■Power BI ビジュアルからデータをエクスポートする：
   https://docs.microsoft.com/ja-jp/power-bi/visuals/power-bi-visualization-export-data

検索機能の利用

LogLook+が提供するアクティブログの検索を実施することができます。

・ 監査ログの検索

1. メニューから「Search」-「Audit Log」をクリックすると、監査ログの検索画面が開きます。

2. 検索項目を指定します。

   項目	種類	概要
   Workload	リストボックス	検索対象となるサービスを選択します。複数選択も可能です。
   Operation	リストボックス	検索対象となるオペレーションを選択します。複数選択も可能です。
   UserID	部分一致検索	検索対象となる操作を実施したユーザーID(UPN)を入力します。
   SiteURL	部分一致検索	検索対象となるサイトURLを入力します。 ※「Workload」でSharePoint・OneDriveを選択した場合のみ利用できます。
   FileName	部分一致検索	検索対象となるファイル名を入力します。 ※「Workload」でSharePoint・OneDriveを選択した場合のみ利用できます。
   Team	部分一致検索	検索対象となるチーム名を入力します。 ※「Workload」でMicrosoft Teamsを選択した場合のみ利用できます。
   Creation Time(JST)	YYYY-MM-DD hh:mm:ss	検索対象となる期間を入力します。 カレンダーアイコンをクリックすると、カレンダービューを利用して入力できます。

3. 「検索」ボタンをクリックすると、検索結果が表示されます。
   項目名をクリックすると、該当項目で検索結果をソートすることができます。
   
   
   
   検索結果は最大5,000件まで表示されます。
   検索結果が5,000件を超える場合は、検索条件を追加して再度検索を実行してください。

   検索結果で「詳細」ボタンをクリックすると、該当ログの詳細を確認することができます。
   
   
   
   「CSVダウンロード」ボタンをクリックすると、検索結果となる監査ログをCSV形式のファイルでダウンロードします。

・ 監査ログ(プレビュー)の検索

1. メニューから「Search」-「Audit Log(Preview)」をクリックすると、監査ログ(プレビュー)の検索画面が開きます。

2. 検索項目を指定します。
   「＋Add」をクリックすると、「Workload」に加えて任意の検索項目を追加することができます。

   項目	種類	概要
   Workload	リストボックス	検索対象となるサービスを選択します。複数選択も可能です。
   Operation	リストボックス	検索対象となるオペレーションを選択します。複数選択も可能です。
   UserID	部分一致検索	検索対象となる操作を実施したユーザーID(UPN)を入力します。
   SiteURL	部分一致検索	検索対象となるサイトURLを入力します。 ※「Workload」でSharePoint・OneDriveを選択した場合のみ利用できます。
   FileName	部分一致検索	検索対象となるファイル名を入力します。 ※「Workload」でSharePoint・OneDriveを選択した場合のみ利用できます。
   Team	部分一致検索	検索対象となるチーム名を入力します。 ※「Workload」でMicrosoft Teamsを選択した場合のみ利用できます。
   Creation Time(JST)	YYYY-MM-DD hh:mm:ss	検索対象となる期間を入力します。 カレンダーアイコンをクリックすると、カレンダービューを利用して入力できます。

   ※「＋Add」で追加した検索項目が空欄の状態では、検索が実行できません。
   検索条件を設定するか、追加した検索項目を削除した上で検索を実行してください。

3. 「検索」ボタンをクリックすると、検索結果が表示されます。
   項目名をクリックすると、該当項目で検索結果をソートすることができます。
   
   
   
   検索結果は最大5,000件まで表示されます。
   検索結果が5,000件を超える場合は、検索条件を追加して再度検索を実行してください。

   検索結果で「詳細」ボタンをクリックすると、該当ログの詳細を確認することができます。
   
   
   
   「CSVダウンロード」ボタンをクリックすると、検索結果となる監査ログをCSV形式のファイルでダウンロードします。

・ メールログの検索

1. メニューから「Search」-「Mail Log」をクリックすると、メールログの検索画面が開きます。

2. 検索項目を指定します。

   項目	種類	概要
   Sender	部分一致検索	検索対象となるメール送信者を入力します。
   Recipient	部分一致検索	検索対象となるメール受信者を入力します。
   Subject	部分一致検索	検索対象となるメールタイトルを入力します。
   Attachment	部分一致検索	検索対象となるメール添付ファイル名を入力します。
   Received(JST)	YYYY-MM-DD hh:mm:ss	検索対象となるメール受信時間を入力します。 カレンダーアイコンをクリックすると、カレンダービューを利用して入力できます。
   SendType	選択ボタン	検索対象となるメールの分類を選択します。 Send：送信メール Recipient：受信メール

3. 「検索」ボタンをクリックすると、検索結果が表示されます。
   項目名をクリックすると、該当項目で検索結果をソートすることができます。
   
   
   
   検索結果は最大5,000件まで表示されます。
   検索結果が5,000件を超える場合は、検索条件を追加して再度検索を実行してください。

   検索結果で「詳細」ボタンをクリックすると、該当ログの詳細を確認することができます。
   
   
   
   「CSVダウンロード」ボタンをクリックすると、検索結果となるメールログをCSV形式のファイルでダウンロードします。

・ サインインログの検索

Warning

旧環境ではご利用頂けない機能です。

1. メニューから「Search」-「SignIn Log」をクリックすると、サインインログの検索画面が開きます。

2. 検索項目を指定します。

   項目	種類	概要
   SignInEventType	リストボックス	検索対象となるイベントタイプを選択します。複数選択も可能です。
   UserID	部分一致検索	検索対象となる操作を実施したユーザーID(UPN)を入力します。
   Application	部分一致検索	検索対象となるアプリケーションを入力します。
   Status	リストボックス	検索対象となる実行結果を選択します。複数選択も可能です。
   IPAddress	完全一致検索	検索対象となるIPアドレスを入力します。
   Creation Time(JST)	YYYY-MM-DD hh:mm:ss	検索対象となる期間を入力します。 カレンダーアイコンをクリックすると、カレンダービューを利用して入力できます。

3. 「検索」ボタンをクリックすると、検索結果が表示されます。
   項目名をクリックすると、該当項目で検索結果をソートすることができます。
   
   
   
   検索結果は最大5,000件まで表示されます。
   検索結果が5,000件を超える場合は、検索条件を追加して再度検索を実行してください。

   検索結果で「詳細」ボタンをクリックすると、該当ログの詳細を確認することができます。
   
   
   
   「CSVダウンロード」ボタンをクリックすると、検索結果となるサインインログをCSV形式のファイルでダウンロードします。

アーカイブログの利用

LogLook+で保管しているアーカイブログ・アーカイブレポートの閲覧やダウンロードを行うことができます。
アクティブログの期間を経過した監査ログは、すべてアーカイブログとして保存されます。

・ 前提条件

アーカイブログの閲覧・ダウンロードについては、お客様のご契約内容によって異なります。
それぞれの契約におけるご利用方法は、以下をご確認ください。

• マネージドサービス型：
  マネージドサービス型では、レポートサービスからログデータをダウンロードします。
  過去データについては、メニューの「Audit Archive」にてダウンロードしたレポートを、Power BI Desktopからご参照ください。
  利用方法については、「アーカイブレポートをダウンロードする」「アーカイブレポートをダウンロードする(Classic版)」をご参照ください。

  Note

  ご利用のブラウザがInternet Explorerの場合は、ダウンロードしたレポートの拡張子が「.zip」になるため「.pbix」に変更が必要です。

  ログのエクスポート処理は、Web画面と同様の手順で実施することができます。
  マネージドサービスでは、生ログ(未加工のログ)へ直接アクセスすることができません。
  ログへのアクセスをご検討の際は、担当営業もしくはお問い合わせフォームよりご連絡ください。
  
  

• アンマネージド型：
  アンマネージド型では、お客様環境に保存された生ログに、自由にアクセスすることが可能です。
  アクセス方法は、ログの保存場所によって変わります。
  例：Storage Blobにログを保存した場合、Storage Explorerから取得します。
  既存ツールやAzureポータルからアクセスしてご利用ください。
  
  

・ アーカイブログをダウンロードする

月単位でZIP化されたアーカイブログを、CSV形式でダウンロードすることができます。
アーカイブログは、ご契約中のアーカイブログ保持期間内であれば、いつでもダウンロードが可能です。

※月初めから5営業日程度で、前月分のアーカイブログがダウンロードできるようになります。
2023年1月分のアーカイブログは、2023年2月7日(火)頃からダウンロードできます。

Warning

Microsoft 365側で大きく遅延が発生したログは、翌月以降のZIPファイルに含まれることがあります。

1. メニューから「Audit Archive」をクリックすると、アーカイブログのダウンロード画面が開きます。
   
   
   
   
2. ログをダウンロードするアプリケーションを選択します。
3. ダウンロードするログをクリックして、ファイルを保存します。
   
   
   
   

・ アーカイブレポートをダウンロードする

ダウンロードしたレポートテンプレートとアーカイブログを使用し、レポートを確認することができます。
※ダウンロードしたレポートの参照は、Power BI Desktopをご利用ください。

1. メニューから「Audit Archive」をクリックすると、レポートテンプレートのダウンロード画面が開きます。
   
   
   
   
2. 「ReportTemplate」を選択します。
3. ダウンロードするレポートをクリックして、ファイルを保存します。
   
   
   
   

4. 同画面からログダウンロードを参照し、手順3でダウンロードしたレポートに対応するアーカイブログを選択します。
   「ログダウンロード」から、参照したい月のログをダウンロードしてください。
   
   
   
   ※ダウンロードしたZipファイルは、任意のフォルダに展開してください。
   ※レポートファイルに対応するアーカイブログは、次の表をご確認ください。

   レポートテンプレート	ダウンロードするアーカイブログ
   サインインログ.pbit	AzureADSignIn
   Microsoft365 Defender.pbit	Defender-Incidents
   Microsoft365 予定表ログ.pbit	CalendarEvent
   Microsoft365 受信メール.pbit	MessageAttachment MessageTrace-Recipient
   Microsoft365 送信メール.pbit	MessageAttachment MessageTrace-Send
   Teams通話.pbit	CallRecords
   監査ログ_AzureAD.pbit	AzureActiveDirectory
   監査ログ_CRM.pbit	Other
   監査ログ_EntraID.pbit	EntraID
   監査ログ_Exchange.pbit	Exchange
   監査ログ_Forms.pbit	Other
   監査ログ_OneDrive.pbit	OneDrive
   監査ログ_PowerApps.pbit	Other
   監査ログ_PowerAutomate.pbit	Other
   監査ログ_PowerBI.pbit	PowerBI
   監査ログ_SecurityComplianceCenter.pbit	Other
   監査ログ_SharePoint.pbit	SharePoint
   監査ログ_Stream_Classic.pbit	Other
   監査ログ_Teams.pbit	MicrosoftTeams
   監査ログ_ThreatIntelligence.pbit	Other
   監査ログ_Yammer.pbit	Other
   監査ログ_検疫MBX.pbit	Other

5. 手順4のアーカイブログと併せて、「TenantInfo」からログをダウンロードします。
   ※レポートファイルを参照するにあたり、共通して必要なログとなります。
   いずれのレポートを参照する場合も、必ず取得してください。

6. ダウンロードしたレポートファイルを、Power BI Desktopから参照します。
   ※Power BI Desktopは、下記リンクからダウンロードしてご利用ください。
   Power BI Desktop — 対話型レポート | Microsoft Power BI

7. レポートファイルをPower BI Desktopで開くと、フォルダおよびファイルパスを入力する画面が表示されます。
   対応するフォルダおよびファイルパスを入力してください。
   
   
   
   例：「AADサインインログ.pbit」を参照する場合
   ダウンロードしたレポートファイル「AADサインインログ.pbit」をPower BI Desktopで開くと、パスの入力画面が表示されます。

   • ArchiveFolderPath：
     ① 手順 4でダウンロードしたアーカイブログ「yyyyMM_AzureADSighIn」に格納されている、yyyyMM形式のフォルダのパスをコピーします。
     
     
     
     

     ② パスの入力画面に、先ほどコピーしたフォルダパスを入力します。
     ※フォルダパスの「"」は入力不要です。
     
     
     
     

   • UserInfoFilePath：
     ① 手順5でダウンロードしたログ「TenantInfo\UserInfo」に格納されている、最新のjsonファイルのパスをコピーします。
     
     
     
     ② パスの入力画面に、先ほどコピーしたファイルパスを入力します。
     ※ファイルパスの「"」は入力不要です。
     
     
     
     

8. パスの入力画面で「読み込み」ボタンをクリックします。
   ダウンロードしたレポートとログが読み込みされ、Power BI Desltopでレポートを確認することができます。
   
   
   
   

[よくあるエラーと対応方法]

エラー、エラーメッセージ	考えられる原因、対応方法
「指定されたフォルダー パスは、有効な絶対パスである必要があります。」	指定したパスが誤っている可能性があります。 パスの入力画面に入力した内容をご確認ください。
「パスに無効な文字が含まれています。」	指定したパスに「"」などの無効な文字が含まれている可能性があります。 パスの入力画面に入力した内容をご確認ください。
Power BI Desktopにデータが表示されない	レポートに対応する正しいアーカイブログのパスが設定されていない可能性があります。 パスの入力画面に入力した内容をご確認ください。

・ アーカイブレポートをダウンロードする(Classic版)

月単位のアーカイブレポートをダウンロードすることができます。
アーカイブレポートで閲覧できるのは、監査ログのレポートのみとなります。
※ダウンロードしたレポートの参照は、Power BI Desktopをご利用ください。

※月初めから5営業日程度で、前月分のアーカイブレポートがダウンロードできるようになります。
アーカイブログとはアップロードされるタイミングが異なる場合があります。
2023年1月分のアーカイブレポートは、2023年2月7日(火)頃からダウンロードできます。

1. メニューから「Audit Archive」をクリックすると、アーカイブログのダウンロード画面が開きます。
2. 「PBIX」を選択します。
3. ダウンロードするレポートをクリックして、ファイルを保存します。
   
   
   
   
4. ダウンロードしたファイルを、Power BI Desktopから参照します。
   ※Power BI Desktopは、下記リンクからダウンロードしてご利用ください。
   Power BI Desktop — 対話型レポート | Microsoft Power BI

利用シナリオ

お客様よりご質問いただきました利用シナリオについて、いくつかご紹介させて頂きます。

・ 特定期間にゲストユーザーがダウンロードしたファイルを抽出したい

監査ログレポートもしくは監査ログの検索で、該当のファイルを抽出することができます。

Note

本操作の実施には、OneDrive・SharePoint Onlineの監査ログの収集が必要です。
それぞれ以下の契約がある場合にご利用頂けます。

• 検索アプローチの利用：Data-Only Plan2 もしくは 旧Data-Onlyプラン以上
• 監査ログレポートの利用：Standard以上

• 監査ログレポートから確認する
  ① メニューから「Report」-「監査ログレポート_OneDrive」「監査ログレポート_SharePoint」を選択すると、それぞれの監査ログレポート画面が開きます。
  ② 抽出したい期間を設定します。
  ③ ユーザーでゲストユーザーを選択します。
  ④ operationで「FileDownloaded」を選択します。
  
  
  
  ⑤ 詳細ログに、対象期間中のゲストユーザーによるファイルダウンロードの記録が表示されます。
  
  
  
  ※「フォーカスモード」アイコンをクリックすると、詳細ログを画面の最大サイズで確認することができます。
  ※「…」メニューから「データのエクスポート」を実行すると、表示中の詳細ログをファイルでダウンロードすることができます。
• 監査ログの検索から確認する
  ① メニューから「Search」-「AuditLog」を選択すると、監査ログの検索画面が開きます。
  ② Workloadで、「OneDrive」もしくは「SharePoint」を選択します。
  ③ Operationで「FileDownloaded」を選択します。
  ④ UserIDにゲストユーザーのUPNを入力します。
  ⑤ CreationTime(JST)で抽出したい期間を設定して検索します。
  ⑥ 検索結果が表示されます。
  
  
  
  ⑦ 「詳細」ボタンをクリックすると、ダウンロードされたファイル名を確認することができます。
  
  
  
  ※「CSVダウンロード」ボタンをクリックすると、検索結果をCSVファイルでダウンロードすることができます。

・ ファイル共有されたアイテムの一覧を抽出したい

監査ログの検索で、該当のアイテムを抽出することができます。

Note

本操作の実施には、OneDrive・SharePoint Onlineの監査ログの収集が必要です。
それぞれ以下の契約がある場合にご利用頂けます。

• 検索アプローチの利用：Data-Only Plan2 もしくは 旧Data-Onlyプラン以上
• 監査ログレポートの利用：Standard以上

• 監査ログレポートから確認する
  ① メニューから「Report」-「監査ログレポート_OneDrive」「監査ログレポート_SharePoint」を選択すると、それぞれの監査ログレポート画面が開きます。
  ② 抽出したい期間を設定します。
  ③ operationで「SharingSet」を選択します。
  
  
  
  ④ 詳細ログに、対象期間中のファイル共有の記録が表示されます。
  
  
  
  ※「フォーカスモード」アイコンをクリックすると、詳細ログを画面の最大サイズで確認することができます。
  ※「…」メニューから「データのエクスポート」を実行すると、表示中の詳細ログをファイルでダウンロードすることができます。
• 監査ログの検索から確認する
  ① メニューから「Search」-「AuditLog」を選択すると、監査ログの検索画面が開きます。
  ② Workloadで、「OneDrive」もしくは「SharePoint」を選択します。
  ③ Operationで「SharingSet」を選択します。
  ④ CreationTime(JST)で抽出したい期間を設定して検索します。
  ⑤ 検索結果が表示されます。
  
  
  
  ⑥ 「詳細」ボタンをクリックすると、共有されたファイル名を確認することができます。
  
  
  
  ※「CSVダウンロード」ボタンをクリックすると、検索結果をCSVファイルでダウンロードすることができます。

・ 大人数で長時間開催された会議を把握したい

Teams通話レポートで、該当の会議を抽出することができます。

Note

本操作の実施には、Teams通話ログの収集が必要です。
以下の契約がある場合にご利用頂けます。

• Teams通話レポートの利用：Standard以上

1. メニューから「Reports」-「Teams通話レポート」を選択すると、Teams通話についてのレポート画面が開きます。
2. 画面下部の「Detail」タブをクリックします。
3. 最下部の通話一覧から、会議の参加人数や開催時間を確認することができます。
   項目名をクリックすると、該当項目の降順で一覧をソートすることができます。
   
   
   
   ※「…」メニューから「データのエクスポート」を実行すると、表示中の通話一覧をファイルでダウンロードすることができます。