Microsoft 365 では様々なアクティビティ(ファイルを誰が開いたかなど)は監査ログがとれるようになっています。Microsoft Purview コンプライアンスポータルサイトから監査ログを検索できるようになっているのですが、このポータルにアクセスできるのは組織内の限られた管理者のみです。

※※※余談🍵※※※
そういえば、オンプレミス時代の SharePoint ではサイトコレクションの管理者がサイトコレクション単位での監査ログを有効化して自分たちで確認できていたのですが、クラウド上では機能は廃止されました。監査ログは Microsoft 365 全体で一元管理されるようになったわけです。

※※※※※※※※※

対象は SharePoint, Teams, Power Platform, Exchange, Viva Engage など Microsoft 365 で利用できるサービスが網羅的にサポートされています。取得できるアクティビティ一覧は次のリンク先で確認できます。

監査ログ アクティビティ | Microsoft Learn

この監査ログには「標準」と「プレミアム」の2種類があり、どれが利用できるかは保持するサブスクリプションによって異なります。サブスクリプション要件については下記の資料で確認できます。

https://aka.ms/M365EnterprisePlans

さて、この監査ログですが、標準監査ログの方が 2023年10月17日より前と後では保持される期限が変わりました。もともとは90日間保持することになっていましたが、2023年10月17日以降では180日間保持するように拡大されました。ですから、現在180日間保持されるようになっています。

取得できるアクティビティもプレミアム監査でしか取得できなかった項目が追加され、取得できるイベントには差がなくなっています。

国家レベルのサイバー攻撃が以前にも増して頻発しており、より手口も巧妙になってきていることを受けクラウドのプラットフォームのセキュアバイデフォルト(Secure-by-default)のベースラインを引き上げるための追加措置を講じることにしたようです。顧客および米国のCISA (Cybersecurity and Infrastructure Security Agency)との調整によるものだそう。

[参考]

• Microsoft Purview での監査ソリューション | Microsoft Learn
• How Microsoft is expanding cloud logging to give customers deeper security visibility | Microsoft Security Blog