【AIP】中央レポートの概要
【今回のテーマ】
中央レポート機能概要についてご紹介します。
(次記事に向けた前提知識のインプットのため短めです。復習程度にサラッとご確認ください。)
【中央レポートとは】
AIP のログを Log Analytics ワークスペースへ格納することで自動で作成される4種類のレポートのことを指します。(利用状況レポート/アクティビティ ログ/データの検出/推奨事項)
※作成される各レポートは 2020/3/14 時点でプレビュー機能となっています。
【前提条件】
・Log Analytics ワークスペース(Azure サブスクリプション)
【レポートを充足する機能・サービス】
中央レポートは以下の機能やサービスと連携することにより、レポートをより充実させることが可能です。
【利用状況レポート | 概要】
組織の AIP 利用統計が取得できます。
利用されているラベルの割合や、適用元アプリケーションの一覧が確認可能です。
【アクティビティ ログ | 概要】
いつ/だれが/どのファイルへアクセスしたのかを確認することが可能です。
この情報は様々なエンドポイントやサービスと連携することにより、より詳細なログに保管されます。
※連携例:Microsoft Cloud App Secutiy / Microsoft Defender ATP
【データの検出 | 概要】
AIP Scanner / Microsoft Cloud App Security / Microsoft Defender ATP などのエンドポイントやサービス、これらと連携することにより検出されたファイルの一覧を確認することが可能です。
【推奨事項 | 概要】
AIP Scanner / Microsoft Cloud App Security / Microsoft Defender ATP などのエンドポイントやサービス、これらと連携することにより検出されたファイルのスキャン結果から、分類(ラベル)を更新すべきファイルの一覧を確認することが可能です。
→参考画像は割愛(自宅の環境で取得することが難しいため)
【中央レポートを利用することのメリット】
中央レポートは Log Analytics ワークスペースを利用しているため、ここで収集されたログを様々なサービスと連携することが可能です。
利用例)
・Power BI と連携して管理者用のカスタム追跡ポータルを作成する。
・Azure Function と連携して、ユーザー向けのカスタム追跡ポータルを作成する。
・Azure Sentinel と連携して、Log Analytics の通知機能をトリガーに自動処理を行う
【利用開始手順】
自宅の環境ではすでに有効化されており手順を紹介できないため、以下リンクの [レポート用に Log Analytics ワークスペースを構成する] の手順をご確認ください。
※ Log Analytics のワークスペースを指定して [OK] をクリックするだけなので、Azure サブスクリプションをお持ちの方であればすぐに利用可能です。
【次回のテーマ】
次回は中央レポートのアクティビティ ログを Power BI と連携し、管理者向けカスタム追跡ポータルを作成する手順についてご紹介します。
