統合監査ログで、さまざまな Microsoft サービスで実行されたアクティビティを検索できます。 次の表に、統合監査ログでサポートされる Microsoft のサービス、アプリ、機能を示します。
| Microsoft サービスまたは機能 | レコードの種類 |
|---|---|
| Microsoft Entra ID | AzureActiveDirectory、AzureActiveDirectoryAccountLogon、AzureActiveDirectoryStsLogon |
| Azure Information Protection (Microsoft Purview Information Protection クライアントとスキャナーの場合) |
AipDiscover、AipSensitivityLabelAction、AipProtectionAction、AipFileDeleted、AipHeartBeat |
| コミュニケーション コンプライアンス | ComplianceSupervisionExchange |
| コンテンツ エクスプローラー | LabelContentExplorer |
| データ コネクタ | ComplianceConnector |
| データ損失防止 (DLP) | ComplianceDLPSharePoint、ComplianceDLPExchange、DLPEndpoint |
| Dynamics 365 | CRM |
| 電子情報開示 (Standard + Premium) | 検出、AeD |
| 暗号化されたメッセージ ポータル | OMEPortal |
| 完全に一致するデータ | MipExactDataMatch |
| Exchange Online | ExchangeAdmin、ExchangeItem、ExchangeItemAggregated |
| フォーム | MicrosoftForms |
| 情報バリア | InformationBarrierPolicyApplication |
| Microsoft Defender XDR | AirInvestigation、AirManualInvestigation、AirAdminActionInvestigation、MS365DCustomDetection |
| Microsoft 365 Copilot と Microsoft 365 Copilot Chat | CopilotInteraction |
| Microsoft Defenderエキスパート | DefenderExpertsforXDRAdmin |
| ID のMicrosoft Defender (MDI) | MicrosoftDefenderForIdentityAudit |
| Microsoft Planner | PlannerCopyPlan、PlannerPlan、PlannerPlanList、PlannerRoster、PlannerRosterSensitivityLabel、PlannerTask、PlannerTaskList、PlannerTenantSettings |
| Microsoft Project for the web | ProjectAccessed、ProjectCreated、ProjectDeleted、ProjectTenantSettingsUpdated、ProjectUpdated、RoadmapAccessed、RoadmapCreated、RoadmapDeleted、RoadmapItemAccessed、RoadmapItemCreated、RoadmapItemDeleted、RoadmapItemUpdated、RoadmapTenantSettingsUpdated、RoadmapUpdated、TaskCreated、TaskDeleted、TaskUpdated、TaskUpdated |
| Microsoft Purview Information Protection (MIP) ラベル | MIPLabel、MipAutoLabelExchangeItem、MipAutoLabelSharePointItem、MipAutoLabelSharePointPolicyLocation |
| Microsoft Teams | MicrosoftTeams |
| Microsoft To Do | MicrosoftToDo、MicrosoftToDoAudit |
| MyAnalytics | MyAnalyticsSettings |
| OneDrive for Business | OneDrive |
| Power Apps | PowerAppsApp、PowerAppsPlan |
| Power Automate | MicrosoftFlow |
| Power BI | PowerBIAudit |
| 検疫する | 検疫する |
| 機密情報の種類 | DlpSensitiveInformationType |
| 秘密度ラベル | MIPLabel、SensitivityLabelAction、SensitivityLabeledFileAction、SensitivityLabelPolicyMatch |
| SharePoint Online | SharePoint、SharePointFileOperation、SharePointSharingOperation、SharePointListOperation、SharePointCommentOperation |
| ストリーム | MicrosoftStream |
| SystemSync | DataShareCreated、DataShareDeleted、GenerateCopyOfLakeData、DownloadCopyOfLakeData |
| 脅威インテリジェンス | ThreatIntelligence、ThreatIntelligenceUrl、ThreatFinder、ThreatIntelligenceAtpContent |
| Viva Goals | VivaGoals |
| Viva Insights | VivaInsights |
| Viva Engage | Yammer |
各サービスが監査する操作の詳細については、 監査ログ アクティビティ に関する記事を参照してください。
前の表では、PowerShell の Search-UnifiedAuditLog コマンドレットを使用するか、PowerShell スクリプトを使用して、対応するサービス内のアクティビティの監査ログを検索するために使用 Exchange Onlineするレコードの種類の値も識別します。 一部のサービスには、同じサービス内のさまざまな種類のアクティビティに対して複数のレコードの種類があります。 監査レコードの種類のより完全なリストについては、「Office 365 マネージメント アクティビティ API スキーマ」を参照してください。
PowerShell を使用して監査ログを検索する方法の詳細については、以下を参照してください。