情報バリアの実装手順において、手順1の中に監査ログの有効化がある
情報バリアの使用を開始する
Microsoft Purview で情報バリアの使用を開始する方法について説明します。
learn.microsoft.com
監査ログの記録をオンにしてあることを確認する
監査ログをPowerShellから有効化する手順は以下の通り
Connect-IPPSSession -UserPrincipalName <UPN>Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true実行結果で、「※WARNING: 指定した管理監査ログの設定の変更が有効になるまで最大 60 分かかります。」と表示されるのが、最大60分待っても以下の確認コマンドが $trueにならない事象がある。
Get-AdminAuditLogConfig | Format-List UnifiedAuditLogIngestionEnabled
MS公式ドキュメントにて、PurviewにConnectした状態で監査ログを有効化しても、常にFalseになって帰ってくるという記載がある。
監査のオンとオフを切り替える
Microsoft Purview ポータルで監査ログ検索機能をオンまたはオフにして、管理者が監査ログを検索する機能を有効または無効にする方法。
learn.microsoft.com
Get-AdminAuditLogConfigが本当にTrueになっているか確認するには、ExchangeOnlineにConnectして同様のコマンドを打つ必要がある。
Connect-ExchangeOnlineGet-AdminAuditLogConfig | Format-List UnifiedAuditLogIngestionEnabled
Trueが返ってきた。
コメント