Microsoft 365

概要

Microsoft 365 と統合して、以下のことができます。

  • Datadog のロギング製品を使用して、監査ログを表示、パース
  • Microsoft 365 プラットフォームからのイベントにモニターを設定
  • Datadog のセキュリティツールスイートを活用してセキュリティ規則を設定

Datadog は、以下のタイプの監査ログを収集します。

  • Audit.General
  • Audit.Exchange
  • Audit.SharePoint
  • Audit.AzureActiveDirectory
  • DLP.All

セットアップ

インストール

Datadog Microsoft 365 タイルを使用してインテグレーションをインストールします。

Install a New Tenant をクリックすると、認証のために Microsoft 365 アカウントにログインするページが開きます。監理者アカウントでログインする必要があります。

オプションとして、この新規設定するテナントのすべてのログにアタッチされるカスタムタグをコンマ区切りで追加できます(例: environment:prod,team:us)。このタグは、ログのフィルタリング/分析に使用することが可能です。

: Datadog の監査ログを使用するには、組織の監査ログが有効である必要があります。

収集データ

ログ

Microsoft 365 インテグレーションでは、監査ログごとに 1 つのログイベントが生成されます。収集されたログは、ソース microsoft-365 でタグ付けされます。

トラブルシューティング

Datadog のログインテークは、最大過去 18 時間までさかのぼったログイベントのみをサポートします。この期間より前のタイムスタンプのログイベントは破棄されます。

Datadog では、異なる Microsoft エンドポイントが必要となるため、GCC、GCC High、または DoD 環境のテナントに対応していません。

ご不明な点は、Datadog のサポートチームまでお問合せください。