Microsoft 365 監査ログの取得方法 Powershellから取得

本日は、Microsoft365の監査ログをPowerShellから取得する方法を解説いたします。

Microsoft365 監査ログとは

監査ログとは、ユーザの操作や管理者の操作を記録したログになっています。
管理センターにログイン後、「セキュリティ」→「監査」から監査ログの画面に行けます。

検索タブから「検索」ボタンを押すと監査ログを表示できます。

検索結果が表示されます。ログをエクスポートする場合は、エクスポートボタンをクリックします。

監査ログの結果をパワーシェルから取得

上記手動で行った操作をパワーシェルから行うこともできます。
パワーシェルを管理者モードで起動します。

パワーシェルを起動後、下記コマンドを入力します。

Install-Module -Name ExchangeOnlineManagement  

問い合わせがありますが、「はい」を選択します。

続いて下記を入力します。

Import-Module ExchangeOnlineManagement   

続いて、下記コマンドでMicrosoft365にサインインします。

Connect-ExchangeOnline -UserPrincipalName upandup2020@saiseich.onmicrosoft.com

下記のコマンドで監査ログを取得します。CドライブのTEMPフォルダにCSVファイルでエクスポートします。

 Search-UnifiedAuditLog -StartDate "05/28/2022" -EndDate "06/22/2022" -ResultSize 5000 -Formatted | Export-CSV -Path "C:\Temp\UnifiedAuditLog.csv" -Encoding UTF8 -NotypeInformation

まとめ

本日は、監査ログのエクスポート方法について解説いたしました。

タイトルとURLをコピーしました