レポートデータコレクションの有効化

レポートデータコレクション設定を構成するには、以下の説明を参照してください。

Microsoft 365 内のデータ

このコレクションを有効にすると、データソースを選択して以下のレポートを表示するか、AvePoint クラウドサービスの機能を使用することができます。

^*注意: テナントのサブスクリプションの期限切れ後、AvePoint Online Services はただちに監査データの収集を停止します。

AvePoint クラウドサービス	レポート / 機能
AvePoint Cloud Insights	すべてのタイプのレポート
AvePoint Cloud Management レポートポイント*	Microsoft 365 アクティビティレポート
	監査マネージャーレポート
	利用状況レポート
AvePoint Cloud Management アイデンティティマネージャー	ユーザーフィルターおよび Policy Enforcer ルール
AvePoint Cloud Archiving	最終アクセス時刻ルールアクション監査レポート (Opus のみ)
AvePoint Opus	最終アクセス時刻ルールアクション監査レポート (Opus のみ)
AvePoint Policies for Microsoft 365	監査モードルール
AvePoint Cloud Management 管理センター	監査モードルール

以下のことに注意してください。

• データコレクションを有効にするには、先に アプリ管理 で Microsoft 365 (すべての権限)、Reporting for Microsoft 365、またはカスタム Azure アプリタイプのアプリプロファイルを作成する必要があります。このアプリプロファイルのサービス範囲には、AvePoint Online Services 共通サービスが含まれている必要があります。

• データを収集するには、Microsoft 365 Purview プライアンスポータルで 監査ログの検索 が有効になっていることを確認してください。詳細情報については、監査のオンとオフを切り替えるを参照してください。

• レポート データ コレクション を初めて有効にする場合、AvePoint Online Servicesは、このオプションを有効にする前の 6 日間のデータを収集します。その後、毎日データを収集します。

• 429 スロットリング問題を回避するため、Cloud Management レポートポイントは Office 365 管理アクティビティ API を使用した監査マネージャーレポートのユーザーアクティビティの読み取りに対応しています。Office 365 管理アクティビティ API を使用するには、このページでデータコレクションを有効化し、その後 レポート ポイント > グローバル設定 インターフェイスで AvePoint Online Services インターフェイスのレポート データ コレクションで構成された Office 365 管理アクティビティ API を使用する (推奨) オプションを選択します。

レポートデータコレクションを有効にする方法については、以下の説明を参照してください。

1. 画面左側の [レポート データ コレクション] をクリックします。

2. レポート データ コレクション ページで、Microsoft 365 内のデータ セクションをクリックします。

3. ページの右側に表示された Microsoft 365 内のデータ 画面で、[編集] をクリックして、データ収取を有効にする切り替えをオンにします。

^*注意: データ収集の有効化後、AvePoint Online Services はデータを収集するジョブを開始できます。初回のジョブでは、データ収集の有効化前の 6 日間のデータを収集できます。

4. データをレポートに表示するテナントの範囲を設定します。すべてのテナント または 特定のテナント を選択します。特定のテナント を選択した場合、ドロップダウンリストから目的のテナントを選択して、[適用] をクリックします。

5. 表示するレポートまたは使用する機能に基づいて目的のデータソースを選択する場合は、以下の表を参照してください。

データソース	AvePoint クラウドサービス	レポート / 機能
SharePoint Online	AvePoint Cloud Insights	ユーザーレポート
		サイト分析レポート
		コンテンツレポート
		共有アクティビティ分析レポート
	AvePoint Cloud Management レポートポイント	Microsoft 365 アクティビティレポート (SharePoint Online サイト)
		監査マネージャーレポート
		利用状況レポート
	AvePoint Cloud Archiving	最終アクセス時刻ルール
	AvePoint Opus	最終アクセス時刻ルール
	AvePoint Policies for Microsoft 365	監査モードルール
	AvePoint Cloud Management 管理センター	監査モードルール
Exchange Online	AvePoint Cloud Management レポートポイント	Microsoft 365 アクティビティレポート (Exchange Online アクティビティ)
Microsoft Entra ID	AvePoint Cloud Management レポートポイント	Microsoft 365 アクティビティレポート (Microsoft Entra アクティビティ)
	AvePoint Cloud Management アイデンティティマネージャー	ユーザーフィルターおよび Policy Enforcer ルール
	AvePoint Policies for Microsoft 365	監査モードルール
一般 (Microsoft Teams などのその他のデータソース)	AvePoint Cloud Management レポートポイント	Microsoft 365 アクティビティレポート

6. ストレージタイプを選択して、Microsoft 365 アクティブデータを保存するストレージを構成するには、以下の説明を参照してください。

• 既定ストレージ – AvePoint により提供されている既定の Azure ストレージを使用する場合、このオプションを選択します。既定ストレージに保持ポリシーを設定するには、保持ポリシーを設定する 切り替えをオンにし、データの保持期間 設定を構成します。

カスタムストレージを使用する場合、構成する前に以下のことに注意してください。

• AvePoint Online Services インターフェイスにストレージアカウントを追加する前に、AvePoint エージェントがストレージにアクセスできることを確認してください。詳細については、AvePoint エージェントサーバーによるお客様のストレージアカウントへのアクセスを許可するを参照してください。

• 以前から既定ストレージが使用されている場合、構成が保存されると、既定ストレージ内の旧データはクリアされますが、新しいカスタムストレージに移動されず、既定ストレージに切り替えることができなくなります。

• 別のカスタムストレージに変更する場合、旧カスタムストレージ内のデータを新しいカスタムストレージに手動で移動する必要があります。AvePoint Online Services は、旧カスタムストレージ内のデータをクリアする権限を持っていません。

カスタムストレージを使用するには、以下の説明を参照して構成を完了してください。

• Azure ストレージ – このカスタムストレージタイプを選択する場合、以下の設定を構成します。

o アカウント名 – Azure BLOB ストレージのアカウント名を入力します。

o アクセス キー – 上記のアカウントのアクセスキーを入力します。

o コンテナー名 – ストレージのコンテナー名を入力します。

o 接続失敗のメール通知をすべてのサービス管理者に送信する – この通知を有効にする場合は、切り替えをオンにします。

• Amazon S3 – このカスタムストレージタイプを選択する場合、以下の設定を構成します。

o バケット名 – アクセスするバケット名を入力します。

o アクセス キー ID – 指定したバケットにアクセスするアクセスキー ID を入力します。AWS アカウントからアクセスキー ID を表示することができます。

o シークレット アクセス キー – 指定したバケットにアクセスするためのシークレットキー ID を入力します。AWS アカウントからシークレットキー ID を表示することができます。

o ストレージの地域 – ドロップダウンリストからこのバケットの ストレージの地域 を選択します。

o 接続失敗のメール通知をすべてのサービス管理者に送信する – この通知を有効にする場合は、切り替えをオンにします。

7. 詳細設定 をクリックして、以下の説明を参照して構成を完了します。

• 除外するアカウント – コレクタから排除するユーザーアカウントを指定します。このフィールドは、サービスアカウントとテストアカウントの除外に活用でき、レポートの品質・精度を向上させます。someone@example.com の形式のアカウントを 1 件以上入力し、各メールアドレスをセミコロン (;) で区切ります。

• Microsoft 365 サービス アカウント アクティビティのポリシー – テナントが Microsoft 365 オブジェクトをスキャンするためのサービスアカウントプロファイルを構成していた場合、スキャンジョブによって生成されたアクションレコードは収集されたデータおよび分析結果に影響を与える可能性があるため、Microsoft 365 サービス アカウントのアクティビティを除外する オプションを選択して、オブジェクトの AvePoint Online Services への登録に使用される Microsoft 365 サービスアカウントのアクティビティを除外することを推奨します。

• 以下の URL コンポーネントを含むページのデータを除外 – 既定の URL コンポーネントがテキストボックスに表示されます。必要に応じて、テキストボックス内の URL コンポーネントを変更することができます。既定では、ページ上の 表示アクティビティ のみが除外されます。すべてのアクティビティを除外する場合、すべてのアクティビティ を選択します。

• データが収集されていない場合にメール通知を送信する – AvePoint Online Services は毎日データを収集します。この通知を有効にする場合、切り替えをオンにしてドロップダウンリストから数字を選択して期間を設定します。メール受信者を以下から選択します。

o AvePoint Online Services のサービス管理者

o カスタム受信者 (メール プロファイルを選択)

このオプションを選択する場合、メール受信者プロファイルを選択するか、ドロップダウンリストから [作成] をクリックして新しいメール受信者プロファイルを作成します。メール受信者プロファイルの管理方法については、メール受信者プロファイルを参照してください。

• 特定のコンテナー内のサイト以外の監査データを除外する (SharePoint Online データソースのみ) – このオプションを有効にすると、SharePoint サイトまたは OneDrive の特定のコンテナー内のサイト監査データは収集されます。このオプションを有効にする場合、切り替えをオンにして、[コンテナーの選択] をクリックしてコンテナーを指定し、[保存] をクリックします。

^*注意: サイト監査データは ObjectId プロパティ (ユーザーがアクセスしたファイルまたはフォルダーの完全 URL パス名) に基づいて収集され、コンテナーは 自動検出 で構成されています。SharePoint Online と OneDrive の他の監査データ (例: SearchQueryPerformed) の詳細については、Microsoft 記事監査ログアクティビティを参照してください。

• Microsoft 365 テナント アクティビティ データを Azure SQL データベースへエクスポートする – この設定を有効にすると、データは 1 時間ごとに Azure SQL データベースにエクスポートされます。この設定を有効にする場合、切り替えをオンにして以下の情報を入力してください：

o サーバー名 – SQL データベースが存在する SQL Server の名前を入力します。

o データベース名 – 用意した SQL データベースの名前を入力します。

o ユーザー名 – データベースに対する db_owner ロールを持っているアカウントのユーザー名を入力します。

o パスワード – 上記のアカウントのパスワードを入力します。

^*注意: 既定では、このオプションは無効に設定されて隠されます。必要に応じて、AvePoint に連絡して、このオプションの有効化を依頼してください。

8. [保存] をクリックして編集を保存します。[キャンセル] をクリックすると、変更を保存せずに レポート データ コレクション ページに戻ります。

レポート データ コレクションの有効化

Microsoft 365 内のデータ

Microsoft 365 内のアクティビティ

レポートデータコレクションの有効化