危険なユーザー レポート

危険なユーザー ページで、各テナントの危険なユーザー レポートが個別のタブに表示されています。

危険なユーザーでレポートされるリスクの詳細については、リスクの種類と検出 を参照してください。

コンピューターのスクリーンショット AI によって生成されたコンテンツは間違っている可能性があります。

*注意: 危険なユーザー レポートは管理者にのみ利用可能であり、レポート統計は Microsoft Entra ID P2 ライセンスを持つお客様にのみ表示されます。

危険なユーザー レポートを表示する前に、テナントに対するアプリ プロファイルが AvePoint Online Services で構成されていることを確認してください。

    2023 2 17 日前にテナントが構成されており、かつ Insights に対してモダン モードのアプリ プロファイルの使用が開始されている場合、アプリ プロファイルを再承認してください。

    テナントで Insights に対してカスタム モードのアプリ プロファイルが使用されている場合、危険なユーザー レポートを表示するには、IdentityRiskyUser.ReadWrite.All および IdentityRiskEvent.Read.All 権限が必要です。Microsoft Entra 管理センター (Azure ポータル) > アプリの登録 でアプリに対してこれらの権限が付与されていることを確認してください。詳細については、カスタム Azure アプリの使用 を参照してください。

    テナントで Insights に対してクラシック モードのアプリ プロファイルが使用されている場合、モダン モードのアプリ プロファイル、または適切な権限でカスタム モードのアプリ プロファイルを構成して、危険なユーザー レポートを表示してください。

各危険なユーザー レポートで、以下のアクションを実行することができます。

    フィルター ページの右上にある [フィルター] をクリックすると、ィルター ウィンドウが表示されます。表に表示されている危険なユーザーをフィルターするためのフィルター条件を構成することができます。フィルターの適用後、フィルター の左にある数字をクリックしてフィルターを表示・編集するか、フィルター の右にある 削除 (Button: The remove button.) ボタンをクリックしてフィルターを削除することができます。

    エクスポート 以下のいずれかの方法で危険なユーザーのレポートをエクスポートすることができます。

[すべてのアイテムのエクスポート] をクリックして、現在表示されているすべての危険なユーザーのレポートがエクスポートされます。

危険なユーザーをフィルターして [すべてのアイテムのエクスポート をクリックすると、フィルターした危険なユーザーのレポートがエクスポートされます。

危険なユーザーを 1 名以上選択して [選択したアイテムのエクスポート] をクリックすると、選択した危険なユーザーのレポートがエクスポートされます。

エクスポート ドロップダウン リストで、サマリー レポートのエクスポート を選択して危険なユーザーのサマリー レポートをエクスポートするか、アクセス レポートのエクスポート を選択して危険なユーザーのサマリー レポートとアクセス レポートの両方をエクスポートします。

アクセス レポートのエクスポート を選択すると、以下のエクスポート オプションを選択できます。

サマリー レポートとサイト コレクション レベルのアクセス レポートをエクスポートする

サマリー レポートとアクセス レポートをエクスポートする

ユーザーのサマリー レポートをエクスポートしてアクセス レポートにマージする

アイテムを選択してアクセス レポートをエクスポートする場合、特定期間内のユーザー アクティビティ レポートをエクスポートする 詳細オプションが利用できます。過去 7 日間過去 1 か月間過去 3 か月間カスタム を選択して、エクスポートするユーザー アクティビティ レポートの期間を定義します。

エクスポート ウィンドウでは、既定のレポート名が自動入力されていますが、必要に応じて編集することができます。[エクスポート] をクリックしてレポートをエクスポートします。エクスポート プロセスが開始されると、ジョブ モニター > ダウンロード センター に移動するか、プロンプト メッセージ内の [ダウンロード センター] をクリックして、プロセスを確認することができます。

    ユーザーに対するセキュリティ侵害の確認 ユーザーを 1 名以上選択し、[ユーザーに対するセキュリティ侵害の確認] をクリックして、ユーザーがセキュリティ侵害を受けていることを確認します。これらのユーザーのリスク レベルが に変更されます。

    ユーザーの安全の確認 ユーザーを 1 名以上選択して [ユーザーの安全の確認] をクリックし、危険なサインインと検出のリスクを取り除き、誤検知としてマークします。

    ユーザー リンクの無視 目的のユーザーを選択して [ユーザー リンクの無視] をクリックし、そのユーザーのすべてのリスクを無視します。

    パスワードのリセット ユーザーを選択し、[パスワードのリセット] をクリックして、ユーザーに一時的なパスワードを割り当てます。ユーザーが次回サインインする際に、一時的なパスワードを変更する必要があります。

*注意: このアクションは、AvePoint Online Services Insights のために構成された委任されたアクセス許可を持つカスタム Azure アプリに UserAuthenticationMethod.ReadWrite.All 権限が付与されている場合にのみ管理者に利用できます。

    サインインのブロック アクティブな危険なユーザーを 1 名以上選択し、表の上部にある [サインインのブロック] をクリックすると、Microsoft 365 へのサインインからユーザーをグロックします。

*注意: このアクションは管理者のみが使用可能です。

ブロックしようとしているユーザーがロール割り当て可能なグループのメンバーまたは所有者である場合、アプリに 特権認証管理者 または グローバル管理者 ロールを割り当てる必要があります。詳細については、付録 G: アプリへのロールの割り当て方法 を参照してください。

    ユーザーのブロック解除 ブロックされている危険なユーザーを 1 名以上選択し、表の上部にある [ユーザーのブロック解除] をクリックすると、Microsoft 365 へのサインインからユーザーのブロックを解除することができます。

*注意: このアクションは管理者のみが使用可能です。

*注意: ブロックされているユーザーが Teams のプライベート チャネルのメンバーである場合、ブロックの解除後にメンバーシップをリストアすることはできません。詳細については、Microsoft 記事 アカウントが再度有効になった後にチーム メンバーが表示されない を参照してください。

    更新 [更新] をクリックすると、表に表示されている危険なユーザーが更新されます。

ユーザー リンクをクリックすることで、危険なユーザーの詳細情報を表示することができます。ユーザーの情報ウィンドウが画面右側に表示されます。基本情報最近の危険なサインインリスクの履歴 タブで該当する情報を表示することができます。

グラフィカル ユーザー インターフェイス, アプリケーション AI によって生成されたコンテンツは間違っている可能性があります。

危険なユーザーの行をクリックするか、行にマウス カーソルを合わせると、行の右側にアクション (Button: The action button.) ボタンが表示されます。アクション (Button: The action button.) ボタンをクリックして、アクション ドロップダウン リストが表示されます。アクション ドロップダウン リストから以下のアクションを実行することができます。

    アクセス レポートのエクスポート 危険なユーザーのサマリー レポートとアクセス レポートの両方をエクスポートします。エクスポート ウィンドウでは、既定のレポート名が自動入力されていますが、必要に応じて編集することができます。エクスポート オプションを選択して、[クスポート] をクリックして、以下のレポートをエクスポートすることができます。

サマリー レポートとサイト コレクション レベルのアクセス レポートをエクスポートする

サマリー レポートとアクセス レポートをエクスポートする

ユーザーのサマリー レポートとアクセス レポートをエクスポートしてマージする

特定期間内のユーザー アクティビティ レポートをエクスポートする 詳細オプションが利用できます。過去 7 日間過去 1 か月間過去 3 か月間カスタム を選択して、エクスポートするユーザー アクティビティ レポートの期間を定義します。

エクスポート プロセスが開始されると、ジョブ モニター > ダウンロード センター に移動するか、プロンプト メッセージ内の [ダウンロード センター] をクリックして、プロセスを確認することができます。

    アクセス レポート アクセス レポート オプションを選択すると、アクセス レポート ページが表示されます。詳細については、アクセス レポートの表示 を参照してださい。

    アクティビティの表示 ユーザーの アクティビティの表示 ページにアクセスすることができます。

    サインイン イベントの表示 対話型および非対話型のユーザー サインイン イベントを表示できるユーザーの サインイン イベントの表示 ページにアクセスできます。必要に応じて、サインイン イベントをエクスポートすることができます。

    リスク検出 リスク検出 オプションを選択すると、リスク検出 ページが表示されます。詳細については、リスク検出レポートの表示 を参照してださい。

    ユーザーに対するセキュリティ侵害の確認 ユーザーに対するセキュリティ侵害の確認 を選択して、現在のユーザーに対するセキュリティ侵害を確認します。

    ユーザーの安全の確認 [ユーザーの安全の確認] をクリックして、危険なサインインと検出のリスクを取り除き、誤検知としてマークします。

    ユーザー リスクの無視 ユーザー リスクの無視 を選択して、現在のユーザーのすべてのリスクを無視します。

    サインインのブロック サインインのブロック を選択して、現在のユーザーを Microsoft 365 へのサインインからブロックします。ブロックされたユーザーは、リスク レポートでは計算されません。

*注意: ブロックしようとしているユーザーがロール割り当て可能なグループのメンバーまたは所有者である場合、アプリに 特権認証管理者 または グローバル管理者 ロールを割り当てる必要があります。詳細については、付録 G: アプリへのロールの割り当て方法 を参照してください。

    ユーザーのブロック解除 [ユーザーのブロック解除] を選択して、ユーザーを Microsoft 365 へのサインインからのブロックを解除します。

*注意: ブロックされているユーザーが Teams のプライベート チャネルのメンバーである場合、ブロックの解除後にメンバーシップをリストアすることはできません。詳細については、Microsoft 記事 アカウントが再度有効になった後にチーム メンバーが表示されない を参照してください。

アクセス レポートの表示

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション AI によって生成されたコンテンツは間違っている可能性があります。

アクセス レポート ページには、Microsoft 365 の既知のリスクPower BI の既知のリスクメンバーシップ 3 つのタブが存在します。上部ナビゲーションの 危険なユーザー リンクをクリックして 危険なユーザー ページに戻ることができます。

アクセス レポート ページで以下のアクションを実行することができます。

    すべてのエクスポート ページの右上にある [すべてのエクスポート] をクリックすると、エクスポート ウィンドウが表示されます。既定のレポート名が自動入力されていますが、必要に応じて編集することができます。[エクスポート] をクリックして、現在のユーザーのアクセス レポートをエクスポートします。エクスポート プロセスが開始されると、ジョブ モニター > ダウンロード センター に移動するか、プロンプト メッセージ内の [ダウンロード センター] をクリックして、プロセスを確認することができます。

    アクティビティの表示 ページの右上にある その他のアクション (Button: The Action button) ドロップダウン リストから アクティビティの表示 を選択して、アクティビティの表示 ページで危険なユーザーのすべてのアクティビティを表示します。

    すべて削除 [すべて削除] をクリックして、構成済みデータ範囲内のサイト コレクションに対して、この危険なユーザーに直接付与されている権限を削除します。

Microsoft 365 の既知のリスク タブでは、ユーザーに直接アクセス権が付与されているサイト コレクションがすべて表に一覧表示されます。各サイト コレクションのワークスペース、サイト名、権限、作成者、外部共有設定を表示することができます。サイト名リンクをクリックしてドリルダウンし、サイト コレクション内の固有の権限を持つオブジェクトが一覧表示されます。ユーザーがサイト コレクションに対する直接アクセス権を持っている場合、サイト コレクションおよび付与されたアクセス許可レベルも表示されます。

[フィルター] をクリックして、フィルター ウィンドウが画面右側に表示されます。フィルターの利用可能な列がすべて一覧表示されます。フィルター ライン内の任意場所をクリックしてテキスト ボックスまたは選択可能なオプションを表示します。テキスト ボックスにキーワードを入力するか、オプションを選択して、フィルター条件を定義します。[すべてクリア] をクリックすると、すべての入力および選択がクリアされます。[フィルター] をクリックしてフィルターを適用します。

フィルターの適用後、フィルター の左にある数字をクリックしてフィルターを表示・編集するか、フィルター の右にある 削除 (Button: The remove button.) ボタンをクリックしてフィルターを削除することができます。

サイト コレクションおよびオブジェクトの行をクリックするか、行にマウス カーソルを合わせると、行の右側にアクション (Button: The Action button) ボタンが表示されます。アクション (Button: The Action button) ボタンをクリックして、アクション ドロップダウン リストが表示されます。アクション ドロップダウン リストから以下のアクションを実行することができます。

    詳細の表示 詳細の表示 を選択すると、詳細 ウィンドウが画面右側に表示されます。サイト コレクションまたはオブジェクトの基本情報およびサイト コレクションまたはオブジェクトのリスク レベル・露出レベル・秘密度レベルがすべて表示されます。

    権限の表示 [権限の表示] をクリックすると、権限の表示 ページが新しいタブで開かれます。詳細については、権限の表示 を参照してださい。

    アクティビティの表示 [アクティビティの表示] をクリックすると、アクティビティの表示 ページが新しいタブで開かれます。詳細については、アクティビティの表示 を参照してください。

Power BI の既知のリスク タブでは、ユーザーに直接アクセス権が付与されているワークスペースがすべて表に一覧表示されます。ワークスペース名、オブジェクト タイプ、タイプ、権限を表示することができます。

メンバーシップ タブで、ユーザーが所属しているすべてのグループ (Microsoft 365 グループ、配布グループ、セキュリティ グループ、メールが有効なセキュリティ グループを含む) が表に一覧表示されます。グループ メンバーの数およびグループがアクセス権を持っているサイト コレクションの数を表で表示することもできます。メンバー数 列の数字リンクをクリックすると、すべてのグループ メンバーが一覧表示されている グループ メンバーの表示 ウィンドウが画面右側に表示されます。グループ名リンクをクリックしてドリルダウンし、グループがアクセス権を持っているサイト コレクションを表示することもできます。サイト コレクション数 列の数字リンクをクリックすると、グループがアクセス権を持っているサイト コレクションはテーブルに表示されます。

グループを 1 件以上選択し、[メンバーシップの削除] をクリックして選択したグループからユーザーを削除します。グループから継承されたユーザーの権限は同時に削除されます。

アクティビティの表示

グラフィカル ユーザー インターフェイス, テーブル AI によって生成されたコンテンツは間違っている可能性があります。

アクティビティの表示 ページで、権限を持っているオブジェクトのユーザー アクティビティが表示されます。

*注意: Cosmos データベースに存在するユーザー アクティビティのみがこのページに表示されます。既定の Cosmos データベースは Insights データの保存に使用されている場合、保持期間はサブスクリプションに基づくものになります。テナント ユーザーがカスタムの Cosmos データベースを使用している場合、この期間は データベース設定 で構成可能です。

以下の方法のいずれかを使用して現在ユーザーのアクティビティをエクスポートすることができます。

    [エクスポート] をクリックして、ページに表示されているすべてのアクティビティをエクスポートします。

    アクティビティをフィルターし、[エクスポート] をクリックしてフィルターした現在ユーザーのアクティビティをエクスポートします。

[エクスポート] をクリックすると、エクスポート ウィンドウが表示されます。既定のレポート名が自動入力されていますが、必要に応じて編集することができます。[エクスポート] をクリックしてレポートをエクスポートします。エクスポート プロセスが開始されると、ジョブ モニター > ダウンロード センター に移動するか、プロンプト メッセージ内の [ダウンロード センター] をクリックして、プロセスを確認することができます。

[更新] をクリックして、表に表示されているアクティビティが更新されます。

表の右上にある [フィルター] をクリックして、フィルター ウィンドウが画面右側に表示されます。表に表示されているユーザー アクティビティをフィルターするためのフィルター条件を構成することができます。[すべてクリア] をクリックして、すべての入力および選択をクリアすることができます。[フィルター] をクリックしてフィルターを適用します。

フィルターの適用後、フィルター の左にある数字をクリックしてフィルターを表示・編集するか、フィルター の右にある 削除 (Button: The remove button.) ボタンをクリックしてフィルターを削除することができます。

リスク検出レポートの表示

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール AI によって生成されたコンテンツは間違っている可能性があります。

リスク検出 ページで、ユーザーの検出されたリスクの詳細が表に表示されます。

検出日時リンクをクリックして、該当するリスク検出の詳細を表示することができます。アクティビティ ユーザー であるリスク検出の場合、リスク検出の詳細 ウィンドウで詳細を確認することができます。アクティビティ サインイン であるリスク検出の場合、危険なサインインの詳細 ウィンドウの 基本情報デバイス情報リスク情報 タブで該当する詳細を確認することができます。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール AI によって生成されたコンテンツは間違っている可能性があります。

[更新] ボタンをクリックして、このページに表示されているリスク検索を更新することができます。

表の右上にある [] をクリックして、使用可能なすべての列が表示されているドロップダウン リストが表示されます。表に表示する列を選択し、[適用] をクリックして列の選択を適用します。すべて選択 を選択すると、すべての列を表に表示されます。

表の右上にある [フィルター] をクリックすると、フィルター ウィンドウが表示されます。表に表示されるリスク検出をフィルターするためのフィルター条件を構成することができます。[すべてクリア] をクリックして、すべての入力および選択をクリアすることができます。[フィルター] をクリックしてフィルターを適用します。

フィルターの適用後、フィルター の左にある数字をクリックしてフィルターを表示・編集するか、フィルター の右にある 削除 (Button: The remove button.) ボタンをクリックしてフィルターを削除することができます。