不審なアクティビティの確認

監査ログを使って不審な操作を発見する方法を説明します。 セキュリティ担当者やチーム管理者の方に役立つ内容です。

特定ユーザーの操作を確認する

1. 監査ログページを開きます
2. ユーザードロップダウンで対象ユーザーを選択します
3. 操作内容やデバイスの列を確認します

ヒント: 普段と異なるデバイスからの操作は要注意です。

日時で異常を特定する

1. 日付範囲ピッカーで疑わしい期間を指定します
2. 選択するボタンで確定します
3. 深夜帯や休日の操作がないか確認します

チェックすべきポイント

• 通常と異なる時間帯の操作: 深夜や早朝のアクセス
• 短時間に集中した大量の操作: 不正な一括処理の可能性
• 見慣れないデバイスからのアクセス: 第三者の利用の疑い
• 重要な設定変更の履歴: 権限やセキュリティ設定の変更

不審な操作を発見した場合

1. 該当ユーザーと日時をフィルタで絞り込みます
2. エクスポートして証跡を保全します
3. 社内のセキュリティ担当者に報告します

警告: 不審な操作を発見した場合は、速やかにアカウントの安全を確認してください。