この記事は
MIP (Microsoft Information Protection) は Office 365/Microsoft 365 のポータルから管理されます。
SCC (セキュリティアンドコンプライアンス) の監査ログで、MIPLabel という MIP に関するログを出力する方法を記載します。
画面では
機密度ラベル、秘密度ラベルに関する アクティビティでは、このフィルタが提供されていますが、少し荒いです。
CUI では
-
Exchange Online Powershell V2 モジュールを端末にインストールします。
https://docs.microsoft.com/ja-jp/powershell/exchange/exchange-online/exchange-online-powershell-v2/exchange-online-powershell-v2?view=exchange-ps#install-the-exo-v2-module -
Exchange Online に接続します。
$UserCredential = Get-Credential
- 以下のコマンドで、ExchangeOnline のセッションに接続します。
Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true
- 下記のコマンドで、監査ログを CSV 形式で出力します。MIPLabel のレコード値のみが出力されます。
Search-UnifiedAuditLog -StartDate "04/28/2020 00:00" -EndDate "05/01/2020 00:00" -ResultSize "5000" -Formatted -RecordType "MIPLabel" | Export-Csv -NoTypeInformation -Encoding UTF8 -path "c:\mip\export.csv"
https://docs.microsoft.com/en-us/powershell/module/exchange/policy-and-compliance-audit/search-unifiedauditlog?view=exchange-ps
<コマンド実行後の CSV ファイル出力例>
