SaaS

mxHERO新ダッシュボードでトラブルシュートに使うログ(レポート機能)について教えて(よくあるお問い合わせ-mxHERO編)

セキュリティチームのぐっちーです。本日は、mxHEROでのトラブル時等に使えるログ(レポート機能)について解説したいと思います。

お問合せ内容

お客様

mxHEROの新ダッシュボードでトラブルシュートを行う際に使えるログ(レポート機能)はどのようなものがありますか?

回答の前提

  • 本ログの収集のためには、mxHEROの管理者権限が必要です。
  • どのログ(レポート)が有効かはユースケースによって異なります。
ご注意

本ブログの内容は、2023年4月13日時点までの情報を元に作成しておりますが、クラウドサービスの仕様変更等に伴い、将来的に状況が変化することがございます。当社側で仕様変更が確認できた場合は可能な限り修正をしますが、最新の情報を常に維持することは難しい点についてはご了承ください。

トレースログ

「トレース」ログはメール(Fusionルール等)が正常に処理されたか否かを確認することができるログです。後述する「通知」ログとログの内容としては同じですが、ユーザー(メール送信者・受信者)やメール件名で絞り込みたいケースで有効です。

検索結果のログ一覧取得

検索結果のログ一覧を取得する場合には、右上の[ダウンロード]からログの一覧を取得することができます。tracing.jsonというログが取得できます。

個別のログ取得

もしmxHERO利用時にエラーが発生していてサポート等で詳細な調査が必要な場合などでは、個別のレコードのログをJSON型式で取得し調査するのが有効です。検索でヒットしたレコードを選択し、[ダウンロード]をクリックするとイベント詳細.jsonというJSONファイルを取得できます。

通知ログ

「トレース」ログと「通知」ログはログのフォーマット自体は共通です。しかし、「通知」の画面では、エラーのタイプやレベルを選択して検索ができるようになっています。エラーという単位で当たりをつけて検索を行うにはこの「通知」を利用するといいと思います。

ユーザーアクティビティログ

こちらはmxHERO管理ダッシュボードに対する操作に関する監査ログです。mxHERO自体のルール変更等がいつ行われたのかなどを調査する際に利用することができます。

使用状況レポート

こちらは、テナント全体のmxHERO使用に関する統計情報を見ることができる画面です。もし大量の添付ファイル等がmxHEROを通じて処理されている場合、そもそも業務のあり方を見直すなどを検討しても良いかもしれません。

おわりに

これからもmxHEROの新管理ダッシュボードに関する記事を書いていくので、ご不明点等があればお気軽にご連絡ください。また、新管理者ダッシュボードに関する記事一覧については、下記ブログにまとめているので、そちらも併せてご覧いただけると嬉しいです。

ぐっち

コンサル会社にてISO27017やISMAP等のセキュリティ規格案件を経験した後、クラティブに入社。セキュリティチーム所属ですが、最近は生成AI等を使ったシステムの開発や導入をやっています。趣味はダンス。Microsoft MVP for AI Platform & M365(Copilot)