BitTitan監査ログ(Audit Logging)サービスパラメータ

BitTitan監査ログ(Audit Logging)サービスでは、移行中に実行されたすべてのアクションの詳細な監査証跡とログが提供されます。監査ログには、移行元で読み取られたアイテム、スキップされたアイテム、移行先で作成されたアイテム、移行中に発生したアイテムレベルのエラーなど、アイテムに対して実行されたアクションのエントリが含まれます。これらの情報は、お客様が作成し所有するAzure SQLデータベースに記録されます。このデータを使用して、カスタマイズした監査レポートを作成することにより、セキュリティとコンプライアンスに必要な透明性を提供することが可能となります。

本ガイドの内容:

 

前提条件

監査ログサービスを有効にするには、まずAzure SQLデータベースを作成する必要があります。詳細については、「BitTitan監査ログサービスのためのAzure SQLデータベースを作成する 」の記事を参照してください。

 

監査ログ(Audit Logging)を有効にする

Azure SQLデータベースを作成すると、移行の監査ログサービスを有効にする準備が整います。

以下の手順に従ってください:

  1. 下記のURLにアクセスし、MSPCompleteにサインインします。

    https://manage.bittitan.com/
  2. 該当するワークグループを選択します。
  3. 「開始(Getting Started)」ページで、「プロジェクトに移動(Go To Projects)」をクリックします。
  4. 監査ログを有効にするプロジェクトの名前をクリックします。
  5. 上部のメニューバーの「プロジェクトの編集(Edit Project)」をクリックし、「詳細オプション(Advanced Options)」をクリックします。
  6. 監査ログのオプション(Audit Log Options)」セクションで、次の値を設定します:
    • 監査ログの種類(Audit log type):SQL Azure
    • ログレベル(Severity):ログオプションの一覧から、いずれか1つを選択します。
      • 致命的(Fatal) (0):資格情報の検証失敗など、移行の停止や失敗の原因となる問題をログに記録します。
      • エラー(Error) (1):移行元または移行先環境から返されたエラーをログに記録します。致命的(Fatal)のログも記録します。
      • 警告(Warning) (2):サポートされていないアイテムがスキップされた場合などの警告を記録します。エラー(Error)や致命的(Fatal)のログも記録します。
      • 情報(Information) (3):情報に関するアクションを記録します。警告(Warning)、エラー(Error)、致命的(Fatal)のログも記録します。
      • トレース(Trace) (4):上記(0~3)のいずれにも当てはまらない一般的なアクションをすべて記録します。情報(Information)、警告(Warning)、エラー(Error)、致命的(Fatal)のログも記録します。

        注: ログレベルの数字が大きいログには、それより数字が小さいログのデータも含まれます。たとえば、「警告(Warnings)」ログには、「警告(Warning)」、「エラー(Error)」、「致命的(Fatal)」のデータが含まれます。「トレース(Trace)」ログには、上記のすべてのレベルのログが含まれます。
    • ログキューに保持するアイテムの数(Number of items to hold in the log queue): データベースにフラッシュする前にログキューに保持するアイテムの数。

      注: キューは、バッファサイズに達した時、もしくは毎分、のいずれか早い方でフラッシュされます。データができるだけ早くデータベースに書き込まれるように、小さいバッファサイズを選択してください。ただし、バッファサイズが小さすぎると、ボトルネックが発生する可能性があります。
    • サーバー(Server): サーバー名
    • データベース(Database): AuditEventLog
    • ユーザー名(Username)
    • パスワード(Password)
    • 接続タイムアウト(Connection time out)
    • テーブル名(Table name):テーブルとスキーマは監査ログサービスによって生成されますが、テーブルに付ける名前はお客様ご自身が指定する必要があります。
  7. 保存(Save)」をクリックします。

 

データベース構造

移行を開始すると、MigrationWizは、Azure SQLデータベースに以下の値を持つ単一のテーブルを作成します。データベース内の各行は、MigrationWizによって実行されたアクションを表します。

値(Value)

説明(Description)

Severity

アイテムについて記録されるデータの重要度:

  • 致命的(Fatal):資格情報の検証失敗など、移行の停止や失敗の原因となる問題。
  • エラー(Error):移行元または移行先環境から返されたエラー。
  • 警告(Warning):サポートされていないアイテムがスキップされた場合などの警告。
  • 情報(Information):移行元で読み取られたアイテムなどの、情報に関するアクション。
  • トレース(Trace):上記のいずれにも当てはまらないすべての一般的なアクション。

MailboxConnectorId

アイテムが関係する(MigrationWiz内の)移行プロジェクトID。

MailboxId

アイテムが関係する(MigrationWiz内の)メールボックスID。

MigrationId

アイテムが関係する(MigrationWiz内の)移行サイクル/実行ID。

MailboxConnectorName

アイテムが関係する(MigrationWiz内の)プロジェクト名。

ExportEmailAddress

アイテムが関係する移行元のメールアドレス。

ImportEmailAddress

アイテムが関係する移行先のメールアドレス。

Description

実行されたアクションの説明(資格情報の認証テストにパスした、アイテムが正常に読み取られたなど)。

Action

実行されたアクション。

  • 0 (アイテムが読み取られました(Item read)):アイテムは移行元で正常に読み取られましたが、まだ移行されていません。
  • 1 (アイテムが作成されました(Item created)):アイテムは移行先へ正常に移行されました。
  • 2 (アイテムがスキップされました(Item skipped)):移行元のアイテムは移行先へ移行されませんでした。通常、サポートされていないアイテムはスキップされます。
  • 3 (プロパティがスキップされました(Property skipped)):移行元のアイテムのプロパティが移行先で設定されませんでした。
  • 4 (プロパティが変更されました(Property transformed)):移行元のアイテムのプロパティが移行先で変更されました。
  • 5 (移行イベント(Migration event)):資格情報の認証をテストした、ファイルをダウンロードしたなど、アイテムに対して一般的なアクションが実行されました。
  • 6 (機密データが見つかりました(Sensitive data found)):アイテムに機密データが含まれています。詳細については、機密データをスキャンするオプションとはどのようなものですか?の記事を参照してください。
  • 7 (アイテムが更新されました(Item updated)):直前の移行サイクル後に、アイテムが移行先で更新されました。

ItemType

アイテムの種類

  • 0 (なし(None))
  • 1 (連絡先(Contact))
  • 2 (カレンダー(Calendar))
  • 4 (メール(Mail))
  • 8 (ジャーナル(履歴)(Journal))
  • 16 (メモ(Note))
  • 32 (タスク(Task))
  • 64 (フォルダー(Folder))
  • 128 (ルール(Rule))
  • 256 (会話(Conversation))
  • 512 (連絡先グループ(Contact group))
  • 1024 (ドキュメントファイル(Document File))
  • 2048 (データベースアイテム(Database item))
  • 4096 (曲(Song))
  • 8192 (セキュリティグループ(Security Group))
  • 16384 (アクセス許可レベル(Permission Levels))
  • 32768 (ドキュメントライブラリへのアクセス権限(Document Library Permissions))
  • 65536 (権限(Permissions))
  • 131072 (アーカイブスライス(Archive slices))
  • 262144 (アーカイブメールアドレス(Archive email addresses))
  • 524288 (アーカイブメール(Archive email))
  • 1048576 (アーカイブファイル(Archive file))
  • 2097152 (EAM抽出アイテム(EAM Extraction Item))
  • 4194304 (アーカイブファイル(Archive file))
  • 8388608 (リスト(Lists))

ItemPath

移行先のアイテムのパス(メールボックスサブフォルダーやドキュメントディレクトリなど)。

ItemName

アイテムの件名(メールの件名やファイル名など)。

ItemId

アイテムID。

EventTimestamp

アクションが実行された日時。

Hash

実行されたアクションのMigrationWizハッシュ。

注: データベースのサイズは、移行のサイズによって異なります。大規模な移行では、より大きなデータベースが生成されます。

 

次のステップ

  • 監査ログデータを使用して、移行元で読み取られたアイテムの数と、移行先に移行されたアイテムの数を比較します。一部のアイテムでは、データベース内で「1 (アイテムが作成されました(Item created))」エントリが重複している場合があるので、注意するようにしてください。これは、たとえばMigrationWizが、複数のラベルを持つG Suiteのメールを、移行先のExchangeメールボックスの別個(ラベルごとに 1 つ)のサブフォルダーに、複製しながら移行する場合などに発生します。次のSQLクエリを実行して、移行先に移行された一意のアイテムの合計数を確認してください。

    select ExportEmailAddress,count(distinct ItemId)
    from [AuditEventLog]
    where [ExportEmailAddress] = '<user’s email address>'
    and (Action=1 or Action=2)
    group by ExportEmailAddress


    注:上記の<user’s email address>をユーザーのメールアドレスに置き換えます。
  • ログレベル(重大度レベル)が致命的、エラー、または警告と表示されているアイテムを確認し、移行先での影響を確認します。問題を解決するには、BitTitanナレッジベース(HelpCenter)にて、エラーに関する記事を検索して参照してください。

 

この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています