ユーザー アクセスの追跡

Power Apps および Power Automate のアクティビティは、Office 365 セキュリティ/コンプライアンス センター から追跡および表示できます。 これにより、他の主要なアクティビティとともに、アプリまたはフローが作成、編集、または削除されたことを追跡できます。 これらのログは、手動で検出とレビューに使用することができ、さらに API を介してアクセスし、より複雑なシナリオを自動化することもできます。

以下はログに記録される Power Automate および Power Apps アクティビティです。

Power Automate

Power Apps

• フローの作成
• フローの編集
• フローの削除
• アクセス許可の編集
• アクセス許可の削除
• 有料トライアルの開始
• 有料トライアルの更新

• 作成されたアプリ
• 編集/保存されたアプリ
• 公開されたアプリ
• 削除されたアプリ
• アプリ版からアプリを復元しました
• 起動したアプリ
• おすすめとしてアプリをマーク
• ヒーローとしてアプリをマーク
• 編集されたアプリのアクセス許可
• 削除されたアプリのアクセス許可

重要

アクティビティ ログを利用するには、データを表示できるようになる前に、テナントで監査ログ記録を有効にする必要があります。

これは、次の PowerShell コマンドを使用して行います。 詳細: 監査ログの検索を有効または無効にする。 監査ログ検索を有効にしてから、監査ログを検索したときに結果が返されるようになるまで数時間かかる場合があります。

Enable-OrganizationCustomization
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Microsoft Power Platform または、Dynamics 365 サービス管理者に、監査ログ エントリを表示するアクセス許可を付与できます。

Add-RoleGroupMember "Compliance Management" -Member user1

Note

これにより、ユーザーはすべての監査ログ エントリを表示できます。 Power Apps および Power Automate ログ エントリの表示のみにアクセスを制限する方法はありません。

組織でセキュリティ情報イベント管理 (SIEM) サーバーを使用している場合は、アクティビティ ログとの統合を有効にする方法を学ぶことができます。 詳細: SIEM サーバの統合

Microsoft Purview コンプライアンス マネージャーが、Microsoft クラウド サービスのコンプライアンスの取り組みを単一の場所で管理するのに役立つ場合もあります。 詳細: コンプライアンス マネージャー

管理者として以下を行います。

• 監視のための他のメカニズムに加えて、Office 365 セキュリティ/コンプライアンス センターを介した監査データについてよく検討することをお勧めします。 新しいアラート ポリシーを作成して、民間アプリ開発のプラットフォームの全体的な正常性を確保することができます。
• Power Automate には、Microsoft Power Platform サービスの健全性を確保するための追加の手順を自動化するのに役立つ他の機能が搭載されています。