監査の概要

Microsoft Dataverse を使用すると、多くの企業に共通する内外部の監査、コンプライアンス、セキュリティ、およびガバナンス ポリシーを満たすことができるようになります。 Dataverse では、レコードに加えられたユーザー アクセスや変更が記録されます。 監査テーブルと API を使用して、クライアント アプリケーションを作成したり、プログラムで監査データを操作したりできます。

注意

監査の概念、機能、アプリでの公開方法、および管理者向けのタスク詳細な説明については、管理者ガイド: Dataverse 監査を管理する を参照してください。 ここで説明するテーブルと API は、管理者が使用するクライアント アプリケーションをサポートしており、開発者は統合プロジェクトに使用できます。 このコンテンツでは、監査の概念と機能の一部を説明します。

Dataverse テーブルと API を使用することで、以下のことが可能になります:

• 監査用の組織設定を取得して変更します。
• 監査が有効になっているテーブルと列を検出します。
• テーブルおよび列の監査を有効化または無効化します。
• 監査済みデータ変更の履歴を取得します。
• 監査データを削除します。

組織設定

Organization テーブル コントロールのプロパティでは、環境に対して監査を有効にする方法を制御します。 列の値を取得して、以下を判別できます。

• 環境に対して監査が有効になっているかどうか
• 監査ログ レコードを保持する日数
• ユーザー アクセス ログが有効かどうか
• ユーザー アクセスがログされている頻度

システム管理者またはシステム カスタマイザーの役割がある場合は、組織設定を構成して監査動作を変更できます。

詳細: 組織設定の構成

テーブルと列の設定

組織で監査が有効になっている場合、監査が有効になっているテーブルでは、データが変更されると監査データが記録されます。

テーブルに対して監査を有効にすると、監査対象の列が監査データに含まれるようになります。

Dataverse API を使用して、テーブルと列の定義を照会し、監査対象のテーブルと列を判別できます。

システム管理者またはシステム カスタマイザーの役割がある場合は、テーブルと列を構成して監査動作を変更できます。

詳細: テーブルと列の構成

監査履歴を取得する

監査履歴データはAuditing (Audit) テーブルに保存されます。 次のメッセージを使用して、監査履歴データを取得します。

Message	Description
RetrieveAuditDetails	監査レコードの完全な監査の詳細を取得します。
RetrieveAttributeChangeHistory	監査済みレコードの単一の列に対する変更履歴を取得します。
RetrieveRecordChangeHistory	監査済みレコードのすべての列に対する変更履歴を取得します。

詳細: 監査済みデータ変更の履歴を取得する:

監査データを削除

顧客の履歴削除要求に応じたり、ログ容量スペースを解放したりするために、監査データの削除が必要になる場合があります。 監査 (Audit) テーブル のレコードを直接削除することはできません。 代わりに、Dataverse では、監査履歴データを削除するために次のメッセージを提供します。

Message	Description
DeleteRecordChangeHistory	特定のレコードに対しては、すべての監査変更履歴レコードを削除します。
BulkDelete	クエリで識別されたレコードを非同期的に削除します。 このメッセージは、他のアクティビティをブロックすることなく、多数の監査レコードを削除するために使用できます。
DeleteAuditData	顧客管理の暗号化キーを使用している顧客の場合、このメッセージは、指定された終了日までの全ての監査データ レコードを削除します。

詳細: 監査データを削除する

参照

Dataverse 監査を管理する
監査の構成
監査済みデータの変更履歴を取得する
監査データを削除

注意

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。