Purviewの監査ソリューションを使用して管理ログを表示します。 Power Platform Microsoft
Power Platform 製品とサービスの管理は、環境の設定と運用、データ ポリシー、統合関連の設定などのさまざまな機能に影響を与える可能性があります。 失敗を軽減し、セキュリティ制約のシステムを封じ込め、コンプライアンス要件を準拠し、セキュリティの脅威に対処するのに役立つこのようなアクションを監査することが重要です。
この記事では、Purviewコンプライアンス ポータルを使用して、ユーザー エクスペリエンスとプログラム可能なインターフェイス全体で管理アクセス権を持つユーザーが環境で実行するアクティビティについて説明します。 Power Platform Microsoft アクティビティは次のカテゴリに分類されます。
重要
- Power Platform 環境の管理アクティビティは、すべてのテナントでデフォルトで有効になっています。 ユーザーがアクティビティ収集を無効にすることはできません。
- Purviewの要件に従って、 Microsoft 365 E5以上のライセンスが割り当てられたユーザーが少なくとも1人。 Microsoft 詳細情報: 監査ソリューション Microsoft Purview
監査アクティビティには、 Power Platform 管理者、Dynamics 365管理者、システム 管理者 ロールのメンバー ( Power Platform ロールがある環境の場合 Dataverse)、環境 の作成者または所有者 ( Power Platform ロールがない環境の場合 Dataverse)、およびこれらのロールのいずれかにマップされる偽装ユーザーによって行われたアクションが含まれます。
各アクティビティ イベントは、Office 365 管理アクティビティ API スキーマ で定義された共通のスキーマで構成されます。 スキーマは、アクティビティごとに一意のメタデータのペイロードを定義します。
アクティビティ カテゴリ : 環境ライフサイクル操作
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 次の 環境 ライフサイクル操作 アクティビティが Microsoft Purviewに配信されます。
| イベント | 説明 |
|---|---|
| プロビジョニングした環境 | 環境が作成されました。 |
| 削除された環境 | 環境が削除されました。 |
| 回復された環境 | 7 日以内に削除された環境が復元されました。 |
| 物理的に削除済みの環境 | 環境が物理的に削除されました。 |
| 移動した環境 | 環境が別のテナントに移動されました。 |
| コピーされた環境 | アプリケーション データ、ユーザー、カスタマイズ、スキーマなどの特定の属性を含む環境がコピーされました。 |
| バックアップされた環境 | 環境がバックアップされました。 |
| 復旧された環境 | 環境がバックアップから復旧されました。 |
| 変換された環境タイプ | 環境は生産、サンドボックスなど別の環境タイプに変換されました。 |
| 環境のリセット | サンドボックス環境がリセットされました。 |
| アップグレード済みの環境 | 環境のコンポーネントが新しいバージョンにアップグレードされました。 |
| CMK-更新済みの環境 | カスタマー マネージド キー (CMK) が環境上で更新されました。 |
| CMK- 元に戻された環境 | 環境 はエンタープライズ ポリシーから削除され、暗号化は Microsoft 管理キーに戻されました。 |
アクティビティ カテゴリ : 環境プロパティと設定変更アクティビティ
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 次の 環境 プロパティと設定 アクティビティが Microsoft Purviewに配信されます。
| イベント | 説明 |
|---|---|
| 環境上の変更されたプロパティ | 環境上のプロパティが変更されたときに通信します。 一般に、プロパティは環境に関連付けられたメタデータ (名前) です。 以下に対する変更を含みます :
|
アクティビティ カテゴリ: ビジネス モデルとライセンス
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 以下のビジネス モデルとライセンス活動は、 Microsoft Purviewに提供されます。
| カテゴリ | イベント | 説明 |
|---|---|---|
| 請求ポリシー | BillingPolicyCreate | 新しい請求ポリシーが作成されると生成されます。 |
| 請求ポリシー | BillingPolicyDelete | 新しい請求ポリシーが削除されると生成されます。 |
| 請求ポリシー | BillingPolicyUpdate | 請求ポリシーにリンクされた環境が変更されると生成されます (追加、削除)。 |
| ISV | IsvContractConsent | テナント管理者が ISV 契約に同意すると生成されます。 |
| ライセンスの自動請求 | AssignLicenseAutoClaim | 自動請求ポリシーを通じてライセンスがユーザーに自動的に割り当てられると生成されます。 |
| ライセンスの自動請求 | AssignLicenseAutoClaimPolicyCreate | 新しい自動請求ポリシーが作成されると生成されます。 |
| 通貨型 | CurrencyEnvironmentAllocate | 通貨 (アドオン) が環境に割り当てられたとき、または割り当てが解除されたときに生成されます。 |
| 試用版 | TrialConvertToProduction | 試用版プランが運用プランに変換されると生成されます。 |
| 試用版 | TrialEnforce | 顧客が試用上限を超えて環境をプロビジョニングしようとすると生成されます。 |
| 試用版 | TrialProvision | 新しい試用プランがプロビジョニングされると生成されます。 |
| 試用版 | TrialSignUpEligibilityCheck | 試用版のプロビジョニングの前に、試用版の適格性を判断するためのチェックが行われると生成されます。 |
| 試用版 | TrialViralConsent | テナントが同意したプラン タイプを変更したときに発行され、新しい状態を反映します。 |
| 試用版 | AssignLicenseToUser | 試用版ライセンスがユーザーに割り当てられると生成されます。 |
| 環境ライフサイクル | EnvironmentDisabledByMiser | データベースのキャパシティが不足しているために環境が自動的に無効になると生成されます。 |
アクティビティ カテゴリ: 管理者アクション
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 次の管理アクティビティは、 Microsoft Purviewに配信されます。
| イベント | 説明 |
|---|---|
| 管理者ロールの適用 | テナント管理者が環境内の Dataverse でシステム管理者ロールを要求すると生成されます。 |
アクティビティ カテゴリ: ロックボックス操作
すべてのロックボックス アクティビティは、アクティビティ LockboxRequestOperation の下にあります。 各アクティビティ イベントには、ロックボックス要求が作成または更新されたときに、次のプロパティを持つメタデータのペイロードが含まれます。
- ロックボックスの要求 ID
- ロックボックス要求の状態
- ロックボックス サポート チケット ID
- ロックボックス要求の有効期限。
- ロックボックス データ アクセス期間
- 環境 ID
- 操作を実行したユーザー (ロックボックス要求が作成されたとき)
| カテゴリ | イベント | 説明 |
|---|---|---|
| ロックボックス要求の作成 | LockboxRequestOperation | 新しいロックボックス要求が作成されたときに発行。 |
| ロックボックス要求の更新 | LockboxRequestOperation | ロックボックス要求が承認または拒否されたときに発行。 |
| ロックボックス要求アクセスの終了 | LockboxRequestOperation | ロックボックス要求の有効期限が切れたとき、またはアクセスが終了したときに発行。 |
以下は、表にリストされているイベントの 1 つから予想されるメタデータのペイロードの例です。
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
アクティビティ カテゴリ: データ ポリシー イベント
注意
データ ポリシーのアクティビティ ログは、現在、ソブリン クラウドでは利用できません。
注意
現在、E5ライセンスを持つユーザーはこれらの監査イベントを表示できます。
すべてのデータ ポリシー イベントは、 GovernanceApiPolicyOperation アクティビティの下に表示されます。 各アクティビティ イベントには、次のプロパティを発行するプロパティ コレクションが含まれています。
- 操作名
- ポリシー ID
- ポリシー 表示名
- 追加リソース(該当する場合)
| カテゴリ | 説明 |
|---|---|
| DLPポリシーの作成 | 新しいデータ ポリシーが作成された場合に発行されます。 |
| DLP ポリシーの更新 | データ ポリシーが更新されたときに発行されます。 |
| DLPポリシーの削除 | データ ポリシーが削除されたときに発行されます。 |
| カスタムコネクタパターンを作成する | 新しいカスタム コネクタURLパターンが作成された場合に発行されます。 |
| カスタムコネクタパターンの更新 | カスタム コネクタURLパターンが更新されたときに発行されます。 |
| カスタムコネクタパターンを削除する | カスタム コネクタURLパターンが削除されたときに発行されます。 |
| コネクタ構成を作成する | データ ポリシーのコネクタ構成が作成された場合に発行されます。 |
| コネクタ構成の更新 | データ ポリシーのコネクタ構成が更新されたときに発行されます。 |
| コネクタ構成の削除 | データ ポリシーのコネクタ構成が削除されたときに発行されます。 |
| ポリシースコープの作成 | 新しいポリシー スコープが作成された場合に発行されます。 |
| 更新ポリシーの範囲 | ポリシー スコープが更新されたときに発行されます。 |
| ポリシースコープの削除 | ポリシー スコープが削除されたときに発行されます。 |
| 免除リソースを作成する | データ ポリシーに対して除外リソース リストが作成された場合に発行されます。 |
| 免除リソースの更新 | データ ポリシーの除外リソース リストが更新されたときに発行されます。 |
| 免除リソースの削除 | データ ポリシーの除外リソース リストが削除されたときに発行されます。 |
| コネクタブロックポリシーを作成する | 新しいコネクタ ブロッキング ポリシーが作成された場合に発行されます。 |
| コネクタブロックポリシーの更新 | コネクタ ブロッキング ポリシーが更新されたときに発行されます。 |
| コネクタブロックポリシーを削除する | コネクタ ブロッキング ポリシーが削除されたときに発行されます。 |
以下は、表内のイベントの1つから予想されるメタデータのペイロードの例です。
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Microsoft Purviewのアクティビティを表示
Microsoft Purviewコンプライアンス ポータルで監査ログ検索を有効にすると、組織の管理者アクティビティが Microsoft Purview監査ログに記録されます。
Microsoft Purviewでイベントを検索するには、いくつかの方法を使用できます。
Microsoft Purviewユーザー エクスペリエンスでコンテキスト情報を検索するには、ワイルド カード 検索を使用します。
個々のイベントに特化した検索構造を絞り込みます。
検索すると、個々のアクティビティが表示されます。 アクティビティ全体で検索構造を有効にするために、共通のスキーマが適用されます。 PropertyCollection フィールドの値は、各アクティビティ タイプに固有です。
Purview監査ログ、データ保持ポリシー、および機能の詳細については、「Purviewの監査ソリューション」を参照してください。 Microsoft Microsoft