次の方法で共有

Dataverse 監査

Dataverse の監査により、組織はデータの変更、ユーザーのアクティビティ、システムとビジネスイベントを追跡し、コンプライアンスとセキュリティを確保することができます。

チップ

この記事では、Dataverse の監査を確立する方法について、シナリオの例と視覚的な表現を提供しています。 このソリューションは、さまざまなシナリオや業界で使用できる、一般化されたシナリオ アーキテクチャの例です。

Dataverse 監査は Microsoft Dataverse の機能で、ユーザー アクティビティ、システム イベント、データへの変更を追跡、記録することができます。 これは、CRUD (作成、読み取り、更新、削除) アクション、セキュリティ ロールの変更、システムへのユーザー アクセスなどの操作をキャプチャすることで、データの整合性、セキュリティ、コンプライアンスを確保するのに役立ちます。 これらのアクティビティの履歴ログを保持することで、組織はシステムの使用状況を監視し、不正アクセスを検出し、機密データの処理に関する規制要件を満たすことができます。 データ変更の透明性、ユーザーアクションの説明責任、システムパフォーマンスに関する洞察を必要とする企業にとって、運用効率を維持するためには不可欠です。

アーキテクチャ ダイアグラム

Power Apps、Power Automate、Power BI によるデータとビジネス イベントの監査を示す Dataverse 監査アーキテクチャの図。

データ監査

監査は、ニーズに応じて、環境、エンティティ、またはフィールド レベルで実行できます。 監査ログは安全に保存され、分析とレポート作成のために Power Platform 管理センターを通じて確認することができます。

監査データへのアクセスは、複数の手順からなるプロセスです。

  1. Dataverse 環境で監査ログをオンにし、ログに記録するエンティティを選択します。

  2. アクセス許可を構成して、ユーザーに適切なロールを割り当てます。

  3. 監査ログの保存期間など、データ保持ポリシーを設定します。

  4. 管理者や監査人が監査データを確認できるように、Power Platform 管理センターや PowerShell スクリプトなどのツールにアクセスして高度なクエリを実行できるようにします。

  5. 特定のフィールドが営業時間外に更新された場合など、特定の監査データ パターンに基づいて自動化されたアラートとレポートを設定します。

ユースケース:データ監査

シナリオ: 金融機関は、データ変更とセキュリティ インシデントを追跡し、不正アクセスを防止し、セキュリティ ポリシーを遵守する必要があります。

このシナリオには以下のコンポーネントが含まれます:

  • Dataverse: セキュリティ追跡のための中央データソースとして機能します。 ロールベースのセキュリティにより、機密性の高い顧客データやコンプライアンス データへのアクセスが制御されます。

  • Power Apps: セキュリティ チームは、モデル駆動型アプリを使用してポリシーと規制を管理し、管理者ダッシュボードとレポートに対して構造化されたコンプライアンス レビューを提供します。 キャンバスアプリを使用すると、ユーザーはデータアクセスを自己監視し、ユーザーフレンドリーなインターフェイスでコンプライアンス違反やインシデントを報告できます。

  • Power Automate: 不審な行動について管理者やセキュリティ チームに通知するアラートを送信します。

  • Power BI ダッシュボード: 管理者とセキュリティ チームがセキュリティ インシデントの傾向を分析するのに役立ちます。

さまざまなペルソナが監査データを使用する方法

組織内のさまざまなユーザーペルソナが、さまざまな方法でさまざまな目的で監査データを使用します。

このセクションでは、このユースケースにおけるさまざまなユーザーペルソナの監査ニーズと、それらが監査データをどのように使用するかについて説明します。

従業員

従業員は、キャンバス アプリで自分の監査ログを閲覧し、誰が自分のデータにアクセスしたかを把握して、不正アクセスを報告することができます。 データが変更されると、メールで通知が届きます。

役割 業務上必要な従業員の PowerApps と Dataverse へのアクセス
監査ログの使用方法 - 誰がいつデータにアクセスしたかを表示する
- レコードが変更された場合に通知を受け取る
- キャンバス アプリで不正アクセスを報告する
使用されたコンポーネント - キャンバス アプリ: キャンバス アプリ内の個人/セルフサービスの監査ログを表示し、問題を報告します。
- 権限のないユーザーがデータにアクセスした場合のメール通知

セキュリティ チーム

セキュリティチームは Power BI ダッシュボードに収集された監査ログを監視し、不審なアクティビティを探し、セキュリティ インシデントの傾向を分析します。 データの一括エクスポートやセキュリティ ロールの不正な変更など、通常とは異なるアクティビティが発生すると、セキュリティ チームに Power Automate アラートが送信されます。

役割 セキュリティの脅威を検出し、異常を調査し、データ侵害を防止します
監査ログの使用方法 - 不審なアクセスパターンを特定する(例:ユーザーが部門外のデータにアクセスする)
- セキュリティ ロールとアクセス許可に対する不正な変更を調査する
- ユーザーセッションとログイン場所の異常を追跡する
使用されたコンポーネント - Power Automate で通常とは異なるアクティビティをトリガーする
- モデル駆動型アプリとポリシーと規制を管理するための組み込みダッシュボード
- Power BI ダッシュボードによるアクセス ログの確認

環境管理者

環境管理者は、Power BI ダッシュボードを使用して、金融取引や顧客データなどの機密性の高い記録へのアクセスや変更を監視します。 モデル駆動型アプリでエンティティ、ユーザー、日付ごとに監査ログを確認し、潜在的なセキュリティ インシデントを特定し、不正な変更に対して Power Automate アラートを設定します。

役割 Dataverse 環境を管理し、セキュリティ ポリシーの遵守を保証します
監査ログの使用方法 - 機密性の高い記録(金融取引、顧客データなど)にアクセスまたは変更したユーザーを監視する
- データ侵害を示す可能性のあるデータの一括エクスポートや削除を検出
- Power Apps のアクセスログを監査し、ポリシーの遵守を確保します
使用されたコンポーネント - Power BI ダッシュボードでユーザー アクセス ログとデータの変更を表示します
- モデル駆動型アプリ エンティティ、ユーザー、日付ごとに監査ログを確認する
- 不正な変更に対する自動アラート

ビジネス・イベント監査

Dataverse フィールドレベルの監査に加え、ビジネスイベント監査を活用することで、より優れた業務監督を提供し、内部統制や外部規制要件へのコンプライアンスを確保し、潜在的なリスクを特定することができます。 ビジネス イベントには、財務承認、契約更新、注文処理、ポリシーの更新、エスカレーションなどの重要なアクションが含まれます。

ビジネス イベント監査には、次の主要な機能が含まれます。

  • イベントのライフサイクルの追跡: 開始から解決までのビジネス イベントのライフサイクル全体をキャプチャして、すべてのアクションが追跡可能であることを確認します。

  • 詳細な変更ログ: 各アクションを実行したユーザー、アクションがいつ発生したか、および影響を受けたデータの詳細なログを保持します。

  • 役割ベースの分析情報: ビジネス マネージャー、監査人、コンプライアンス責任者などの利害関係者が、重要なイベントのステータスと履歴を確認、報告できるようにします。

  • 異常検出: 営業時間外に行われた承認や、適切な承認を得ずに行われたポリシーの変更など、通常とは異なるポリシー外の事象を特定します。

ユースケース:ビジネスイベント監査

シナリオ: 金融機関は、融資承認プロセスの一環として発生するビジネス イベント (誰が融資を審査、承認したか、融資条件の変更、上級管理職へのエスカレーションなど) を追跡する必要があります。

このシナリオには以下のコンポーネントが含まれます:

  • Dataverse: 顧客、ローン、取引に関するすべてのデータを保存し、セキュリティ追跡のための中央データソースとして機能します。 ロールベースのセキュリティにより、機密性の高い顧客データ、財務データ、コンプライアンス データへのアクセスを制御します。

  • Power Automate: ローンが作成、承認、変更されると、承認者や管理者にアラートを送信します。

  • Power BI ダッシュボード: コンプライアンス担当者や監査役が、規制要件に準拠しているかどうかを確認するためのローン記録のレビューを支援します。

    Dataverse、 Power Automate、Power BI を使用したサンプルのビジネス監査ワークフローを示す図。

ローン承認プロセスの例におけるイベント監査のワークフローには、以下のステップが含まれます。

ローン作成:

  • トリガー: ローン担当者が Dataverse で融資申込みを作成します。
  • 監査アクション: Dataverse は、作成イベントをログに記録し、作成日時、作成者の身元、最初の貸付条件を取得します。

ローンのレビュー:

  • トリガー: ローン担当者がローン申込書を審査します。
  • 監査アクション: Dataverse は、ローン担当者がローン記録にアクセスし、条件の変更など審査中に行われた変更を記録します。

ローンの承認:

  • トリガー: ローン マネージャーまたは上級役員がローンを承認または拒否します。
  • 監査アクション: Dataverse は、日付、時間、承認者の ID をキャプチャし、決定をログに記録します。

ローン期間の変更 (該当する場合):

  • トリガー: ローン担当者がローンの条件を変更します。
  • 監査アクション: Dataverse は変更をログに記録し、いつ、誰が、何を変更したかを記録します。

上級管理職へのエスカレーション:

  • トリガー: 高額ローンや保険契約の逸脱などの例外により、ローン申請がエスカレーションされます。
  • 監査アクション: Dataverse は、エスカレーション アクションをログに記録し、エスカレーションの日付、時刻、理由をキャプチャします。

最終的なローン状況の更新:

  • トリガー: ローンのステータスは、支払済、取消済、または拒否済として確定されます。
  • 監査アクション: Dataverse は最終的な決定を記録し、日付、時刻、実行されたアクションを記録します。

コンプライアンス レポート:

  • トリガー: コンプライアンス責任者、または監査人が、ローンの承認と変更に関するレポートを要求します。
  • 監査アクション: ローン申請に関連するすべての監査ログは、レビューのために検索されます。

投稿者

Microsoft がこの記事を管理しています。 この記事を書いたのは、以下の寄稿者です。

作者代表: