Microsoft Purview のソリューションの概要を使用して Power Platform 管理ログを表示する
Power Platform 製品とサービスの管理は、環境の設定と運用、データ ポリシー、統合関連の設定などのさまざまな機能に影響を与える可能性があります。 失敗を軽減し、セキュリティ制約のシステムを封じ込め、コンプライアンス要件を準拠し、セキュリティの脅威に対処するのに役立つこのようなアクションを監査することが重要です。
この記事では、Microsoft Purview コンプライアンス ポータルを使用して、ユーザー エクスペリエンスとプログラム可能なインターフェイス全体にわたって管理アクセス権を持つユーザーによって Power Platform 環境で実行されるアクティビティについて説明します。 アクティビティは次のカテゴリに分類されます。
重要
- Power Platform 環境の管理アクティビティは、すべてのテナントでデフォルトで有効になっています。 ユーザーがアクティビティ収集を無効にすることはできません。
- Microsoft Purview の要求に応じて、割り当てられた Microsoft 365 E5 以上のライセンスを持つユーザーが少なくとも 1 人必要です。 詳しくは、Microsoft Purview のソリューションの概要を参照してください
監査アクティビティには、 Power Platform 管理者、Dynamics 365管理者、システム 管理者 ロールのメンバー ( Power Platform ロールがある環境の場合 Dataverse)、環境 の作成者または所有者 ( Power Platform ロールがない環境の場合 Dataverse)、およびこれらのロールのいずれかにマップされる偽装ユーザーによって行われたアクションが含まれます。
各アクティビティ イベントは、Office 365 管理アクティビティ API スキーマ で定義された共通のスキーマで構成されます。 スキーマは、アクティビティごとに一意のメタデータのペイロードを定義します。
アクティビティ カテゴリ : 環境ライフサイクル操作
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 次の環境ライフサイクル操作アクティビティは Microsoft Purview に配信されます。
| イベント | 内容 |
|---|---|
| プロビジョニングした環境 | 環境が作成されました。 |
| 削除された環境 | 環境が削除されました。 |
| 回復された環境 | 7 日以内に削除された環境が復元されました。 |
| 物理的に削除済みの環境 | 環境が物理的に削除されました。 |
| 移動した環境 | 環境が別のテナントに移動されました。 |
| コピーされた環境 | アプリケーション データ、ユーザー、カスタマイズ、スキーマなどの特定の属性を含む環境がコピーされました。 |
| バックアップされた環境 | 環境がバックアップされました。 |
| 復旧された環境 | 環境がバックアップから復旧されました。 |
| 変換された環境タイプ | 環境は生産、サンドボックスなど別の環境タイプに変換されました。 |
| 環境のリセット | サンドボックス環境がリセットされました。 |
| アップグレード済みの環境 | 環境のコンポーネントが新しいバージョンにアップグレードされました。 |
| CMK-更新済みの環境 | カスタマー マネージド キー (CMK) が環境上で更新されました。 |
| CMK- 元に戻された環境 | 環境 はエンタープライズ ポリシーから削除され、暗号化はMicrosoft管理キーに戻されました。 |
アクティビティ カテゴリ : 環境プロパティと設定変更アクティビティ
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 次の 環境プロパティと設定アクティビティは Microsoft Purview に配信されます。
| イベント | 内容 |
|---|---|
| 環境上の変更されたプロパティ | 環境上のプロパティが変更されたときに通信します。 一般に、プロパティは環境に関連付けられたメタデータ (名前) です。 以下に対する変更を含みます :
|
アクティビティ カテゴリ: ビジネス モデルとライセンス
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 次のビジネス モデルとライセンス アクティビティは Microsoft Purview に配信されます。
| カテゴリ | イベント | 内容 |
|---|---|---|
| 請求ポリシー | BillingPolicyCreate | 新しい請求ポリシーが作成されると生成されます。 |
| 請求ポリシー | BillingPolicyDelete | 新しい請求ポリシーが削除されると生成されます。 |
| 請求ポリシー | BillingPolicyUpdate | 請求ポリシーにリンクされた環境が変更されると生成されます (追加、削除)。 |
| ISV | IsvContractConsent | テナント管理者が ISV 契約に同意すると生成されます。 |
| ライセンスの自動請求 | AssignLicenseAutoClaim | 自動請求ポリシーを通じてライセンスがユーザーに自動的に割り当てられると生成されます。 |
| ライセンスの自動請求 | AssignLicenseAutoClaimPolicyCreate | 新しい自動請求ポリシーが作成されると生成されます。 |
| 通貨型 | CurrencyEnvironmentAllocate | 通貨 (アドオン) が環境に割り当てられたとき、または割り当てが解除されたときに生成されます。 |
| 試用版 | TrialConvertToProduction | 試用版プランが運用プランに変換されると生成されます。 |
| 試用版 | TrialEnforce | 顧客が試用上限を超えて環境をプロビジョニングしようとすると生成されます。 |
| 試用版 | TrialProvision | 新しい試用プランがプロビジョニングされると生成されます。 |
| 試用版 | TrialSignUpEligibilityCheck | 試用版のプロビジョニングの前に、試用版の適格性を判断するためのチェックが行われると生成されます。 |
| 試用版 | TrialViralConsent | テナントが同意したプラン タイプを変更したときに発行され、新しい状態を反映します。 |
| 試用版 | AssignLicenseToUser | 試用版ライセンスがユーザーに割り当てられると生成されます。 |
| 環境ライフサイクル | EnvironmentDisabledByMiser | データベースのキャパシティが不足しているために環境が自動的に無効になると生成されます。 |
アクティビティ カテゴリ: 管理者アクション
各アクティビティ イベントには、個々のイベントに固有のメタデータのペイロードが含まれています。 次の管理アクティビティは Microsoft Purview に配信されます。
| イベント | 内容 |
|---|---|
| 管理者ロールの適用 | テナント管理者が環境内の Dataverse でシステム管理者ロールを要求すると生成されます。 |
アクティビティ カテゴリ: ロックボックス操作
すべてのロックボックス アクティビティは、アクティビティ LockboxRequestOperation の下にあります。 各アクティビティ イベントには、ロックボックス要求が作成または更新されたときに、次のプロパティを持つメタデータのペイロードが含まれます。
- ロックボックスの要求 ID
- ロックボックス要求の状態
- ロックボックス サポート チケット ID
- ロックボックス要求の有効期限。
- ロックボックス データ アクセス期間
- 環境 ID
- 操作を実行したユーザー (ロックボックス要求が作成されたとき)
| カテゴリ | イベント | 内容 |
|---|---|---|
| ロックボックス要求の作成 | LockboxRequestOperation | 新しいロックボックス要求が作成されたときに発行。 |
| ロックボックス要求の更新 | LockboxRequestOperation | ロックボックス要求が承認または拒否されたときに発行。 |
| ロックボックス要求アクセスの終了 | LockboxRequestOperation | ロックボックス要求の有効期限が切れたとき、またはアクセスが終了したときに発行。 |
以下は、表にリストされているイベントの 1 つから予想されるメタデータのペイロードの例です。
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
アクティビティ カテゴリ: データ ポリシー イベント
注意
データ ポリシーのアクティビティ ログは、現在、ソブリン クラウドでは利用できません。
注意
現在、E5ライセンスを持つユーザーはこれらの監査イベントを表示できます。
すべてのデータ ポリシー イベントは、 GovernanceApiPolicyOperation アクティビティの下に表示されます。 各アクティビティ イベントには、次のプロパティを発行するプロパティ コレクションが含まれています。
- 操作名
- ポリシー ID
- ポリシー 表示名
- 追加リソース(該当する場合)
| カテゴリ | 内容 |
|---|---|
| DLPポリシーの作成 | 新しいデータ ポリシーが作成された場合に発行されます。 |
| DLP ポリシーの更新 | データ ポリシーが更新されたときに発行されます。 |
| DLPポリシーの削除 | データ ポリシーが削除されたときに発行されます。 |
| カスタムコネクタパターンを作成する | 新しいカスタム コネクタURLパターンが作成された場合に発行されます。 |
| カスタムコネクタパターンの更新 | カスタム コネクタURLパターンが更新されたときに発行されます。 |
| カスタムコネクタパターンを削除する | カスタム コネクタURLパターンが削除されたときに発行されます。 |
| コネクタ構成を作成する | データ ポリシーのコネクタ構成が作成された場合に発行されます。 |
| コネクタ構成の更新 | データ ポリシーのコネクタ構成が更新されたときに発行されます。 |
| コネクタ構成の削除 | データ ポリシーのコネクタ構成が削除されたときに発行されます。 |
| ポリシースコープの作成 | 新しいポリシー スコープが作成された場合に発行されます。 |
| 更新ポリシーの範囲 | ポリシー スコープが更新されたときに発行されます。 |
| ポリシースコープの削除 | ポリシー スコープが削除されたときに発行されます。 |
| 免除リソースを作成する | データ ポリシーに対して除外リソース リストが作成された場合に発行されます。 |
| 免除リソースの更新 | データ ポリシーの除外リソース リストが更新されたときに発行されます。 |
| 免除リソースの削除 | データ ポリシーの除外リソース リストが削除されたときに発行されます。 |
| コネクタブロックポリシーを作成する | 新しいコネクタ ブロッキング ポリシーが作成された場合に発行されます。 |
| コネクタブロックポリシーの更新 | コネクタ ブロッキング ポリシーが更新されたときに発行されます。 |
| コネクタブロックポリシーを削除する | コネクタ ブロッキング ポリシーが削除されたときに発行されます。 |
以下は、表内のイベントの1つから予想されるメタデータのペイロードの例です。
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Microsoft Purview でアクティビティを表示する
Microsoft Purview コンプライアンス ポータルで監査ログ検索をオンにすると、ユーザーの組織からの管理者アクティビティが Microsoft Purview 監査ログに記録されます。
Microsoft Purview でイベントを検索するには、いくつかの方法を使用できます。
Microsoft Purview ユーザー エクスペリエンスでコンテキスト情報を得るには、ワイルド カード検索を使用します。
個々のイベントに特化した検索構造を絞り込みます。
検索すると、個々のアクティビティが表示されます。 アクティビティ全体で検索構造を有効にするために、共通のスキーマが適用されます。 PropertyCollection フィールドの値は、各アクティビティ タイプに固有です。
Microsoft Purview 監査ログ、データ保有ポリシー、および機能の詳細については、次を参照してください。 Microsoft Purview の監査ソリューション。