監査の概要

 

公開日: 2017年1月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

組織では、通常、さまざまな規制に従って、顧客とのやり取りの履歴、監査ログ、アクセス レポート、セキュリティ インシデント追跡レポートを入手できるようにしておく必要があります。 組織では、セキュリティと分析のために Microsoft Dynamics 365 データの変更を追跡することが必要な場合があります。

Microsoft Dynamics 365 がサポートする監査機能では、組織でのエンティティおよび属性データの変更を、分析やレポートで使用できるように記録できます。 監査は、すべてのユーザー定義エンティティと属性、およびほとんどのカスタマイズ可能なエンティティと属性でサポートされます。 メタデータの変更、取得操作、エクスポート操作については、または認証中は、監査はサポートされません。 監査を構成する方法の詳細については、「監査のエンティティおよび属性の構成」を参照してください。

監査のサポート

次の表に、Microsoft Dynamics 365 (オンラインおよび設置型) について監査できる内容を示します:

カスタマイズ可能なエンティティの監査

ユーザー定義エンティティの監査

監査対象のエンティティの構成

監査対象の属性の構成

特権ベースの監査記録の表示

特権ベースの監査概要の表示

パーティション分割された SQL データベースの監査ログの削除

パーティション分割されていない SQL データベースの監査ログの削除

Microsoft Dynamics Dynamics 365 SDK プログラミング サポート

レコードの作成、更新、削除操作の監査

関連付け (1:N、N:N) の監査

監査イベントの監査

ユーザー アクセスの監査

規制基準への準拠

監査でサポートされない内容

次の表に、Microsoft Dynamics 365 (オンラインおよび設置型) について監査できない内容を示します:

読み取り操作の監査

メタデータ変更の監査

重要な概念

監査に関する重要な概念を次に示します。

  • 組織、エンティティ、属性のレベルで監査を有効または無効にできます。 組織レベルで監査が有効になっていない場合、エンティティおよび属性の監査は、有効になっていたとしても行われません。 既定では、監査はすべての監査可能なエンティティ属性に対して有効になっていますが、エンティティおよび組織のレベルでは無効になっています。

  • Microsoft SQL Server Enterprise Editions を使用する Microsoft Dynamics 365 サーバーでは、過去 (四半期ごと) の監査データがパーティションに記録されます。 パーティションは Microsoft Dynamics 365Web アプリケーションでは監査ログと呼ばれます。Microsoft SQL Server Standard エディションを実行する Microsoft Dynamics 365 サーバーでは、パーティションはサポートされていないため使用されません。

  • 監査履歴を取得して表示する機能は、監査履歴の表示および監査の概要の表示の特定のセキュリティ特権を持つユーザーに限定されています。 パーティション固有の、監査のパーティションの表示および監査のパーティションの削除の特権もあります。 各メッセージに必要な特権については、特定のメッセージ要求のドキュメントを参照してください。

  • 監査済みデータの変更は、audit エンティティのレコードに格納されます。

監査可能なデータ

次の一覧では、監査できるデータおよび操作を示します。

  • レコードの作成、更新、削除の操作。

  • レコードの共有特権の変更。

  • レコードの N:N 関連付けまたは関連付け解除。

  • セキュリティ ロールの変更。

  • エンティティ、属性、組織のレベルでの監査の変更。 エンティティに対する監査の有効化など。

  • 監査ログの削除。

  • ユーザーが Microsoft Dynamics 365 データにアクセスする日時、期間、およびアクセスに使用するクライアント。

IsSecured 属性の設定によるフィールド レベルでのセキュリティの有効化または無効化は監査できません。

関連項目

Microsoft Dynamics 365 でデータを管理する
監査エンティティのデータ変更
監査のエンティティおよび属性の構成
監査 (Audit) エンティティのメッセージおよびメソッド
マッピングに対して特権を与えるセキュリティ ロール UI
ブログ: 削除した CRM データの復元と再作成 (CRM API を使用)

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 著作権