フィードバック

監査の概要

  • [アーティクル]

注意

エンティティとテーブルの違いがわかりませんか? Microsoft Dataverse で「開発者: 用語を理解する」を参照してください。

組織では、通常、さまざまな規制に従って、顧客とのやり取りの履歴、監査ログ、アクセス レポート、セキュリティ インシデント追跡レポートを入手できるようにしておく必要があります。 組織では、セキュリティと分析のために Microsoft Dataverse データの変更を追跡することが必要な場合があります。

Dataverse は監査機能に対応しており、組織内のテーブルやカラムのデータ変更を時系列で記録し、分析やレポート作成に役立てることができます。 監査は、すべてのカスタマイズされた、またはカスタマイズ可能なテーブルや列でサポートされます。 テーブルや列の定義の変更、取得操作、エクスポート操作、および認証時の監査はサポートされていません。 監査を構成する方法の詳細については、監査で使用するテーブルおよび列の構成を参照してください。

監査のサポート

Dataverse の監査機能を次に示します:

  • カスタマイズ可能なテーブルの監査
  • ユーザー定義テーブルの監査
  • 監査で使用するテーブルを構成する
  • 監査で使用する列を構成する
  • 特権ベースの監査記録の表示
  • 特権ベースの監査概要の表示
  • パーティション分割された SQL データベースの監査ログの削除
  • パーティション分割されていない SQL データベースの監査ログの削除
  • レコードの作成、更新、削除操作の監査
  • 関連付け (1:N、N:N) の監査
  • 監査イベントの監査
  • ユーザー アクセスの監査
  • 規制基準への準拠
  • 開発者のための API の監査

監査でサポートされない内容

次の表に、Dataverse で監査できない内容を示します:

  • 読み取り操作の監査
  • テーブルと列の定義変更の監査

ただし、Power Platform 管理センター (PPAC) から読み取り操作の監査を有効化できます。 詳細情報: 監査の有効化

重要な概念

監査に関する重要な概念を次に示します。

  • 監査は、組織、テーブル、および列レベルで、有効または無効にすることができます。 組織レベルで監査が有効でない場合、テーブルおよび列で有効にされている場合でも、テーブルおよび列の監査は行われません。 既定では、監査可能なすべてのテーブル列に対して監査が有効になっていますが、テーブルおよび組織レベルでは無効になっています。

  • 監査履歴の取得および表示は、監査履歴の表示および監査概要の表示のセキュリティ権限を持つユーザーのみ行うことができます。 また、監査パーティションの表示および監査パーティションの削除のパーティションに固有の権限もあります。 各メッセージに必要な権限の情報については、特定メッセージの要求に関するドキュメントを参照してください。

  • 監査済みデータの変更は、監査 テーブルのレコードに格納されます。

監査可能なデータ

次の一覧では、監査できるデータおよび操作を示します。

  • レコードの作成、更新、削除の操作。

  • レコードの共有特権の変更。

  • レコードの N:N 関連付けまたは関連付け解除。

  • セキュリティ ロールの変更。

  • テーブル、列、組織のレベルでの監査を変更します。 たとえば、テーブルに対する監査を有効化します。

  • 監査ログの削除。

  • ユーザーが Dataverse のデータにアクセスする日時、期間、およびアクセスに使用するクライアント。

IsSecured 列の設定によるフィールド レベルでのセキュリティの有効化または無効化は監査できません。

関連項目

監査で使用するテーブルと列を構成する

注意

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。