組織内での監査の使用Using auditing within your organization

Power BI で監査を使用して実行されたアクションを監視および調査する方法を説明します。Learn how you can use auditing with Power BI to monitor and investigate actions taken. セキュリティ/コンプライアンス センターまたは PowerShell を使用できます。You can use the Security and Compliance Center or use PowerShell.

Power BI テナント内で、だれがどの項目にどのようなアクションを実行しているかを把握することは、組織が法令順守やレコード管理などの要件を満たすうえで非常に重要です。Knowing who is taking what action on which item in your Power BI tenant can be critical in helping your organization fulfill its requirements, such as meeting regulatory compliance and records management.

監査データは、日付範囲、ユーザー、ダッシュボード、レポート、データセット、アクティビティの種類によってフィルター処理できます。You can filter the audit data by date range, user, dashboard, report, dataset and activity type. アクティビティを csv (コンマ区切り値) ファイルとしてダウンロードし、オフラインで分析することもできます。You can also download the activities in a csv (comma separated value) file to analyze offline.

注意

Power BI の監査機能はプレビュー段階にあり、すべてのデータ リージョンで利用できます。The auditing feature in Power BI is in preview and is available in all data regions.

要件Requirements

監査ログにアクセスするには、次の要件を満たしている必要があります。You must meet these requirements to access audit logs:

  • Office 365 セキュリティ/コンプライアンス センターの監査セクションにアクセスするには、Exchange Online のライセンスが必要です (Office 365 Enterprise E3 および E5 サブスクリプションに含まれます)。To access the auditing section of the Office 365 Security & Compliance Center, you must have an Exchange Online license (included with Office 365 Enterprise E3 and E5 subscriptions).
  • グローバル管理者であるか、監査ログへのアクセス権を持つ Exchange 管理ロールを持っている必要があります。You must either be a global admin or have an Exchange admin role that provides access to the audit log.

    Exchange 管理ロールは、Exchange 管理センターによって制御されます。Exchange admin roles are controlled through the Exchange admin center. 詳細については、「Exchange Online のアクセス許可」をご覧ください。For more information, see Permissions in Exchange Online.

  • 監査ログへのアクセス権はあっても、グローバル管理者または Power BI サービスの管理者ではない場合は、Power BI 管理ポータルにアクセスできません。If you have access to the audit log but are not a global admin or Power BI Service admin, you will not have access to the Power BI Admin portal. この場合、Office 365 セキュリティ/コンプライアンス センターへの直接リンクが必要です。In this case, you must get a direct link to the Office 365 Security & Compliance Center.

Power BI 管理ポータルで監査機能を有効にするEnabling auditing functionality in the Power BI admin portal

レポートを処理するには、組織に対する監査を有効にする必要があります。You will need to enable auditing for your organization in order to work with the reports. 管理ポータルのテナントの設定でこれを行うことができます。You can do this within the tenant settings of the admin portal.

  1. 右上の歯車アイコンを選択します。Select the gear icon in the upper right.

  2. [管理ポータル] を選択します。Select Admin Portal.

  3. [テナント設定] を選びます。Select Tenant settings.

  4. [内部アクティビティの監査とコンプライアンスのための監査ログの作成] をオンにします。Switch on Create audit logs for internal activity auditing and compliance purposes.

  5. [適用]を選びます。Select Apply.

Power BI でユーザーが実行するさまざまなアクティビティのログ記録が開始されます。Power BI will start logging various activities that your users perform in Power BI. ログが O365 セキュリティ/コンプライアンス センターに表示されるまで 48 時間ほどかかる場合があります。The logs take up to 48 hours to show up in the O365 Security & Compliance Center. 記録される活動内容の詳細については、「Power BI の監査対象アクティビティの一覧」を参照してください。For more information about what activities are logged, see List of activities audited by Power BI.

注意

テナント内で Power BI の監査を有効にするには、テナント内に少なくとも 1 つの Exchange メールボックス ライセンスが必要です。To enable auditing for Power BI in your tenant, you need at least one exchange mailbox license in your tenant.

監査ログへのアクセスAccessing your audit logs

Power BI のログを監査するには、O365 セキュリティ/コンプライアンス センターにアクセスする必要があります。To audit your Power BI logs, you must visit the O365 Security & Compliance Center.

  1. 右上の歯車アイコンを選択します。Select the gear icon in the upper right.

  2. [管理ポータル] を選択します。Select Admin Portal.

  3. [監査ログ] を選びます。Select Audit logs.

  4. [O365 管理センターに移動] を選択します。Select Go to O365 Admin Center.

または、Office 365 | セキュリティ/コンプライアンスに移動します。Alternatively, you can browse to Office 365 | Security & Compliance.

注意

監査ログへのアクセス権を持つ管理者以外のアカウントを提供するには、Exchange Online 管理センター内でアクセス許可を割り当てる必要があります。To provide non-administrator accounts with access to the audit log, you will need to assign permissions within the Exchange Online Admin Center. たとえば、Organization Management などの既存の役割グループにユーザーを割り当てたり、監査ログの役割を持つ新しい役割グループを作成したりできます。For example, you could assign a user to an existing role group, such as Organization Management, or you could create a new role group with the Audit Logs role. 詳細については、「Exchange Online のアクセス許可」をご覧ください。For more information, see Permissions in Exchange Online.

Power BI のアクティビティのみを検索するSearch only Power BI activities

次の手順に従って、検索結果を Power BI のアクティビティのみに制限できます。You can restrict results to only Power BI activities by doing the following.

  1. [監査ログの検索] ページで、[検索] の下にある [アクティビティ] を選択します。On the Audit log search page, select the drop down for Activities under Search.

  2. [PowerBI activities] (Power BI のアクティビティ) を選択します。Select PowerBI activities.

  3. 選択ボックスの外側の任意の場所を選択して、ボックスを閉じます。Select anywhere outside of the selection box to close it.

これで、Power BI 以外のアクティビティは検索結果からフィルターで除外されます。Your searches will now be filtered to only Power BI activities.

監査ログを日付で検索するSearch the audit logs by date

[開始日] フィールドと [終了日] フィールドを使用して、指定した日付範囲のログを検索することができます。You can search the logs by date range using the “Start date” and “End date” field. 既定では過去 7 日間が選択されています。The last seven days are selected by default. 日付と時刻は世界協定時刻 (UTC) 形式で表示されます。The date and time are presented in Coordinated Universal Time (UTC) format. 指定できる日付範囲は最大 90 日です。The maximum date range that you can specify is 90 days. 選択した日付範囲が 90 日間よりも大きい場合は、エラーが表示されます。An error is displayed if the selected date range is greater than 90 days.

注意

最大の日付範囲である 90 日を使用する場合は、開始日として現在の時刻を選択してください。If you're using the maximum date range of 90 days, select the current time for the Start date. そうしないと、開始日が終了日より前であるというエラーが表示されます。Otherwise, you'll receive an error saying that the start date is earlier than the end date. 過去 90 日間に監査を有効にしている場合、最大の日付範囲は、監査を有効にした日付より前に開始することはできません。If you've turned on auditing within the last 90 days, the maximum date range can't start before the date that auditing was turned on.

監査ログをユーザーで検索するSearch the audit logs by users

特定のユーザーが実行したアクティビティの監査ログ エントリを検索できます。You can search for audit log entries for activities performed by specific users. これを行うには、[ユーザー] フィールドに 1 つまたは複数のユーザー名を入力します。To do this, enter one or more user names in the “Users” field. これは、Power BI へのサインインに使用するユーザー名になります。This would be the username that they sign into Power BI with. 電子メール アドレスのような形式です。It looks like an email address. このボックスを空白のままにすると、組織のすべてのユーザー (およびサービス アカウント) のエントリが返されます。Leave this box blank to return entries for all users (and service accounts) in your organization.

検索結果を表示するViewing search results

検索ボタンをクリックすると、検索結果が読み込まれ、しばらくしてから [結果] に表示されます。Once you hit the search button, the search results are loaded and after a few moments they are displayed under Results. 検索の完了後、見つかった検索結果の件数が表示されます。When the search is finished, the number of results found is displayed.

注意

最大 1,000 件のイベントが表示されます。条件を満たすイベントが 1,000 件を超える場合は、新しい方から 1,000 件のイベントが表示されます。A maximum of 1000 events will be displayed; if more than 1000 events meet the search criteria, the newest 1000 events are displayed.

検索結果には、検索で取得された各イベントに関する次の情報が含まれます。The results contain the following information about each event returned by the search.

Column 定義Definition
日付Date イベント発生時の日付と時刻 (UTC 形式)。The date and time (in UTC format) when the event occurred.
IP アドレスIP address アクティビティが記録されたときに使用されていたデバイスの IP アドレス。The IP address of the device that was used when the activity was logged. IP アドレスは IPv4 または IPv6 のアドレス形式で表示されます。The IP address is displayed in either an IPv4 or IPv6 address format.
ユーザーUser イベント発生のトリガーとなったアクションを実行したユーザー (またはサービス アカウント)。The user (or service account) who performed the action that triggered the event.
アクティビティActivity ユーザーが実行したアクティビティ。The activity performed by the user. この値は [アクティビティ] ボックスの一覧で選択したアクティビティに対応します。This value corresponds to the activities that you selected in the Activitiesdrop down list. Exchange 管理の監査ログに記録されるイベントの場合、この列の値は Exchange コマンドレットです。For an event from the Exchange admin audit log, the value in this column is an Exchange cmdlet.
項目Item 対応するアクティビティの結果として作成または変更されたオブジェクト。The object that was created or modified as a result of the corresponding activity. たとえば、表示または変更されたファイルや、更新されたユーザー アカウントなどがあります。For example, the file that was viewed or modified or the user account that was updated. すべてのアクティビティにこの列の値があるとは限りません。Not all activities have a value in this column.
詳細Detail アクティビティに関する追加情報。Additional detail about an activity. この列の値も、すべてのアクティビティにあるとは限りません。Again, not all activities will have a value.

注意

検索結果を並べ替えるには、[結果] の列ヘッダーを選択します。Select a column header under Results to sort the results. 検索結果を昇順または降順で並べ替えることができます。日付の古い順または新しい順に並べ替える場合は、[日付] ヘッダーをクリックします。You can sort the results from A to Z or Z to A. Click the Date header to sort the results from oldest to newest or newest to oldest.

イベントの詳細を表示するView the details for an event

検索結果の一覧でイベント レコードを選択すると、イベントの詳細を表示できます。You can view more details about an event by selecting the event record in the list of search results. イベント レコードの詳しいプロパティを示す詳細ページが表示されます。A details page is displayed that contains the detailed properties from the event record. 表示されるプロパティは、イベントが発生した Office 365 サービスによって異なります。The properties that are displayed depend on the Office 365 service in which the event occurs. 追加の詳細を表示するには、[詳細情報] を選択します。To display additional details, select More information.

次の表では、表示される可能性がある詳細を示します。The following table provides details on that you may see displayed.

パラメーターまたはイベントParameter or Event 説明Description 追加の詳細Additional Details
Power BI レポートのダウンロードDownloaded Power BI report このアクティビティは、レポートがダウンロードされるたびに記録されます。This activity is logged every time a report is downloaded レポート名、データセット名Report Name, Dataset Name
レポートの作成Create report このアクティビティは、新しいレポートが作成されるたびに記録されます。This activity is logged every time a new report is created. レポート名、データセット名Report Name, Dataset Name
レポートの編集Edit Report このアクティビティは、レポートが編集されるたびに記録されます。This activity is logged every time a report is edited. レポート名、データセット名Report Name, Dataset Name
データセットの作成Create dataset このアクティビティは、データセットが作成されるたびに記録されます。This activity is logged every time a dataset is created. データセット名、DataConnectivityModeDataset Name, DataConnectivityMode
データセットの削除Delete Dataset このアクティビティは、データセットが削除されるたびに記録されます。This activity is logged every time a dataset is deleted. データセット名、DataConnectivityModeDataset Name, DataConnectivityMode
Power BI アプリの作成Create Power BI app このアクティビティは、Power BI アプリが作成されるたびに記録されます。This acitivity is logged every time a Power BI app is created アプリ名、アクセス許可、ワークスペース名App name, Permissions, Workspace Name
Power BI アプリのインストールInstall Power BI app このアクティビティは、Power BI アプリがインストールされるたびに記録されます。This activity is logged every time a Power AI app installed アプリ名App name
Power BI アプリの更新Update Power BI app このアクティビティは、Power BI アプリが更新されるたびに記録されます。This activity is logged every time a Power app in updated アプリ名、アクセス許可、ワークスペース名App name, Permissions, Workspace Name
Power BI の延長した評価期間の開始Started Power BI extended trial このアクティビティは、2018 年 5 月 31 日まで実行される延長した Pro 試用版をユーザーが受け入れるたびに記録されます。This activity is logged every time an user accepts the extended pro trial that runs until May 31 2018
Power BI データセットの分析Analyzed Power BI dataset このアクティビティは、Power BI データセットが Excel で分析されるたびに記録されます。This activity is logged every time a Power BI dataset is analyzed in Excel.
Power BI Gateway の作成Created Power BI gateway このアクティビティは、新しいゲートウェイが作成されるたびに記録されます。This activity is logged every time a new gateway is created. ゲートウェイ名、ゲートウェイの種類Gateway Name, Gateway Type
Power BI Gateway の削除Deleted Power BI gateway このアクティビティは、ゲートウェイが削除されるたびに記録されます。This activity is logged every time a gateway is deleted. ゲートウェイ名、ゲートウェイの種類Gateway Name, Gateway Type
Power BI Gateway へのデータ ソースの追加Added Data source to Power BI gateway このアクティビティは、データ ソースがゲートウェイに追加されるたびに記録されます。This activity is logged every time a data source in added to the gateway ゲートウェイ名、ゲートウェイの種類、データ ソース名、データ ソースの種類Gateway Name, Gateway Type, Datasource Name, Datasource Type
Power BI Gateway からのデータ ソースの削除Removed data source from Power BI gateway このアクティビティは、データ ソースがゲートウェイから削除されるたびに記録されます。This activity is logged every time a data source is removed from a gateway ゲートウェイ名、ゲートウェイの種類、データ ソース名、データ ソースの種類Gateway Name, Gateway Type, Datasource Name, Datasource Type
変更された Power BI Gateway の管理者Changed Power BI gateway admins このアクティビティは、ゲートウェイの管理者が変更 (追加/削除) されるたびに記録されます。This activity is logged every time the admins of a gateway are changed (added/removed) ゲートウェイの名前、追加されたユーザー、削除されたユーザーGateway Name, Users Added, Users Removed
変更された Power BI Gateway データ ソースのユーザーChanged Power IB gateway data source users このアクティビティは、ゲートウェイのユーザーが変更 (追加/削除) されるたびに記録されます。This activity is logged every time the users of a gateway are changed (added/removed) ゲートウェイの名前、追加されたユーザー、削除されたユーザーGateway Name, Users Added, Users Removed
SetScheduledRefreshSetScheduledRefresh このアクティビティは、データセットの新しい更新がスケジュールされるたびに記録されます。This activity is logged every time a new refresh is scheduled for a dataset データセット名、更新の頻度 (分単位)Dataset Name, Refresh Frequency (in minutes)

PowerShell を使用し、現在のログインに基づいて監査ログにアクセスすることができます。You can use PowerShell to access the audit logs based on your login. それには Exchange Online にアクセスします。This is done by accessing Exchange Online. Power BI の監査ログ エントリを取得するためのコマンドの例を次に示します。Here is an example of a command to pull Power BI audit log entries.

注意

New-PSSession コマンドを使うには、アカウントに Exchange Online ライセンスが割り当てられていて、テナントの監査ログにアクセスできる必要があります。In order to use the New-PSSession command, your account needs to have an Exchange Online license assigned to it and you need access to the audit log for your tenant.

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session
Search-UnifiedAuditLog -StartDate 9/11/2016 -EndDate 9/15/2016 -RecordType PowerBI -ResultSize 1000 | Format-Table | More

Exchange Online に接続する方法の詳細については、「リモート PowerShell による Exchange への接続」をご覧ください。For more information on connecting to Exchange Online, see Connect to Exchange Online PowerShell.

Search-UnifiedAuditLog コマンドのパラメーターと使用方法の詳細については、「Search-UnifiedAuditLog」をご覧ください。For more information about parameters and usage of the Search-UnifiedAuditLog command, see Search-UnifiedAuditLog.

PowerShell を使って監査ログを検索し、エントリに基づいて Power BI Pro のライセンスを割り当てる例については、「Using Power BI audit log and PowerShell to assign Power BI Pro licenses」 (Power BI 監査ログと PowerShell を使って Power BI Pro のライセンスを割り当てる) をご覧ください。To see an example of using PowerShell to search the audit log and then assign Power BI Pro licenses based on entries, see Using Power BI audit log and PowerShell to assign Power BI Pro licenses.

Power BI 監査ログをエクスポートするExport the Power BI audit log

Power BI の監査ログを csv ファイルにエクスポートできます。You can export the Power BI audit log to a csv file.

  1. [結果のエクスポート] を選択します。Select Export results.

  2. [Save loaded results] (読み込み済み結果を保存) または [Download all results] (すべての結果をダウンロード) のいずれかを選択します。Select either Save loaded results or Download all results.

レコードとユーザーの種類Record and user types

監査ログ エントリには、エントリの詳細の一部として RecordType と UserType があります。Audit log entries will have a RecordType and UserType as part of the details for the entry. すべての Power BI エントリの RecordType は 20 です。All Power BI entries will have a RecordType of 20.

詳細については、「Detailed properties in the Office 365 audit log」(Office 365 監査ログの詳細なプロパティ) をご覧ください。For a full listing, see Detailed properties in the Office 365 audit log

Power BI の監査対象アクティビティの一覧List of activities audited by Power BI

アクティビティActivity 説明Description その他の詳細Additional details
CreateDashboardCreateDashboard このアクティビティは、新しいダッシュボードが作成されるたびに記録されます。This activity is logged every time a new dashboard is created. - ダッシュボード名。- Dashboard name.
EditDashboardEditDashboard このアクティビティは、ダッシュボードの名前が変更されるたびに記録されます。This activity is logged every time a dashboard is renamed. - ダッシュボード名。- Dashboard name.
DeleteDashboardDeleteDashboard このアクティビティは、ダッシュボードが削除されるたびに記録されます。This activity is logged every time a dashboard is deleted. - ダッシュボード名。- Dashboard name.
PrintDashboardPrintDashboard このイベントは、ダッシュボードが印刷されるたびに記録されます。This event is logged every time that a dashboard is printed. - ダッシュボード名。- Dashboard name.
- データセット名。- Dataset name
ShareDashboardShareDashboard このアクティビティは、ダッシュボードが共有されるたびに記録されます。This activity is logged every time a dashboard is shared. - ダッシュボード名。- Dashboard name.
- 受信者の電子メール。-Recipient Email.
- データセット名。- Dataset name.
- 再共有アクセス許可。- Reshare permissions.
ViewDashboardViewDashboard このアクティビティは、ダッシュボードが表示されるたびに記録されます。This activity is logged every time a dashboard is viewed. - ダッシュボード名。- Dashboard name.
ExportTileExportTile このイベントは、ダッシュボード タイルからデータがエクスポートされるたびに記録されます。This event is logged every time data is exported from a dashboard tile. - タイル名。- Tile name.
- データセット名。- Dataset name.
DeleteReportDeleteReport このアクティビティは、レポートが削除されるたびに記録されます。This activity is logged every time a report is deleted. - レポート名。- Report name.
ExportReportExportReport このイベントは、レポート タイルからデータがエクスポートされるたびに記録されます。This event is logged every time data is exported from a report tile. - レポート名。- Report name.
- データセット名。- Dataset name.
PrintReportPrintReport このイベントは、レポートが印刷されるたびに記録されます。This event is logged every time that a report is printed. - レポート名。- Report name.
- データセット名。- Dataset name.
PublishToWebReportPublishToWebReport このイベントは、レポートが Web に公開されるたびに記録されます。This event is logged every time that a report is Published To Web. - レポート名。- Report Name.
- データセット名。- Dataset name.
ViewReportViewReport このアクティビティは、レポートが表示されるたびに記録されます。This activity is logged every time a report is viewed. - レポート名。- Report name.
ExploreDatasetExploreDataset このイベントは、データセットを選択して表示するたびに記録されます。This event is logged every time you explore a dataset by selected it. - データセット名。- Dataset name
DeleteDatasetDeleteDataset このイベントは、データセットが削除されるたびに記録されます。This event is logged every time a dataset is deleted. - データセット名。- Dataset name.
CreateOrgAppCreateOrgApp このアクティビティは、組織のコンテンツ パックが作成されるたびに記録されます。This activity is logged every time an organizational content pack is created. - 組織のコンテンツ パック名。- Organizational Content Pack name.
- ダッシュボード名。- Dashbaord names.
- レポート名。- Report names.
- データセット名。- Dataset names.
CreateGroupCreateGroup このアクティビティはグループが作成されるたびに発生します。This activity is fired every time a group is created. - グループ名。- Group name.
AddGroupMembersAddGroupMembers このアクティビティは、Power BI のグループ ワークスペースにメンバーが追加されるたびに記録されます。This activity is logged every time a member is added to a Power BI group workspace. - グループ名。- Group name.
- 電子メール アドレス。- Email addresses.
UpdatedAdminFeatureSwitchUpdatedAdminFeatureSwitch このイベントは、管理機能スイッチが変更されるたびに記録されます。This event is logged every time an admin feature switch is changed. - スイッチ名。- Switch name.
- 新しいスイッチの状態。- New switch state.
OptInForProTrialOptInForProTrial このイベントは、ユーザーがサービス内で Power BI Pro を試してみる場合に記録されます。This event is logged when a user choses to try Power BI Pro within the service. - 電子メール アドレス- email address

次の手順Next steps

Power BI 管理ポータルPower BI Admin Portal
Power BI Premium とはPower BI Premium - what is it?
Power BI Pro を購入するPurchasing Power BI Pro
Exchange Online のアクセス許可Permissions in Exchange Online
リモート PowerShell による Exchange への接続Connect to Exchange Online PowerShell
Search-UnifiedAuditLogSearch-UnifiedAuditLog
Office 365 監査ログの詳細なプロパティDetailed properties in the Office 365 audit log

他にわからないことがある場合は、More questions? Power BI コミュニティで質問してみてくださいTry asking the Power BI Community