Microsoft 365 Defender を使用して Power Apps と Power Automate の監査ログを検索する

ビジネス バリュー

組織は、知的財産を保護する手段として、詳細なアクティビティ ログを利用できることに大きく依存しています。 管理者は、監査された Power Platform イベントを使用して、特定の従業員のアクションの再生などの調査タスクを実行できます。 Microsoft 365 Defender に保存されるアクティビティ ログには、Dataverse のテーブルに対して実行された作成、読み取り、書き込み、削除操作の詳細だけでなく、クラウド フローが最後に実行された日時などの Power Automate 関連アクティビティが含まれています。 管理者は、Microsoft サポートによって実行された環境のパッチ適用や展開操作の詳細を検索することもできます。

サービス アクティビティのログ記録とユーザー アクションを追跡する機能は、データ侵害の影響を検出して防止する上で重要です。 Power Platform サービスによって生成される詳細なログを評価して、イベントの原因を特定できます。 Power Platform で発生したすべてのアクティビティを識別したり、ある期間内に発生した特定のイベントを対象にしたりするには、Microsoft 365 Defender の監査ログ検索ツールを使用します。

機能の詳細

Microsoft 365 Defender を使用して、Power Platform アプリ、ボット、サービスによって生成されるアクティビティ ログを簡単に管理します。 監査対象のアクティビティがユーザーまたは管理者によって実行されると、監査レコードが生成されて、組織の監査ログに保存されます。 監査レコードがログに保持されて検索できる時間の長さは、Office 365 または Microsoft 365 Enterprise のサブスクリプション、具体的には特定のユーザーに割り当てられているライセンスの種類によって決まります。

システム管理者は、組織の監査サービスを開始または停止できます。 ログの記録は SDK レイヤーで行われます。つまり、1 回のユーザー アクションで複数のログ イベントの作成がトリガーされる場合があります。 ログに記録されるイベントの種類には次のものが含まれますが、これらだけではありません。

• 特定のユーザーがシステムにアクセスしたとき
• アプリが起動されたすべてのとき
• アプリとフローが作成または削除されたとき
• Dataverse のテーブルが作成または削除されたとき