Microsoft Power Platformアクティビティ ログをMicrosoft Purview監査ソリューションに統合すると、データの可視性が向上し、セキュリティ イベントに対応し、コンプライアンスの義務を満たす能力が向上します。 さまざまなアクティビティを表示して、次の操作を行うことができます。
- Power Platform 環境で何を行っているかを監視します。
- 重要な設定と構成の変更を追跡します。
- セキュリティ インシデントを調査します。
- コンプライアンスと規制の要件を満たす。
- 内部または外部のレビューの監査レポートを生成します。
- 使用パターンと導入メトリックを分析します。
開発者は、Office 365 Management API を使用してアクティビティ ログにアクセスすることもできます。
この概要記事では、Microsoft Purview ポータルで Power Platform アクティビティ ログを構成、アクセス、監視する前に、Microsoft Purviewで表示できる Power Platform コンポーネント アクティビティ ログ、一般的なスキーマ要素、ベスト プラクティス、前提条件について説明します。
アクティビティ ログ データの監視
Microsoft Purviewでは、次の Power Platform コンポーネントのアクティビティ ログをキャプチャできます。
| コンポーネント | Description | 記事リンク |
|---|---|---|
| Connectors | API 呼び出しとコネクタ イベントを監視して、統合とデータ移動の可視性を向上させます。 | コネクタ ログを表示する |
| Copilot Studio | エージェントアクティビティを監視してコンプライアンス要件に従い、障害を軽減し、セキュリティを維持します。 | Microsoft Purview で Copilot Studio のアクティビティを表示 |
| Dataverse とモデル駆動型アプリ | データ保護影響評価 (DPIA) をサポートするために、作成、読み取り、更新、削除 (CRUD)、複数のレコード、およびマルチメディア資産を監視します。 | Dataverse とモデル駆動型アプリのログを表示する |
| Power Apps | アプリの作成、使用状況、修正プログラムの適用、削除を監視して、エラーを特定し、ユーザー エクスペリエンスを最適化します。 | Power Apps のログを表示 |
| Power Automate (パワーオートメート) | フローの作成、アクセス許可、実行、エラー、コネクタ呼び出しを監視して、問題のトラブルシューティングを行い、ユーザーのパフォーマンスを微調整します。 | Power Automate のログを表示 |
| Power Pages | サイトの相互作用とページ レベルのイベントを監視して、外部ポータルの問題を診断します。 | Power Pages ログの表示 |
| Power Platform 管理者 | 環境ライフサイクル操作、プロパティと設定の変更、グループとルールの設定、ライセンス、ロックボックス操作、データ ポリシー、およびその他の管理者アクションを監視して、透明性、コンプライアンス、セキュリティをサポートし、障害を軽減します。 管理者アクティビティコレクションは、すべてのテナントで既定で有効になっています。 | Power Platform 管理者ログを表示する |
スキーマ構造の共通要素
各 Power Platform コンポーネントには特定の監査スキーマが含まれていますが、ほとんどの場合、次のような一般的な要素が含まれています。
- アクティビティの日付と時刻
- アクションを実行したユーザー
- IP アドレス
- アクティビティの種類
- 影響を受けるリソース
- 環境の詳細
- 結果の状態
アクティビティ ログを使用するためのベスト プラクティス
Microsoft Purviewで Power Platform アクティビティ ログを最大限に活用するには、次のベスト プラクティスを検討してください。
- 定期的な監視: 異常なアクティビティがないか定期的にログを確認します。
- ベースラインを確立する: 異常をより適切に検出するために、通常の使用パターンを理解します。
- ドキュメントの手順: ログ レビューとインシデント対応のための標準の手順を作成します。
- 他のデータと組み合わせる: アクティビティ ログを他の監視データと関連付けて、包括的な可視性を実現します。
[前提条件]
Microsoft Purviewで Power Platform アクティビティ ログを表示するには、高レベルの管理者が現在のサブスクリプション、ライセンス、構成、ロールを確認し、必要な更新を行う必要があります。 ロールとアクセス許可の詳細については、以下を参照してください。
Power Platform 環境ごとに監査を構成して有効にする
Power Platform システム管理者またはカスタマイザーは、Power Platform 管理センターで監査を構成してから、各 Power Platform 運用環境の Enable SAS Logging in Purview 設定をオンにして、監査ソリューションMicrosoft Purview環境の監査ログにアクセスできるようにする必要があります。
注
- 監査ログを有効にするオプションは、Office の最小ライセンス要件が満たされている場合にのみ表示されます。
- Microsoft Purview監査ソリューションでは、運用環境のユーザー アクティビティ ログのみがキャプチャされます。
- Power Platform 管理者アクティビティ コレクションは、Microsoft Purview内のすべてのテナントで既定で既に有効になっています。 構成は必要ありません。
環境ごとに監査を構成する
「 環境の監査を構成する 」を参照して、Power Platform の各運用環境とそのテーブルと列のデータの監査を構成する方法について説明します。 まず、環境レベルでアクティビティ ログ (ログの読み取り) を有効にしてから、環境のテーブルと列の監査を有効にしてください。
監査の構成の詳細については、以下を参照してください。
割り当てられたライセンスの確認と更新
すべてのユーザー、作成者、管理者、エージェントのライセンスを確認し、必要に応じて更新して、すべてのアクティビティと対話が正確にログに記録されるようにします。 詳細については、「 適切なライセンスを割り当てる」を参照してください。
環境ごとに Purview で SAS ログを有効にする設定を有効にする
Important
Shared Access Signature (SAS) 機能をアクティブにする前に、 https://*.api.powerplatformusercontent.com ドメインを許可リストに追加します。 そうしないと、ほとんどの SAS 機能は機能しません。
Power Platform 環境データにMicrosoft Purviewアクセスできるようにするには、Microsoft Purviewで監査ログを表示する各 Power Platform 運用環境の Power Platform 管理センターで、 Purview での SAS ログの有効化設定をオンにします。
- システム管理者として Power Platform 管理センターにサインインします。
- ナビゲーション ウィンドウで、管理を選択します。
- [管理] ウィンドウで [環境] を選択します。
- Microsoft Purview の監査ログ用に設定する 運用環境 を選択します。
- 選択した環境の [設定] を選択します。
- [製品] リストを展開し、[プライバシーとセキュリティ] を選択します。
- [ Storage Shared Access Signature (SAS) セキュリティ設定] セクション で、[Purview で SAS ログを有効にする ] 設定を [オン] に切り替えます。
- 保存を選びます。
詳細については、 Purview 監査ログを有効に して 、高度なセキュリティ機能を読み取る方法をご覧ください。
Microsoft Purviewを始める
Microsoft Purviewアクセスを許可し、各 Power Platform 運用環境の監査を構成する手順を実行した後、Microsoft Purviewを設定する準備ができました。 次の記事では、このプロセスについて説明します。
- 組織の監査状態を確認します。
- まだ有効 にしていない場合は、監査を有効にします。
- Microsoft Purviewで監査ソリューションを開始します。
- アクセス許可を割り当てます。
- 監査ログの保持ポリシーを管理します。
- 検索を開始します。
- 監査ログを検索して、一般的なサポートの問題を調査します。
Microsoft Purview の