Microsoft Purviewでの Power Platform アクティビティ ログと監査

Microsoft Power Platformアクティビティ ログをMicrosoft Purview監査ソリューションに統合すると、データの可視性が向上し、セキュリティ イベントに対応し、コンプライアンスの義務を満たす能力が向上します。 さまざまなアクティビティを表示して、次の操作を行うことができます。

  • Power Platform 環境で何を行っているかを監視します。
  • 重要な設定と構成の変更を追跡します。
  • セキュリティ インシデントを調査します。
  • コンプライアンスと規制の要件を満たす。
  • 内部または外部のレビューの監査レポートを生成します。
  • 使用パターンと導入メトリックを分析します。

開発者は、Office 365 Management API を使用してアクティビティ ログにアクセスすることもできます。

この概要記事では、Microsoft Purviewで表示できる Power Platform コンポーネント アクティビティ ログ、一般的なスキーマ要素、ベスト プラクティス、およびMicrosoft Purview ポータルで Power Platform アクティビティ ログを監視する前に実行する前提条件アクションについて説明します。

アクティビティ ログ データの監視

Microsoft Purviewでは、次の Power Platform コンポーネントのアクティビティ ログをキャプチャできます。

コンポーネント Description 記事リンク
Connectors API 呼び出しとコネクタ イベントを監視して、統合とデータ移動の可視性を向上させます。 コネクタ ログを表示する
Copilot Studio エージェントアクティビティを監視してコンプライアンス要件に従い、障害を軽減し、セキュリティを維持します。 Microsoft PurviewでCopilot Studioのアクティビティを表示する
Dataverse とモデル駆動型アプリ データ保護影響評価 (DPIA) をサポートするために、作成、読み取り、更新、削除 (CRUD)、複数のレコード、およびマルチメディア資産を監視します。 Dataverse とモデル駆動型アプリのログを表示する
Power Apps アプリの作成、使用状況、修正プログラムの適用、削除を監視して、エラーを特定し、ユーザー エクスペリエンスを最適化します。 Power Apps のログを表示
Power Automate フローの作成、アクセス許可、実行、エラー、コネクタ呼び出しを監視して、問題のトラブルシューティングを行い、ユーザーのパフォーマンスを微調整します。 Power Automate のログを表示
Power Pages サイトの相互作用とページ レベルのイベントを監視して、外部ポータルの問題を診断します。 Power Pages ログの表示
Power Platform 管理者 環境ライフサイクル操作、プロパティと設定の変更、グループとルールの設定、ライセンス、ロックボックス操作、データ ポリシー、およびその他の管理者アクションを監視して、透明性、コンプライアンス、セキュリティをサポートし、障害を軽減します。 管理者アクティビティコレクションは、すべてのテナントで既定で有効になっています。 Power Platform 管理者ログを表示する

スキーマ構造の共通要素

各 Power Platform コンポーネントには特定の監査スキーマが含まれていますが、ほとんどの場合、次のような一般的な要素が含まれています。

  • アクティビティの日付と時刻
  • アクションを実行したユーザー
  • IP アドレス
  • アクティビティの種類
  • 影響を受けるリソース
  • 環境の詳細
  • 結果の状態

アクティビティ ログを使用するためのベスト プラクティス

Microsoft Purviewで Power Platform アクティビティ ログを最大限に活用するには、次のベスト プラクティスを検討してください。

  • 定期的に監視する: 通常とは異なるアクティビティがないか定期的にログを確認します。
  • ベースラインを確立する: 異常をより適切に検出するために、通常の使用パターンを理解します。
  • ドキュメントの手順: ログ レビューとインシデント対応のための標準の手順を作成します。
  • 他のデータと組み合わせる: アクティビティ ログを他の監視データと関連付けて、包括的な可視性を実現します。

[前提条件]

このセクションでは、Microsoft Purviewで Power Platform アクティビティ ログを表示する前に完了する前提条件となるタスクについて説明します。 次のタスクを確認し、必要なライセンス、アクセス許可、および構成が設定されていることを確認します。

ライセンスの確認とアクセス許可の管理

Microsoft Purviewで Power Platform アクティビティ ログを表示するには、高レベルの管理者が現在のライセンス、構成、ロールを確認し、監査を構成してMicrosoft Purviewで表示できるようにするために必要な更新を行う必要があります。 作業を開始するには、次を参照してください。

Power Platform 環境ごとに監査を構成して有効にする

Power Platform システム管理者またはカスタマイザーは、Power Platform 管理センターで監査を構成してから、各 Power Platform 運用環境で Purview における SAS ログの有効化 設定をオンにして、Microsoft Purview の監査ソリューションが環境のアクティビティ ログにアクセスできるようにする必要があります。

  • 監査ログを有効にするオプションは、Office の最小ライセンス要件が満たされている場合にのみ表示されます。
  • Microsoft Purview監査ソリューションでは、運用環境のユーザー アクティビティ ログのみがキャプチャされます。
  • Power Platform 管理者アクティビティ コレクションは、Microsoft Purview内のすべてのテナントで既定で既に有効になっています。 構成は必要ありません。

環境ごとに監査を構成する

環境の監査を構成する 」を参照して、Power Platform の各運用環境の監査を有効にして構成し、そのテーブルと列のデータを構成する方法について説明します。

監査の構成の詳細については、以下を参照してください。

割り当てられたライセンスの確認と更新

すべてのユーザー、作成者、管理者、エージェントのライセンスを確認し、必要に応じて更新して、すべてのアクティビティと対話が正確にログに記録されるようにします。 詳細については、「 適切なライセンスを割り当てる」を参照してください。

環境ごとに Purview で SAS ログを有効にする設定を有効にする

Important

Shared Access Signature (SAS) 機能をアクティブ化する前に、 https://*.api.powerplatformusercontent.com ドメインを許可リストに追加します。 そうしないと、ほとんどの SAS 機能は機能しません。

Power Platform 環境データにMicrosoft Purviewアクセスできるようにするには、Microsoft Purviewで監査ログを表示する各 Power Platform 運用環境の Power Platform 管理センターで、 Purview での SAS ログの有効化設定をオンにします。

  1. システム管理者として Power Platform 管理センターにサインインします。
  2. ナビゲーション ウィンドウで、管理を選択します。
  3. [管理] ウィンドウで [環境] を選択します。
  4. Microsoft Purviewの監査ログ用に設定する運用環境を選択します。
  5. 選択した環境の [設定] を選択します。
  6. [製品] リストを展開し、[プライバシーとセキュリティ] を選択します。
  7. [ Storage Shared Access Signature (SAS) セキュリティ設定] セクション で、[Purview で SAS ログを有効にする ] 設定を [オン] に切り替えます。
  8. 保存を選びます。

詳細については、 Purview 監査ログを有効に して 、高度なセキュリティ機能を読み取る方法をご覧ください。

Microsoft Purviewで監査を管理する

各 Power Platform 運用環境の監査を構成し、SAS ログを有効にしたら、Microsoft Purviewを設定する準備ができました。 次の記事では、このプロセスについて説明します。

Microsoft Purview のAuditing ソリューションの詳細を確認します。

関連コンテンツ

  • Last updated on