監査の概要
Microsoft Dataverse を使用すると、多くの企業に共通する内外部の監査、コンプライアンス、セキュリティ、およびガバナンス ポリシーを満たすことができるようになります。 Dataverse では、レコードに加えられたユーザー アクセスや変更が記録されます。 監査テーブルと API を使用して、クライアント アプリケーションを作成したり、プログラムで監査データを操作したりできます。
注意
監査の概念、機能、アプリでの公開方法、および管理者向けのタスク詳細な説明については、管理者ガイド: Dataverse 監査を管理する を参照してください。 ここで説明するテーブルと API は、管理者が使用するクライアント アプリケーションをサポートしており、開発者は統合プロジェクトに使用できます。 このコンテンツでは、監査の概念と機能の一部を説明します。
Dataverse テーブルと API を使用することで、以下のことが可能になります:
- 監査用の組織設定を取得して変更します。
- 監査が有効になっているテーブルと列を検出します。
- テーブルおよび列の監査を有効化または無効化します。
- 監査済みデータ変更の履歴を取得します。
- 監査データを削除します。
組織設定
Organization テーブル コントロールのプロパティでは、環境に対して監査を有効にする方法を制御します。 列の値を取得して、以下を判別できます。
- 環境に対して監査が有効になっているかどうか
- 監査ログ レコードを保持する日数
- ユーザー アクセス ログが有効かどうか
- ユーザー アクセスがログされている頻度
システム管理者またはシステム カスタマイザーの役割がある場合は、組織設定を構成して監査動作を変更できます。
詳細: 組織設定の構成
テーブルと列の設定
組織で監査が有効になっている場合、監査が有効になっているテーブルでは、データが変更されると監査データが記録されます。
テーブルに対して監査を有効にすると、監査対象の列が監査データに含まれるようになります。
Dataverse API を使用して、テーブルと列の定義を照会し、監査対象のテーブルと列を判別できます。
システム管理者またはシステム カスタマイザーの役割がある場合は、テーブルと列を構成して監査動作を変更できます。
詳細: テーブルと列の構成
監査履歴を取得する
監査履歴データはAuditing (Audit) テーブルに保存されます。 次のメッセージを使用して、監査履歴データを取得します。
Message | Description |
---|---|
RetrieveAuditDetails |
監査レコードの完全な監査の詳細を取得します。 |
RetrieveAttributeChangeHistory |
監査済みレコードの単一の列に対する変更履歴を取得します。 |
RetrieveRecordChangeHistory |
監査済みレコードのすべての列に対する変更履歴を取得します。 |
詳細: 監査済みデータ変更の履歴を取得する:
監査データを削除
顧客の履歴削除要求に応じたり、ログ容量スペースを解放したりするために、監査データの削除が必要になる場合があります。 監査 (Audit) テーブル のレコードを直接削除することはできません。 代わりに、Dataverse では、監査履歴データを削除するために次のメッセージを提供します。
Message | Description |
---|---|
DeleteRecordChangeHistory |
特定のレコードに対しては、すべての監査変更履歴レコードを削除します。 |
BulkDelete |
クエリで識別されたレコードを非同期的に削除します。 このメッセージは、他のアクティビティをブロックすることなく、多数の監査レコードを削除するために使用できます。 |
DeleteAuditData |
顧客管理の暗号化キーを使用している顧客の場合、このメッセージは、指定された終了日までの全ての監査データ レコードを削除します。 |
詳細: 監査データを削除する
参照
Dataverse 監査を管理する
監査の構成
監査済みデータの変更履歴を取得する
監査データを削除
注意
ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)
この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。