Microsoft Dataverse には、多くの企業に共通する外部および内部監査、コンプライアンス、セキュリティ、ガバナンス のポリシーを満たす機能が用意されています。 Dataverse は、ユーザー アクセスとレコードに加えられた変更の両方をログに記録します。 監査テーブルと API を使用して、クライアント アプリケーションを作成したり、監査データをプログラムで操作したりできます。
注
監査の概念と機能、アプリでの公開方法、管理者向けのタスクの詳細については、「 管理者ガイド: Dataverse 監査の管理」を参照してください。 ここで説明するテーブルと API は、管理者が使用するクライアント アプリケーションをサポートしており、開発者が統合プロジェクトに使用できます。 このコンテンツでは、すべての監査の概念と機能が説明されているわけではありません。
Dataverse テーブルと API を使用すると、次のことができます。
- 監査用の組織設定を取得および変更します。
- 監査が有効になっているテーブルと列を検出します。
- 監査のためにテーブルと列を有効または無効にします。
- 監査されたデータ変更の履歴を取得します。
- 監査データを削除します。
組織の設定
Organization テーブルのプロパティは、環境の監査を有効にする方法を制御します。 列の値を取得して、以下を確認します。
- 環境に対して監査が有効になっているかどうか
- 監査ログ レコードを保持する日数
- ユーザー アクセス ログが有効になっているかどうか
- ユーザー アクセスがログに記録される頻度
システム管理者またはシステム カスタマイザーの役割がある場合は、組織の設定を構成して監査動作を変更できます。
詳細情報:組織の設定を構成する
テーブルと列の設定
組織で監査が有効になっている場合、監査データは、データが変更されるたびに監査が有効になっているテーブルに記録されます。
テーブルに対して監査が有効になっている場合、監査が有効になっている列が監査データに含まれます。
Dataverse API を使用して、テーブルと列の定義に対してクエリを実行し、監査が有効になっているテーブルと列を決定します。
システム管理者またはシステム カスタマイザーの役割がある場合は、監査動作を変更するようにテーブルと列を構成できます。
詳細: テーブルと列の構成
監査履歴を取得する
監査履歴データは、 監査 (監査) テーブルに格納されます。 監査履歴データを取得するには、次のメッセージを使用します。
| メッセージ | Description |
|---|---|
RetrieveAuditDetails |
監査レコードの完全な詳細を取得します。 |
RetrieveAttributeChangeHistory |
監査済みレコードの単一の列に対する変更履歴を取得します。 |
RetrieveRecordChangeHistory |
監査対象レコードのすべての列の変更履歴を取得します。 |
詳細情報: 監査されたデータ変更の履歴を取得します。
監査データを削除
履歴の削除またはログ容量領域の解放に関する顧客の要求に準拠するには、監査データの削除が必要になる場合があります。 監査 (監査) テーブルのレコードを直接削除することはできません。 代わりに、Dataverse は監査履歴データを削除するための次のメッセージを提供します。
| メッセージ | Description |
|---|---|
DeleteRecordChangeHistory |
特定のレコードのすべての変更履歴を削除します。 |
BulkDelete |
クエリによって識別されるレコードを非同期的に削除します。 このメッセージを使用すると、他のアクティビティをブロックすることなく、多数の監査レコードを削除できます。 |
DeleteAuditData |
カスタマー マネージド暗号化キーを使用しているお客様の場合、このメッセージでは、指定した終了日までのすべての監査データ レコードが削除されます。 |
詳細情報: 監査データの削除