Fabric監査機能の概要
>100 Views
May 20, 26
スライド概要
https://qiita.com/Hyodo_Katsuki
関連スライド
各ページのテキスト
Fabric監査機能の概要 Fabric Governance Deep Dive 兵藤 克樹
監査・監視機能の一覧 機能 内容 Purview Audit 誰が・いつ・どのアイテムに何をしたかを追跡。コンプライアンス証跡に使 用。 管理者監視ワークスペース テナント全体の利用状況、共有、容量、ガバナンスを管理者向けに可視化。 監視ハブ パイプライン、Notebook、Spark、Dataflow、セマンティックモデル等の実 行状態・履歴・失敗を確認。 Query Insight Warehouse / SQL analytics endpoint のクエリ履歴、実行傾向、クエリ本文 を分析。 使用状況メトリック Power BIレポートの閲覧数をページレベルで取得。 ワークスペースモニタリング ワークスペース内のさまざまな Fabric 項目からログとメトリックを収集およ び整理する。 2
監査ログの比較 Purview Audit Get-PowerBIActivityEvent 管理者監視ワークスペース 内容 Fabricを含むM365製品の監査ログ 監査ログからFabricに関する アクティビティを抽出したログ Fabricのアクティビティログを レポート化したもの 使用目的 正式な監査証跡 任意DBに長期保存 使用状況のモニタリング 必要権限 グローバル管理者 監査人 グローバル管理者 Fabric管理者 Power Platform管理者 グローバル管理者 Fabric管理者 アクセス権を付与されたユーザー PowerShellやAPI実行 ワークスペース>> Admin monitoringワークスペース 30日間 30日間 アクセス 管理ポータル>>監査ログ >>M365管理センター Purviewを通じてアクセスも可能 既定は180日間 保持期間 E5ライセンスがあるユーザは1年間 保持ポリシーで最長10年間 3
監査ログの長期保持 Microsoft Purview の監査ソリューションについて説明します | Microsoft Learn 監査ログの保持ポリシーを管理する | Microsoft Learn 4
監査ログで何が見えるか 操作一覧 - Microsoft Fabric | Microsoft Learn 5
監査ログで見える操作詳細 6
監査ログで見える操作詳細 7
Purview Audit 8
Purview Audit 9
Get-PowerBIActivityEvent 10
Get-PowerBIActivityEvent Microsoft Fabric 監査ログの長期保存 #Azure – Qiita APIをパイプラインから呼び出すことで、取得の自動化、任意のDBに長期保存もできる 11
管理者監視ワークスペース 12
管理者監視ワークスペース Future Usage Adoption Overview ページ 利用状況の概要 日ごとのアクティビティ数 容量ごとの アクティビティ数 最も多い操作内容 レポートの閲覧や データ更新が 多いことがわかる ユーザーのタイプ NAはアプリケーションからの アクティビティと思われる 13
管理者監視ワークスペース Future Usage Adoption Analysis ページ 操作の詳細を深堀するためのビジュアル 例) FabricのPoC状況を確認しよう ⇒Total activitiesからCapacity nameの派生を追加 Fabric_test容量のワークスペースごとに確認しよう ⇒Fabric_testからWorkspace nameの派生を追加 このワークスペースで誰が操作したか確認しよう ⇒User (UPN)の派生を追加 このユーザーが何したか確認しよう ⇒Operationの派生を追加 レポートの作成、閲覧、レポートのダウンロード、 レポートの共有を行ったことが分かる 14
管理者監視ワークスペース Future Usage Adoption Inventory ページ 各アイテムの利用状況を確認する Active:過去30日間で1つ以上のアクティビティがある Inactive:過去30日間でアクティビティが無い 15