Microsoft FabricAdvent Calendar 2024

Microsoft Fabric監査ログの長期保存

Last updated at 2024-12-21Posted at 2024-12-18

はじめに

Fabricでは、各種方法で監査ログを表示し、ユーザーの操作を追跡することができます。

しかし、ログの保存期間や利用方法には制限があり、柔軟に使用することは難しいです。
そこで、パイプラインを使って、任意のデータベースにログを保存することで、
自由な監査に対応できる基盤としました。
以下要件の実現に活用いただければと思います。

監査ログ取得のAPIをパイプラインで呼び出すことで、取得を自動化しています。

取得したログのサンプル

監査ログ取得のAPI

取得できる操作一覧

本手順は、APIの呼び出しにサービスプリンシパルを使用する場合に必要です。
サービスプリンシパル認証を用いることで、ユーザに過剰な権限の付与を避け、
ユーザに依存することなく、パイプラインの自動化を実現できます。

1.　サービスプリンシパルの作成

2.　セキュリティグループを作成し、サービスプリンシパルを追加

3.　管理ポータルのテナント設定で以下を特定のセキュリティグループに有効化
　　「サービスプリンシパルは読み取り専用管理APIにアクセスできます」

API 「Get Activity Events」へのサービスプリンシパル接続を作成します。

1.　Fabricポータル上部の設定から「接続とゲートウェイの管理」を開く

2.　「新規」を選択

3.　各種情報を入力し、APIへの接続を作成

設定	値
接続	クラウド接続
接続名	任意
接続の種類	Web v2
ベースURL	https://api.powerbi.com/v1.0/myorg/admin/activityevents/
トークン対象ユーザーURI	https://analysis.windows.net/powerbi/api
認証	サービスプリンシパル

Get Activity Eventsではログを取得する時刻の範囲を設定する必要があります。
startDateTime と endDateTime は同じUTC日でなければなりません。

サンプル.

https://api.powerbi.com/v1.0/myorg/admin/activityevents?
startDateTime='2024-12-20T00:00:00.000Z'&endDateTime='2024-12-20T23:59:59.999Z'

.../actiactivityevents?の ?以降を変数「DateTimeRange」とすることで、
パイプラインの実行日に合わせて取得範囲を変化させることができます。

本手順では、パイプラインを1日に1回スケジュール更新し、
前日の0:00~23:59の全てのログを取得できるように設定します。

1.　Fabricポータルから新しいパイプラインを作成

2.　アクティビティから「変数の設定」を追加

3.　設定に各種情報を入力

設定	値
種類	パイプライン変数
名前	DateTimeRange
値	@{concat('startDateTime=', '''', formatDateTime(addDays(utcNow(), -1), 'yyyy-MM-ddT00:00:00.000Z'), '''', '&endDateTime=', '''', formatDateTime(addDays(utcNow(), -1), 'yyyy-MM-ddT23:59:59.000Z'), '''')}

更新頻度と変数を調整することで、ニアリアルタイムな取得も実現可能です。

ログ取得のための最後の手順になります。
APIを呼び出して、監査ログを取得し、任意の場所に保存します。
本手順ではレイクハウスのテーブルへ保存します。

1.　アクティビティから「データのコピー」を追加し、「変数の設定」と接続

2.　ソースに各種情報を入力

設定	値
接続	手順②で作成した接続を選択
相対URL	activityevents?@{variables('DateTimeRange')}
要求メソッド	Get

3.　宛先に各種情報を入力