Dynamics365の従来の監査ログは、Dynamics365のAuditというテーブルにログが保持されます。以下の問題があります。
①Dynamics365のDBがより高価のため、大量なログファイルを保持することは向かない
②Auditテーブルのデータは、下記のように分析するのは難しいです
※どの項目がどう変わっているかはAPI経由しないと読み取れません。
DataVerseのMicrosoft365の監査を利用することで上記の問題は解決できると思います。
Microsoft365の監査ログを有効にするのは、以下で設定可能
・PowerPlatform管理センターで
・クラシック管理画面では以下のところで設定
実際の操作ログはどのようになるかを確認してみる。
M365管理センターで「コンプライアンス」をクリックします。
左側の「監査」をクリックします。
以下の画面が表示されます。
「アクティビティ」を「Dynamics 365のすべてのアクティビティ」に選択
指定のユーザーの監査ログを確認する場合、ユーザーを指定することが可能
検索ボタンをクリックして、以下の検索結果画面が表示されます。
以下のURLに記載されるとおりに、多くのイベントが記録することが出来ます。
https://docs.microsoft.com/ja-jp/power-platform/admin/enable-use-comprehensive-auditing
いくつのイベントをピックアップして確認してみる。
①ログイン
クリックして詳細を確認することが可能
②複数件データ取得(View表示など)
Queryの結果のGUIDが記録されます。
Queryの条件も記録されます。
③一件データ取得(詳細画面表示など)
④データを登録
詳細な登録内容も記録されます。
⑤データ更新
詳細な更新内容も記録されます。
⑥データ削除
⑦ExceExcelエクスポート
ほかのイベントのサンプルは割愛させていただきます。
以上で、従来の監査ログより結構豊富な情報を記録することが出来るようになっています。
最後、M365の監査ログを利用する場合、以下の条件があります。
・運用環境のみ利用可能、Sandbox環境は利用不可
・Microsft365のE3またはE5のライセンス
ただし、Microsoft365 Business Standardなどの安いライセンスでも記録されることを確認済み
またM365の監査ログの保存期間がデフォルト90日で、長期間保存する場合3rd partyの保存サービスを利用してExportすることをお勧めします。