Power BI で監査を使用して実行されたアクションを監視および調査する方法を説明します。 セキュリティ/コンプライアンス センターまたは PowerShell を使用できます。

Power BI テナント内で、だれがどの項目にどのようなアクションを実行しているかを把握することは、組織が法令順守やレコード管理などの要件を満たすうえで非常に重要です。

監査データは、日付範囲、ユーザー、ダッシュボード、レポート、データセット、アクティビティの種類によってフィルター処理できます。 アクティビティを csv (コンマ区切り値) ファイルとしてダウンロードし、オフラインで分析することもできます。

メモ:

Power BI の監査機能はプレビュー段階にあり、すべてのデータ リージョンで利用できます。

Power BI 管理ポータルで監査機能を有効にする

レポートを処理するには、組織に対する監査を有効にする必要があります。 管理ポータルのテナントの設定でこれを行うことができます。

  1. 右上の歯車アイコンを選択します。

  2. [管理ポータル] を選択します。

  3. [テナントの設定] を選択します。

  4. [内部アクティビティの監査とコンプライアンスのための監査ログの作成] をオンにします。

  5. [適用]を選びます。

Power BI でユーザーが実行するさまざまなアクティビティのログ記録が開始されます。 ログが O365 セキュリティ/コンプライアンス センターに表示されるまで 48 時間ほどかかる場合があります。 記録される活動内容の詳細については、「Power BI の監査対象アクティビティの一覧」を参照してください。

ライセンス要件

監査は Power BI Pro の機能であり、イベントの監査は Power BI Pro ユーザーのみが利用できます。 Power BI (無料) ライセンスのユーザーは、[無料ユーザー] と表示されます。

Power BI Pro ライセンスを取得し、組織のユーザーに割り当てる方法の詳細については、「Power BI Pro を購入する」を参照してください。

無償版ユーザーのサインアップを制限する方法の詳細については、「Azure Active Directory で個人ユーザーのサインアップを有効化または無効化する」を参照してください。

メモ:

テナント内で Power BI の監査を有効にするには、テナント内に少なくとも&1; つの Exchange メールボックス ライセンスが必要です。

監査ログへのアクセス

Power BI のログを監査するには、O365 セキュリティ/コンプライアンス センターにアクセスする必要があります。

  1. 右上の歯車アイコンを選択します。

  2. [管理ポータル] を選択します。

  3. [監査ログ] を選択します。

  4. [O365 管理センターに移動] を選択します。

または、Office 365 | セキュリティ/コンプライアンスに移動します。

メモ:

監査ログへのアクセス権を持つ管理者以外のアカウントを提供するには、Exchange Online 管理センター内でアクセス許可を割り当てる必要があります。 たとえば、Organization Management などの既存の役割グループにユーザーを割り当てたり、監査ログの役割を持つ新しい役割グループを作成したりできます。 詳細については、「Exchange Online のアクセス許可」をご覧ください。

Power BI のアクティビティのみを検索する

次の手順に従って、検索結果を Power BI のアクティビティのみに制限できます。

  1. [監査ログの検索] ページで、[検索] の下にある [アクティビティ] を選択します。

  2. [PowerBI activities] (Power BI のアクティビティ) を選択します。

  3. 選択ボックスの外側の任意の場所を選択して、ボックスを閉じます。

これで、Power BI 以外のアクティビティは検索結果からフィルターで除外されます。

監査ログを日付で検索する

[開始日] フィールドと [終了日] フィールドを使用して、指定した日付範囲のログを検索することができます。 既定では過去&7; 日間が選択されています。 日付と時刻は世界協定時刻 (UTC) 形式で表示されます。 指定できる日付範囲は最大 90 日です。 選択した日付範囲が 90 日間よりも大きい場合は、エラーが表示されます。

メモ:

最大の日付範囲である 90 日を使用する場合は、開始日として現在の時刻を選択してください。 そうしないと、開始日が終了日より前であるというエラーが表示されます。 過去 90 日間に監査を有効にしている場合、最大の日付範囲は、監査を有効にした日付より前に開始することはできません。

監査ログをユーザーで検索する

特定のユーザーが実行したアクティビティの監査ログ エントリを検索できます。 これを行うには、[ユーザー] フィールドに&1; つまたは複数のユーザー名を入力します。 これは、Power BI へのサインインに使用するユーザー名になります。 電子メール アドレスのような形式です。 このボックスを空白のままにすると、組織のすべてのユーザー (およびサービス アカウント) のエントリが返されます。

検索結果を表示する

検索ボタンをクリックすると、検索結果が読み込まれ、しばらくしてから [結果] に表示されます。 検索の完了後、見つかった検索結果の件数が表示されます。

メモ:

最大 1,000 件のイベントが表示されます。条件を満たすイベントが 1,000 件を超える場合は、新しい方から 1,000 件のイベントが表示されます。

検索結果には、検索で取得された各イベントに関する次の情報が含まれます。

定義
日付 イベント発生時の日付と時刻 (UTC 形式)。
IP アドレス アクティビティが記録されたときに使用されていたデバイスの IP アドレス。 IP アドレスは IPv4 または IPv6 のアドレス形式で表示されます。
ユーザー イベント発生のトリガーとなったアクションを実行したユーザー (またはサービス アカウント)。
アクティビティ ユーザーが実行したアクティビティ。 この値は [アクティビティ] ボックスの一覧で選択したアクティビティに対応します。 Exchange 管理の監査ログに記録されるイベントの場合、この列の値は Exchange コマンドレットです。
項目 対応するアクティビティの結果として作成または変更されたオブジェクト。 たとえば、表示または変更されたファイルや、更新されたユーザー アカウントなどがあります。 すべてのアクティビティにこの列の値があるとは限りません。
詳細 アクティビティに関する追加情報。 この列の値も、すべてのアクティビティにあるとは限りません。
メモ:

検索結果を並べ替えるには、[結果] の列ヘッダーを選択します。 検索結果を昇順または降順で並べ替えることができます。日付の古い順または新しい順に並べ替える場合は、[日付] ヘッダーをクリックします。

イベントの詳細を表示する

検索結果の一覧でイベント レコードを選択すると、イベントの詳細を表示できます。 イベント レコードの詳しいプロパティを示す詳細ページが表示されます。 表示されるプロパティは、イベントが発生した Office 365 サービスによって異なります。 追加の詳細を表示するには、[詳細情報] を選択します。

次のような詳細が表示されます。

パラメーター 説明
Id 監査レコードの一意の識別子。
RecordType レコードで示される操作の種類。 監査ログ レコードの種類の詳細については、AuditLogRecordType の表をご覧ください。
CreationTime 世界協定時刻 (UTC) で表された、ユーザーがアクティビティを実行した日時。
Operation ユーザーまたは管理者のアクティビティの名前。
OrganizationId イベントが発生した組織の Office 365 サービスの GUID。
UserType 操作を実行したユーザーの種類。 ユーザーの種類の詳細については、UserType の表を参照してください。
UserKey アクティビティを実行したユーザーの Passport の一意の ID。
ResultStatus アクション (Operation プロパティで指定される) が正常に終了したかどうかを示します。 示される可能性のある値として、Succeeded、PartiallySucceded、Failed があります。
ObjectId SharePoint と OneDrive for Business のアクティビティの場合は、ユーザーがアクセスしたファイルまたはフォルダーの完全なパス名。
UserId レコードが記録されたアクション (Operation プロパティで指定される) を実行したユーザーの UPN (ユーザー プリンシパル名)。たとえば、my_name@my_domain_name などです。 システム アカウント (SHAREPOINT\system や NT AUTHORITY\SYSTEM など) によって実行されたアクティビティのレコードも含まれます。
ClientIp アクティビティが記録されたときに使用されていたデバイスの IP アドレス。 IP アドレスは IPv4 または IPv6 のアドレス形式で表示されます。

PowerShell を使用して検索する

PowerShell を使用し、現在のログインに基づいて監査ログにアクセスすることができます。 それには Exchange Online にアクセスします。 Power BI の監査ログ エントリを取得するためのコマンドの例を次に示します。

メモ:

New-PSSession コマンドを使うには、アカウントに Exchange Online ライセンスが割り当てられていて、テナントの監査ログにアクセスできる必要があります。

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session
Search-UnifiedAuditLog -StartDate 9/11/2016 -EndDate 9/15/2016 -RecordType PowerBI -ResultSize 1000 | Format-Table | More

Exchange Online に接続する方法の詳細については、「リモート PowerShell による Exchange への接続」をご覧ください。

Search-UnifiedAuditLog コマンドのパラメーターと使用方法の詳細については、「Search-UnifiedAuditLog」をご覧ください。

PowerShell を使って監査ログを検索し、エントリに基づいて Power BI Pro のライセンスを割り当てる例については、「Using Power BI audit log and PowerShell to assign Power BI Pro licenses」 (Power BI 監査ログと PowerShell を使って Power BI Pro のライセンスを割り当てる) をご覧ください。

Power BI 監査ログをエクスポートする

Power BI の監査ログを csv ファイルにエクスポートできます。

  1. [結果のエクスポート] を選択します。

  2. [Save loaded results] (読み込み済み結果を保存) または [Download all results] (すべての結果をダウンロード) のいずれかを選択します。

レコードとユーザーの種類

監査ログ エントリには、エントリの詳細の一部として RecordType と UserType があります。 すべての Power BI エントリの RecordType は 20 です。

詳細については、「Detailed properties in the Office 365 audit log」(Office 365 監査ログの詳細なプロパティ) をご覧ください。

Power BI の監査対象アクティビティの一覧

アクティビティ 説明 その他の詳細
CreateDashboard このアクティビティは、新しいダッシュボードが作成されるたびに記録されます。 - ダッシュボード名。
EditDashboard このアクティビティは、ダッシュボードの名前が変更されるたびに記録されます。 - ダッシュボード名。
DeleteDashboard このアクティビティは、ダッシュボードが削除されるたびに記録されます。 - ダッシュボード名。
PrintDashboard このイベントは、ダッシュボードが印刷されるたびに記録されます。 - ダッシュボード名。
- データセット名。
ShareDashboard このアクティビティは、ダッシュボードが共有されるたびに記録されます。 - ダッシュボード名。
- 受信者の電子メール。
- データセット名。
- 再共有アクセス許可。
ViewDashboard このアクティビティは、ダッシュボードが表示されるたびに記録されます。 - ダッシュボード名。
ExportTile このイベントは、ダッシュボード タイルからデータがエクスポートされるたびに記録されます。 - タイル名。
- データセット名。
DeleteReport このアクティビティは、レポートが削除されるたびに記録されます。 - レポート名。
ExportReport このイベントは、レポート タイルからデータがエクスポートされるたびに記録されます。 - レポート名。
- データセット名。
PrintReport このイベントは、レポートが印刷されるたびに記録されます。 - レポート名。
- データセット名。
PublishToWebReport このイベントは、レポートが Web に公開されるたびに記録されます。 - レポート名。
- データセット名。
ViewReport このアクティビティは、レポートが表示されるたびに記録されます。 - レポート名。
ExploreDataset このイベントは、データセットを選択して表示するたびに記録されます。 - データセット名。
DeleteDataset このイベントは、データセットが削除されるたびに記録されます。 - データセット名。
CreateOrgApp このアクティビティは、組織のコンテンツ パックが作成されるたびに記録されます。 - 組織のコンテンツ パック名。
- ダッシュボード名。
- レポート名。
- データセット名。
CreateGroup このアクティビティはグループが作成されるたびに発生します。 - グループ名。
AddGroupMembers このアクティビティは、Power BI のグループ ワークスペースにメンバーが追加されるたびに記録されます。 - グループ名。
- 電子メール アドレス。
UpdatedAdminFeatureSwitch このイベントは、管理機能スイッチが変更されるたびに記録されます。 - スイッチ名。
- 新しいスイッチの状態。
OptInForProTrial このイベントは、ユーザーがサービス内で Power BI Pro を試してみる場合に記録されます。 - 電子メール アドレス

参照

Power BI 管理ポータル
Power BI Pro を購入する
Exchange Online のアクセス許可.aspx)
リモート PowerShell による Exchange への接続
Search-UnifiedAuditLog
Office 365 監査ログの詳細なプロパティ
他にわからないことがある場合は、 Power BI コミュニティを利用してください