OneLake 診断では、Microsoft Fabric 環境全体でデータにアクセスして使用する方法をエンド ツー エンドで可視化できます。 これにより、組織は、データ ガバナンス、運用上の分析情報、コンプライアンス レポートをサポートする"だれが何、いつ、どのようにアクセスしたか" などの重要な質問に答えることができます。
ワークスペース レベルで有効にすると、OneLake 診断は、同じ容量内の任意の Lakehouse に JSON ログとしてデータ アクセス イベントをストリーミングします。 これらのログは、分析対応の Delta テーブルに簡単に変換できるため、チームは、使用パターン、上位アクセス項目、および時間の経過に伴う傾向を追跡するダッシュボードとレポートを作成できます。
Fabric のすべてのデータは OneLake で統合されるため、ワークスペース レベルの診断では、データの使用方法や場所に関係なく、データ アクティビティの一貫性のある信頼できるレコードが提供されます。 これには次のものが含まれます。
- Fabric Web エクスペリエンスでのユーザー アクション
- API、パイプライン、分析エンジンを介したプログラムによるアクセス
- ソース ワークスペースからキャプチャされたイベントを含むワークスペース間のショートカット
この統合ログ記録アプローチにより、ショートカットまたはワークスペース間でデータにアクセスした場合でも、可視性が維持されます。
診断イベントは、Fabric ソースと非 Fabric ソースの両方に対してキャプチャされます。 Fabric UI と BLOB または Azure Data Lake Storage (ADLS) API を介してアクセスするために、すべての操作がログに記録されます。 Fabric ワークロード アクセスの場合は、一時的なアクセスが許可されたことが記録されるため、エンジン固有のログでさらに詳しく調べます。 これにより、組織全体でデータがどのように使用されるかを把握しながら、効率的なログ記録が保証されます。
OneLake 診断でサポートされるシナリオの例
- セキュリティ調査: 機密性の高いデータセットにアクセスしたユーザー、いつ、どこからアクセスしたかを追跡します。 不正アクセスの試行や通常とは異なるパターンを特定するのに役立ちます。
- パフォーマンスのトラブルシューティング: 診断イベントとユーザー アクションまたはシステムの相互作用を関連付けることで、待機時間または障害の問題を診断します。
- 使用状況分析と最適化: 最も頻繁にアクセスされるデータセット、ユーザー、頻度を把握します。 データ ガバナンスとリソースの最適化をサポートします。
- 統合の監視: OneLake と (API またはコネクタを介して) 対話する外部システムを監視し、統合が期待どおりに機能していることを確認し、問題が発生したときに問題を診断します。
OneLake 診断の構成
ベスト プラクティスの推奨事項
管理を簡素化し、アクセス制御を向上させるには、専用のワークスペースを使用して診断イベントを格納することを検討してください。 同じ容量の複数のワークスペースで診断を有効にする場合は、1 つの Lakehouse でログを一元化して分析を容易にすることを検討してください。
[前提条件]
- OneLake 診断イベントを格納する Lakehouse を作成します。
- Lakehouse は、診断を有効にするワークスペースと同じ容量に存在する必要があります。
- ワークスペースが受信ネットワーク保護にプライベート リンクを使用する場合は、Lakehouse と同じ仮想ネットワーク内にある必要があります。
- OneLake 診断を有効にするワークスペースのワークスペース管理者であり、移行先の Lakehouse の共同作成者である必要があります。
OneLake 診断の有効化
OneLake 診断を有効にするには、次の手順に従います。
- ワークスペースの設定を開きます。
- OneLake 設定タブに移動します。
- [診断イベントを Lakehouse に追加する] を [オン] に切り替えます。
- 診断イベントを格納する Lakehouse を選択します。
注
診断イベントが Lakehouse に流れ始めるまでに最大 1 時間かかります。
変更できない診断ログの有効化
OneLake 診断イベントは不変にすることができます。つまり、不変の保持期間中に、診断イベントを含む JSON ファイルを改ざんしたり削除したりすることはできません。 OneLake 診断の不変性は、Azure Blob Storage 機能の不変ストレージに基づいて構築されています。 詳細については、一度書き込んだ後に何度でも読み出すことができる (WORM) 状態の不変ストレージでビジネスクリティカルな BLOB データを格納する方法についての「不変ストレージを利用したビジネスクリティカルな BLOB データの格納」をお読みください。
不変期間は、診断イベントを含むワークスペースで構成されます。 不変期間を構成するには、このワークスペースに診断イベントを格納するようにワークスペースを事前に構成しておく必要があります。 不変期間は、このワークスペースに格納されているすべてのイベントに適用されます。
- 必要な不変期間を入力します
- 適用を押す
注
不変ポリシーが適用されると、不変保持期間が経過するまで、ファイルを変更または削除することはできません。 一度設定すると変更できないため、ポリシーを適用するときは注意が必要です。
OneLake 診断レイクハウスの変更
- ワークスペースの設定を開きます。
- OneLake 設定タブに移動します。
- [Lakehouse の置換] を選択します。
- 新しいレイクハウスを選択します。
注
以前にキャプチャされた診断イベントは、元の Lakehouse に残ります。 新しいイベントは、新しく選択した Lakehouse に格納されます。
OneLake 診断の無効化
- ワークスペースの設定を開きます。
- OneLake 設定タブに移動します。
- [診断イベントを Lakehouse に追加する] をオフに切り替えます。
注
以前に選択した Lakehouse は保持されます。 診断を再度有効にすると、以前と同じ Lakehouse が使用されます。
OneLake 診断イベント
OneLake 診断イベントは、Lakehouse の [ファイル] セクション内の DiagnosticLogs フォルダーに格納されます。 JSON ファイルは、次のパスを持つフォルダーに書き込まれます。 Files/DiagnosticLogs/OneLake/Workspaces/WorkspaceId/y=YYYY/m=MM/d=DD/h=HH/m=00/PT1H.json
JSON イベントには、次の属性が含まれています。
| プロパティ | Description |
|---|---|
| workspaceId | 診断が有効になっているワークスペースの GUID。 |
| アイテムID | OneLake 操作を実行している Lakehouse などのファブリック項目の GUID |
| アイテムタイプ | OneLake 操作を実行した項目の種類 |
| tenantId | OneLake 操作を実行したテナント識別子 |
| executingPrincipalId | OneLake 操作を実行する Microsoft Entra 原則の GUID |
| correlationId | OneLake 操作の GUID 関連付け識別子 |
| オペレーション名称 | 現在実行中の OneLake 操作(内部のファブリック操作には該当しません)。 詳細については、 以下の操作を参照してください。 |
| 操作カテゴリー | OneLake 操作の広範なカテゴリ (読み取りなど) |
| UPNの実行 | 操作を実行する Microsoft Entra 特定のプリンシパル名 (内部の Fabric 操作には対象外です) |
| 実行するプリンシパルタイプ | 使用されているプリンシパルの種類 (ユーザーやサービス プリンシパルなど) |
| アクセス開始時刻 | 操作が実行された時刻。 一時アクセスが指定されている場合、一時アクセスが開始された時刻 |
| アクセス終了時間 | 操作が完了した時刻。 一時アクセスが指定されている場合、一時アクセスが完了した時刻 |
| 発信元アプリ | 操作を実行しているワークロード。 外部アクセスの場合、originatingApp はユーザー エージェント文字列です |
| serviceEndpoint | 使用されている OneLake サービス エンドポイント (DFS、BLOB、またはその他) |
| Resource | アクセスされるリソース (ワークスペースに対する相対リソース) |
| キャパシティID | OneLake 操作を実行するキャパシティの識別子 |
| httpStatusCode | ユーザーに返された状態コード |
| isShortcut | ショートカットを使用してアクセスが実行されたかどうかを示します |
| 資源を通じてアクセスされた | データがアクセスされたリソース。 ショートカットを使用する場合、これはショートカットの場所です。 |
| 発信者IPアドレス | 呼び出し元の IP アドレス |
個人データ
OneLake 診断イベントには、 executingUPN と callerIpAddressが含まれます。 このデータを編集するために、テナント管理者は、Fabric 管理ポータルの [OneLake 診断ログにエンドユーザー識別子を含める] 設定を無効にすることができます。 無効にすると、これらのフィールドは新しい診断イベントから除外されます。
よく寄せられる質問 (FAQ)
宛先の Lakehouse が削除された場合はどうなりますか?
診断用に選択された Lakehouse が削除された場合:
- 診断は、 それに関連するすべてのワークスペースに対して自動的に無効になります。
- 以前にキャプチャされた診断データは削除されません。ワークスペース自体が削除されるまで、削除された Lakehouse のストレージに残ります。 診断を再開するには、同じワークスペース内の新しい Lakehouse を選択します。 OneLake は診断を有効にし、以前にキャプチャされたすべてのログにアクセスできます。
ワークスペースが削除された場合はどうなりますか?
- ワークスペースが削除されると、 そのワークスペースの OneLake 診断も削除されます。
- ワークスペースが 復元されると、診断データが復元されます。
- ワークスペースが 完全に削除されると、関連付けられている診断イベントも完全に削除されます。
容量を変更するとどうなりますか?
- ワークスペースが別の容量に移動されると、 診断ログは無効になります。
- 診断を再度有効にするためには、新しい容量に合わせて新しい Lakehouse を選択する必要があります。
BCDR がワークスペースに対して有効になっている場合はどうなりますか?
- ビジネス継続性とディザスター リカバリー (BCDR) が有効になっている場合、OneLake 診断データはセカンダリ リージョンにレプリケートされ、フェールオーバーが発生した場合は OneLake API 経由でアクセスできます。
OneLake 診断を監査できますか?
- Yes. ワークスペースの監視が有効、無効、または Lakehouse が更新されると、 ModifyOneLakeDiagnosticSettings イベントが Microsoft 365 セキュリティ ログにキャプチャされ、診断設定の変更を監査できます。
OneLake 診断で生成される使用量はどのくらいですか?
- OneLake 診断は、ストレージ アカウントに出力する場合の Azure Storage 診断のコストに相当します。 最新の詳細については、公式の価格ページを参照してください: OneLake consumption – Microsoft Fabric |Microsoft Learn。
制限事項
現在、OneLake 診断は異なるワークスペース間でのワークスペース外部アクセス保護 (OAP)と互換性がありません。 OneLake 診断と OAP を連携させる必要がある場合は、同じワークスペース内の Lakehouse を選択する必要があります。
OneLake 診断が構成されている場合、ワークスペースの選択では、選択内容を同じプライベート ネットワーク内のワークスペースに制限することで、ワークスペースのプライベート リンク構成が優先されます。 ただし、OneLake 診断はネットワークの変更に自動的に応答しません。
オペレーション
グローバル展開
| Operation | カテゴリ |
|---|---|
| ファイルを読むまたはBlobを取得する | Read |
| GetFileOrBlobProperties (ファイルまたはBlobのプロパティを取得) | Read |
| GetActionFileOrBlobプロパティを取得する | Read |
| CheckAccessFileOrBlob (アクセスファイルまたはブロブの確認) | Read |
| ファイルまたはブロブを削除 | 削除 |
BLOB 操作
| Operation | カテゴリ |
|---|---|
| GetBlockList(ブロックリストを取得) | Read |
| ListBlob | Read |
| GetBlob | Read |
| DeleteBlob | 削除 |
| UndeleteBlob | Write |
| GetBlobMetadata | Read |
| ブロブの賞味期限を設定する | Write |
| Blobメタデータを設定する | Write |
| SetBlobProperties | Write |
| Blob層を設定する | Write |
| LeaseBlob | Write |
| AbortCopyBlob | Write |
| PutBlockFromURL | Write |
| PutBlock | Write |
| PutBlockList | Write |
| AppendBlockFromURL | Write |
| AppendBlock | Write |
| AppendBlobSeal | Write |
| PutBlobFromURL | Write |
| CopyBlob | Write |
| PutBlob | Write |
| QueryBlobContents | Read |
| GetBlobProperties (ブロブのプロパティを取得) | Read |
| コンテナを作成 (CreateContainer) | Write |
| コンテナを削除する | 削除 |
| GetContainerMetadata | Read |
| GetContainerProperties | Read |
| コンテナメタデータの設定 (SetContainerMetadata) | Write |
| SetContainerAcl(コンテナのACL設定) | Write |
| LeaseContainer | Write |
| RestoreContainer | Write |
| SnapshotBlob | Write |
| 高速経路読み取りセッション作成 | Read |
| CreateFastPathWriteSession | Write |
DFS 操作
| Operation | カテゴリ |
|---|---|
| CreateFileSystem | Write |
| PatchFileSystem | Write |
| DeleteFileSystem | 削除 |
| ファイルシステムプロパティを取得 (GetFileSystemProperties) | Read |
| CreateDirectory | Write |
| CreateFile | Write |
| ディレクトリ削除 | 削除 |
| DeleteFile | 削除 |
| ファイルまたはディレクトリをリネーム | Write |
| ListFilePath | Read |
| ファイルにデータを追加する | Write |
| データをファイルに書き出す | Write |
| SetFileProperties | Write |
| ファイルのアクセス権を設定する | Write |
| ディレクトリのアクセス制御を設定する (SetAccessControlForDirectory) | Write |
| LeasePath | Write |
| パスステータスを取得する | Read |
| ファイルのアクセス制御リストを取得 | Read |
ファブリック操作
| Operation | カテゴリ |
|---|---|
| FabricWorkloadAccess | Read |