Få vist Power Platform administrative logfiler ved hjælp af revisionsløsninger i Microsoft Purview
Bemærk
Den nye og forbedrede Power Platform Administration er nu i offentlig forhåndsversion! Vi har designet det nye Administration, så det er nemmere at bruge med opgaveorienteret navigation, der hjælper dig med at opnå specifikke resultater hurtigere. Vi udgiver ny og opdateret dokumentation, efterhånden som det nye Power Platform Administration bliver generelt tilgængeligt.
Administration af Power Platform produkter og tjenester kan påvirke forskellige funktioner såsom miljøindstillinger og -drift, datapolitikker og integrationsrelaterede indstillinger. Det er vigtigt at revidere sådanne handlinger, der hjælper med at afbøde fejl, hjælper med at indeholde systemer med sikkerhedsbegrænsninger, overholder overholdelseskrav og reagerer på sikkerhedstrusler.
I denne artikel lærer du om aktiviteter, der udføres i Power Platform-miljøer af dem, der har administrativ adgang på tværs af brugeroplevelser og programmerbare grænseflader ved hjælp af Microsoft Purview-overholdelsesportalen. Aktiviteterne falder inden for følgende kategorier:
Vigtigt!
- Administrative aktiviteter for Power Platform-miljøer er som standard aktiveret for alle lejere. Du kan ikke deaktivere aktivitetsindsamling.
- Mindst én bruger med en tildelt Microsoft 365 E5 eller højere licens, som krævet af Microsoft Purview. Du kan finde flere oplysninger under Overvågning af løsninger i Microsoft Purview
Overvågningsaktiviteterne omfatter handlinger, der er foretaget af Power Platform-administratorer, Dynamics 365-administratorer, medlemmer af systemadministratorrollen (for Power Platform-miljøer med Dataverse), miljøopretteren eller -ejeren (for Power Platform-miljøer uden Dataverse) og repræsenterede brugere, der knyttes til en af disse roller.
Hver aktivitetshændelse består af et fælles skema defineret i Office 365 Management Activity API-skema. Skemaet definerer nyttelasten af metadata, der er unik for hver aktivitet.
Aktivitetskategori: Miljø livscyklusdrift
Hver aktivitetshændelse indeholder en nyttelast af metadata, der er specifik for den enkelte hændelse. Følgende miljølivscyklusdrift aktiviteter leveres til Microsoft Purview.
| Hændelse | Beskrivelse |
|---|---|
| Klargjort miljø | Sådan blev miljøet oprettet. |
| Slettet miljø | Miljøet blev slettet. |
| Gendannet miljø | Et miljø, der blev slettet inden for syv dage, er blevet gendannet. |
| Permanent slettet miljø | Miljøet blev permanent slettet. |
| Flyttet miljø | Miljøet blev flyttet til en anden lejer. |
| Kopierede miljø | Miljøet, inklusive specifikke attributter såsom applikationsdata, brugere, tilpasninger og skemaer, blev kopieret. |
| Sikkerhedskopieret miljø | Det miljø, der er blevet sikkerhedskopieret. |
| Gendannet miljø | Miljøet er blevet gendannet fra en sikkerhedskopi. |
| Konverteret miljøtype | Miljøet blev konverteret til en anden miljøtype, såsom produktion eller sandkasse. |
| Nulstil miljø | Et sandkassemiljø er blevet nulstillet. |
| Opgraderet miljø | En komponent i et miljø er blevet opgraderet til en ny version. |
| CMK-gendannet miljø | Den kundeadministrerede nøgle (CMK) er blevet fornyet på miljøet. |
| CMK-omdannet miljø | Miljø blev fjernet fra virksomhedspolitik, og kryptering blev returneret til Microsoft-administreret nøgle. |
Aktivitetskategori: Miljøejendom og miljøændringsaktiviteter
Hver aktivitetshændelse indeholder en nyttelast af metadata, der er specifik for den enkelte hændelse. Følgende miljøegenskab og indstilling aktiviteter leveres til Microsoft Purview.
| Hændelse | Beskrivelse |
|---|---|
| Ændret ejendom på miljø | Kommunikerer, når en ejendom på et miljø har ændret sig. Generelt er egenskaber metadata (navne), der er knyttet til et miljø. Omfatter ændringer til:
|
Aktivitetskategori: Forretningsmodel og licensering
Hver aktivitetshændelse indeholder en nyttelast af metadata, der er specifik for den enkelte hændelse. Følgende aktiviteter for forretningsmodel og licensering leveres til Microsoft Purview.
| Kategori | Hændelse | Beskrivelse |
|---|---|---|
| Faktureringspolitik | BillingPolicyCreate | Udsendes, når der oprettes en ny faktureringspolitik. |
| Faktureringspolitik | BillingPolicyDelete | Udsendes, når en faktureringspolitik slettes. |
| Faktureringspolitik | BillingPolicyUpdate | Udsendes, når de miljøer, der er knyttet til en faktureringspolitik, ændres (tilføjes eller fjernes). |
| ISV | IsvContractConsent | Udsendes, når en lejeradministrator accepterer en ISV-kontrakt. |
| Automatisk licenskrav | AssignLicenseAutoClaim | Udsendes, når en licens tildeles til en bruger automatisk via en politik for automatisk krav. |
| Automatisk licenskrav | AssignLicenseAutoClaimPolicyCreate | Udsendes, når der oprettes en ny politik for automatisk krav. |
| Valuta | CurrencyEnvironmentAllocate | Udsendes, når valuta (tilføjelsesprogram) tildeles til et miljø, eller når tildeling fjernes. |
| Prøveversioner | TrialConvertToProduction | Udsendes, når en prøveplan konverteres til en produktionsplan. |
| Prøveversioner | TrialEnforce | Udsendes, når en kunde forsøger at klargøre miljøer ud over grænsen for prøveperioden. |
| Prøveversioner | TrialProvision | Udsendes, når der er klargjort en ny prøveperiode. |
| Prøveversioner | TrialSignUpEligibilityCheck | Udsendes før klargøring af prøveperiode, når der foretages en kontrol af, om prøveperioden er kvalificeret. |
| Prøveversioner | TrialViralConsent | Sendes, når en lejer ændrer deres samtykkede plantyper og afspejler den nye tilstand. |
| Prøveversioner | AssignLicenseToUser | Udsendes, når en prøvelicens tildeles til en bruger. |
| Miljøets livscyklus | EnvironmentDisabledByMiser | Udsendes, når et miljø deaktiveres automatisk på grund af manglende databasekapacitet. |
Aktivitetskategori: Administratorhandlinger
Hver aktivitetshændelse indeholder en nyttelast af metadata, der er specifik for den enkelte hændelse. Følgende administratoraktiviteter leveres til Microsoft Purview.
| Hændelse | Beskrivelse |
|---|---|
| Anvend administratorrolle | Udsendes, når en lejeradministrator har anmodet om rollen som Systemadministrator i Dataverse i miljøet. |
Aktivitetskategori: Lockbox-handlinger
Alle lockbox-aktiviteter er under aktiviteten LockboxRequestOperation. Hver aktivitetshændelse indeholder en nytteload af metadata med følgende egenskaber, når lockbox-anmodningen oprettes eller opdateres:
- Lockbox-anmodnings-id
- Lockbox-anmodningsstatus
- Lockbox-supportanmodnings-id
- Lockbox-anmodningsudløbstid.
- Varighed af adgang til Lockbox-data
- Miljø-id
- Den bruger, der har udført handlingen (når anmodningen om lockbox oprettes)
| Kategori | Hændelse | Beskrivelse |
|---|---|---|
| Opret lockbox-anmodning | LockboxRequestOperation | Sendes, når der oprettes en ny lockbox-anmodning. |
| Opdater lockbox-anmodning | LockboxRequestOperation | Sendes, når en lockbox-anmodning godkendes eller nægtes. |
| Lockbox-anmodningsadgang afsluttet | LockboxRequestOperation | Sendes, når en lockbox-anmodning er udløbet, eller adgangen er afsluttet. |
Her er et eksempel på nyttelasten af metadata, der kan forventes af en af de hændelser, der er angivet i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktivitetskategori: Hændelser i datapolitik
Bemærk
Aktivitetslogføring for datapolitikker er i øjeblikket ikke tilgængelig i nationale cloudsystemer.
Bemærk
I øjeblikket kan brugere med en E5-licens se disse overvågningshændelser.
Alle datapolitikhændelser vises under GovernanceApiPolicyOperation-aktivitet. Hver aktivitetshændelse indeholder en egenskabssamling, som udsender følgende egenskaber:
- Navn på handling
- Politik-id
- Politikkens viste navn
- Yderligere ressourcer (hvis relevant)
| Kategori | Beskrivelse |
|---|---|
| Opret DLP-politik | Udsendes, når der oprettes en ny datapolitik. |
| Opdater DLP-politik | Udsendes, når en datapolitik opdateres. |
| Slet DLP-politik | Udløses, når en datapolitik slettes. |
| Oprette brugerdefinerede connectormønstre | Udsendes, når der oprettes et nyt URL-mønster for brugerdefineret connector. |
| Opdatere brugerdefinerede connectormønstre | Udsendes, når et brugerdefineret connector-URL-mønster opdateres. |
| Slette brugerdefinerede connectormønstre | Udsendes, når et brugerdefineret connector-URL-mønster slettes. |
| Oprette connector-konfigurationer | Udsendes, når der oprettes en connectorkonfiguration for datapolitikken. |
| Opdatere connector-konfigurationer | Udsendes, når en connectorkonfiguration opdateres for datapolitikken. |
| Slette connector-konfigurationer | Udsendes, når en connectorkonfiguration slettes for datapolitikken. |
| Oprette omfang af politik | Udsendes, når der oprettes et nyt politikomfang. |
| Opdatere omfang af politik | Udsendes, når et politikomfang opdateres. |
| Slette omfang af politik | Udsendes, når et politikomfang slettes. |
| Oprette fritagelsesressourcer | Udsendes, når der oprettes en liste over undtagelsesressourcer for datapolitikken. |
| Opdater undtagelsesvalgte ressourcer | Udsendes, når en liste over undtagelsesressourcer opdateres for datapolitikken. |
| Slette fritagelsesressourcer | Udsendes, når en liste over undtagelsesressourcer slettes for datapolitikken. |
| Oprette politik for blokering af connectorer | Udsendes, når der oprettes en ny politik til blokering af connectorer. |
| Opdater politik for blokering af connectorer | Udsendes, når politikken for blokering af connectorer opdateres. |
| Slet politik for blokering af connectorer | Udsendes, når politikken for blokering af connectorer slettes. |
Her er et eksempel på nyttedata med metadata, der kan forventes fra en af hændelserne i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Se aktiviteter i Microsoft Purview
Når søgning i overvågningslog er aktiveret i Microsoft Purview-portalen for overholdelse, registreres administrationsaktivitet fra din organisation i Microsoft Purview-overvågningsloggen.
Du kan bruge flere metoder til at søge efter begivenheder i Microsoft Purview.
Brug jokertegnssøgning efter kontekstuelle oplysninger i Microsoft Purview-brugeroplevelsen.
Indsnævring af søgekonstruktioner, der er specifikke for individuelle begivenheder.
Mens du søger, vises individuelle aktiviteter. Et fælles skema håndhæves for at muliggøre søgekonstruktioner på tværs af aktiviteter. Værdien i Ejendomsindsamling feltet er specifikt for hver aktivitetstype.
For flere oplysninger om Microsoft Purview revisionslog, dataopbevaringspolitikker og muligheder, se Revisionsløsninger i Microsoft Purview.
Se også
- Overvågning af løsninger i Microsoft Purview
- Office 365 Administrationsaktivitet API-skema
- Detaljerede egenskaber i overvågningslogfilen
- Power Apps-aktivitetslogføring
- Power Automate-aktivitetslogføring
- Power Platform-connectoraktivitet, logføring (forhåndsversion)
- Aktivitetslogning til forebyggelse af datatab
- Administrere Dataverse-overvågning
- Dataverse og modelbaserede apps