Freigeben über

Verfolgen des Zugriffs von Benutzern

  • Artikel

Power Apps- und Power Automate-Aktivitäten können über das Office 365 Sicherheits- und Compliance-Center verfolgt und eingesehen werden. Auf diese Weise lässt sich verfolgen, wann Apps oder Flows zusammen mit anderen Schlüsselaktivitäten erstellt, bearbeitet oder gelöscht werden. Diese Protokolle können manuell zum Auffinden und Überprüfen verwendet werden und sind auch über API zugänglich, um komplexere Szenarien zu automatisieren.

Es folgen die protokollierten Power Automate- und Power Apps-Aktivitäten:

Power Automate

Power Apps

  • Flow erstellt
  • Flow bearbeitet
  • Flow gelöscht
  • Bearbeitete Berechtigungen
  • Gelöschte Berechtigungen
  • Hat einen bezahlten Test gestartet
  • Erneuerte einen bezahlten Test
  • App wurde erstellt
  • App bearbeiten/speichern
  • App wurde veröffentlicht
  • App wurde gelöscht
  • Eine App aus der App-Version wiederhergestellt
  • App wurde gestartet
  • App wurde als „Ausgewählt“ markiert
  • App wurde als „Hero“ markiert
  • App-Berechtigungen wurden bearbeitet
  • App-Berechtigungen wurden gelöscht

Wichtig

Um die Vorteile der Aktivitätsprotokollierung nutzen zu können, müssen Sie die Audit-Protokollierung im Mandant einschalten, bevor Daten zur Ansicht verfügbar sind.

Dies wird über die folgenden PowerShell-Befehle durchgeführt. Weitere Informationen finden Sie unter Audit-Log-Suche ein- oder ausschalten. Es kann einige Stunden dauern, nachdem Sie die Audit-Protokoll-Suche eingeschaltet haben, bis Sie bei der Suche im Audit-Protokoll Ergebnisse zurückgeben können.

Enable-OrganizationCustomization
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Einem Microsoft Power Platform- oder Dynamics 365 Service-Admin kann die Berechtigung erteilt werden, Audit-Protokolleinträge einzusehen.

Add-RoleGroupMember "Compliance Management" -Member user1

Notiz

Damit hat der Benutzer Zugriff auf alle Audit-Protokolleinträge. Es gibt keine Möglichkeit, den Zugriff auf die Anzeige von Power Apps- und Power Automate-Protokolleinträgen zu beschränken.

Wenn Ihre Organisation einen SIEM-Server (Security Information and Event Management) verwendet, erfahren Sie, wie Sie die Integration mit der Aktivitätsprotokollierung aktivieren können. Weitere Informationen: SIEM-Server-Integration

Möglicherweise finden Sie Microsoft Purview Compliance Manager auch hilfreich, um Ihre Compliance-Bemühungen über Microsoft Clouddienste hinweg an einem einzigen Ort zu verwalten. Weitere Informationen: Compliance-Manager

Als Administrator sollten Sie das tun:

  • Denken Sie sorgfältig über Audit-Daten über Office 365 Sicherheits- und Compliance-Center zusätzlich zu anderen Überwachungsmechanismen nach. Sie können neue Richtlinien für Alarme erstellen, um die allgemeine Gesundheit Ihrer Entwicklungsplattform für Citizen-Apps sicherzustellen.
  • Informieren Sie sich weiter über die Funktionalitäten der Power Automate, die Ihnen helfen können, zusätzliche Schritte zur Sicherstellung der Microsoft Power Platform Service-Gesundheit zu automatisieren.