Vis administrative logger for Power Platform ved å bruke sporing av endringer i løsninger i Microsoft Purview

Administrasjon av Power Platform-produkter og -tjenester kan påvirke ulike funksjoner som miljøinnstillinger og drift, datapolicyer og integreringsrelaterte innstillinger. Det er viktig å revidere slike handlinger som bidrar til å redusere feil, bidrar til å inneholde systemer med sikkerhetsbegrensninger, overholde samsvarskrav og iverksette tiltak på sikkerhetstrusler.

I denne artikkelen lærer du om aktiviteter som utføres i Power Platform-miljøer av de som har administrativ tilgang på tvers av brukeropplevelser og programmerbare grensesnitt ved hjelp av Microsoft Purview-samsvarsportalen. Aktivitetene faller innenfor følgende kategorier:

• Livssyklusoperasjoner for miljø
• Miljøegenskap og innstillingsendringsaktiviteter

Viktig!

• Administrative aktiviteter for Power Platform-miljøer er aktivert som standard for alle leietakere. Du kan ikke deaktivere aktivitetsinnsamling.
• Minst én bruker med en tildelt Microsoft 365 E5 eller høyere lisens, som kreves av Microsoft Purview. Mer informasjon: Sporing av endringer i løsninger i Microsoft Purview

Overvåkingsaktivitetene inkluderer handlinger som utføres av Power Platform administratorer, Dynamics 365 administratorer, medlemmer av rollen System administrator (for Power Platform miljøer med Dataverse), miljøoppretteren eller eieren (for Power Platform miljøer uten Dataverse) og representerte brukere som tilordnes til noen av disse rollene.

Hver aktivitetshendelse består av et felles skjema definert i skjemaet for Office 365-administrasjonsaktivitets-API. Skjemaet definerer nyttelasten til metadata som er unik for hver aktivitet.

Aktivitetskategori: Miljølivssyklusoperasjoner

Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Følgende aktiviteter for miljølivssyklusoperasjon leveres til Microsoft Purview.

Begivenhet	Bekrivelse
Klargjort miljø	Miljøet ble opprettet.
Slettet miljø	Miljøet ble slettet.
Gjenopprettet miljø	Et miljø som ble slettet innen syv dager er gjenopprettet.
Miljø slettet permanent	Miljøet ble slettet permanent.
Flyttet miljø	Miljøet ble flyttet til en annen leier.
Kopiert miljø	Miljøet, inkludert spesifikke attributter som programdata, brukere, tilpasninger og skjemaer, ble kopiert.
Sikkerhetskopiert miljø	Miljøet som ble sikkerhetskopiert.
Gjenopprettet miljø	Miljøet er gjenopprettet fra en sikkerhetskopi.
Konvertert miljøtype	Miljøet ble konvertert til en annen miljøtype, for eksempel produksjon eller sandkasse.
Tilbakestill miljøet	Et sandkassemiljø ble tilbakestilt.
Oppgradert miljø	En komponent i et miljø har blitt oppgradert til en ny versjon.
CMK-fornyet miljø	Den kundeadministrerte nøkkelen (CMK) er fornyet i miljøet.
CMK-reversert miljø	Miljøet ble fjernet fra bedriftspolicyen, og kryptering ble returnert til Microsoft-administrert nøkkel.

Aktivitetskategori: Endringsaktiviteter for miljøegenskap og -innstilling

Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Følgende aktiviteter for miljøegenskap og -innstilling leveres til Microsoft Purview.

Begivenhet	Bekrivelse
Endret egenskap i miljø	Kommuniserer når en egenskap i et miljø har endret seg. Generelt er egenskaper metadata (navn) som er knyttet til et miljø. Omfatter endringer i: Visningsnavn Domenenavn Sikkerhetsgruppe-ID Administratormodus Tilstand for bakgrunnsoperasjoner

Aktivitetskategori: Forretningsmodell og lisensiering

Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Forretningsmodellen og lisensaktivitetene nedenfor leveres til Microsoft Purview.

Kategori	Begivenhet	Bekrivelse
Faktureringspolicy	BillingPolicyCreate	Sendes ut når nye faktureringsregler opprettes.
Faktureringspolicy	BillingPolicyDelete	Sendes ut når en faktureringsregel slettes.
Faktureringspolicy	BillingPolicyUpdate	Sendes ut når miljøene som er koblet til en faktureringspolicy, endres (lagt til, fjernet).
ISV	IsvContractConsent	Sendes ut når en leieradministrator godtar en ISV-kontrakt.
Automatisk lisenskrav	AssignLicenseAutoClaim	Sendes ut når en lisens tilordnes til en bruker automatisk via en automatisk kravpolicy.
Automatisk lisenskrav	AssignLicenseAutoClaimPolicyCreate	Sendes ut når nye regler for automatisk krav opprettes.
Valuta	CurrencyEnvironmentAllocate	Sendes ut når valuta (tillegg) tildeles til et miljø, eller når tildelingen oppheves.
Prøveversjoner	TrialConvertToProduction	Sendes ut når en prøveversjonsplan konverteres til en produksjonsplan.
Prøveversjoner	TrialEnforce	Sendes ut når en kunde prøver å klargjøre miljøer utover prøveperioden.
Prøveversjoner	TrialProvision	Sendes ut når en ny prøveplan klargjøres.
Prøveversjoner	TrialSignUpEligibilityCheck	Sendes ut før klargjøring av prøveversjonen når en kontroll finner sted for å fastslå kvalifisering til prøveversjonen.
Prøveversjoner	TrialViralConsent	Sendes når en leier endrer de godtatte plantypene og gjenspeiler den nye tilstanden.
Prøveversjoner	AssignLicenseToUser	Sendes ut når en prøvelisens er tilordnet til en bruker.
Livssyklus for miljø	EnvironmentDisabledByMiser	Sendes ut når et miljø blir deaktivert automatisk på grunn av for lite databasekapasitet.

Aktivitetskategori: Administratorhandlinger

Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Administratoraktivitetene nedenfor leveres til Microsoft Purview.

Begivenhet	Bekrivelse
Bruk administratorrolle	Sendes ut når en leieradministrator ba om rollen som systemadministrator i Dataverse-miljøet.

Aktivitetskategori: Lockbox-operasjoner

Alle Lockbox-aktivitetene er under aktiviteten LockboxRequestOperation. Hver aktivitetshendelse inneholder en nyttelast med metadata med følgende egenskaper når Lockbox-forespørselen opprettes eller oppdateres:

• Lockbox-forespørsels-ID
• Lockbox-forespørselstilstand
• Lockbox-støtteforespørsels-ID
• Utløpstidspunkt for Lockbox-forespørsel.
• Varighet for Lockbox-datatilgang
• Miljø-ID
• Brukeren som utførte operasjonen (da Lockbox-forespørselen ble opprettet)

Følgende hendelser leveres til Microsoft Purview.

Kategori	Begivenhet	Bekrivelse
Opprett Lockbox-forespørsel	LockboxRequestOperation	Sendes ut når en ny Lockbox-forespørsel opprettes.
Oppdater Lockbox-forespørsel	LockboxRequestOperation	Sendes ut når en Lockbox-forespørsel godkjennes eller avslås.
Lockbox-tilgangsforespørsel avsluttet	LockboxRequestOperation	Sendes ut når en Lockbox-forespørsel har utløpt eller tilgangen ble avsluttet.

Her er et eksempel på nyttelasten for metadata som kan forventes fra en av hendelsene som vises i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktivitetskategori: hendelser for datapolicy

Notat

Aktivitetslogging for datapolicyer er for øyeblikket ikke tilgjengelig i nasjonale skyer.

Notat

For øyeblikket kan brukere med en E5-lisens vise disse overvåkingshendelsene.

Alle datapolicyhendelsene vises under GovernanceApiPolicyOperation-aktiviteten . Hver aktivitetshendelse inneholder en egenskapssamling som avgir følgende egenskaper:

• Operasjonsnavn
• Policy-ID
• Navn på visningsnavn for policy
• Ytterligere ressurser (hvis aktuelt)

Følgende datapolicyhendelser leveres til Microsoft Purview.

Kategori	Bekrivelse
Opprett DLP-policy	Sendes ut når en ny datapolicy opprettes.
Oppdatere policy for hindring av tap av data	Sendes ut når en datapolicy oppdateres.
Slett DLP-policy	Sendes når en datapolicy slettes.
Opprette egendefinerte koblingsmønstre	Sendes når et nytt URL-mønster for egendefinert kobling opprettes.
Oppdatere egendefinerte koblingsmønstre	Sendes når et egendefinert URL-mønster for kobling oppdateres.
Slette egendefinerte koblingsmønstre	Sendes når et URL-mønster for egendefinert kobling slettes.
Opprette koblingskonfigurasjoner	Sendes når en koblingskonfigurasjon opprettes for datapolicyen.
Oppdatere koblingskonfigurasjoner	Sendes når en koblingskonfigurasjon oppdateres for datapolicyen.
Slette koblingskonfigurasjoner	Sendes når en koblingskonfigurasjon slettes for datapolicyen.
Opprett policyomfang	Sendes ut når et nytt policyomfang opprettes.
Oppdater policyomfang	Sendes når et policyomfang oppdateres.
Slett policyomfang	Sendes når et policyomfang slettes.
Opprett fritatt ressurser	Sendes når det opprettes en liste over unntatte ressurser for datapolicyen.
Oppdater fritatt ressurser	Sendes når en liste over unntatte ressurser oppdateres for datapolicyen.
Slette fritatt ressurser	Sendes når en liste over unntatte ressurser slettes for datapolicyen.
Opprette blokkeringspolicy for kobling	Sendes når en ny policy for blokkering av kobling opprettes.
Oppdater policy for blokkering av kobling	Sendes når policyen for blokkering av koblinger oppdateres.
Slett blokkeringspolicy for kobling	Sendes når policyen for blokkering av koblinger slettes.

Her er et eksempel på nyttelast med metadata som kan forventes fra en av hendelsene i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Se aktiviteter i Microsoft Purview

Når søk etter sporing av endringer er aktivert i Microsoft Purview-samsvarsportalen, registreres administratoraktivitet fra organisasjonen i loggen for sporing av endringer i Microsoft Purview.

Du kan bruke flere metoder til å søke i hendelser i Microsoft Purview.

Bruk jokertegnsøk for kontekstuell informasjon i Microsoft Purview-brukeropplevelsen.

Begrens søkekonstruksjoner som er spesifikke for individuelle hendelser.

Mens du søker, vises individuelle aktiviteter. Et felles skjema håndheves for å aktivere søkekonstruksjoner på tvers av aktiviteter. Verdien i PropertyCollection-feltet er spesifikk for hver aktivitetstype.

Hvis du vil ha mer informasjon om Microsoft Purview-revisjonsloggen, retningslinjer for oppbevaring av data og funksjoner, kan du se Sporing av endringer i løsninger i Microsoft Purview.

Se også

• Revisjonsløsninger i Microsoft Purview
• Office 365 API-skjema for administrasjonsaktivitet
• Detaljerte egenskaper i overvåkingsloggen
• Power Apps Loggføring av aktivitet
• Power Automate Loggføring av aktivitet
• Power Platform Logging av koblingsaktivitet (forhåndsversjon)
• Aktivitetslogging for hindring av datatap
• Behandle Dataverse sporing av endringer
• Dataverse og modelldrevne apper