Vise Power Platform administrative logger ved hjelp av revisjonsløsninger i Microsoft Purview
Administrasjon av Power Platform-produkter og -tjenester kan påvirke ulike funksjoner som miljøinnstillinger og drift, datapolicyer og integreringsrelaterte innstillinger. Det er viktig å revidere slike handlinger som bidrar til å redusere feil, bidrar til å inneholde systemer med sikkerhetsbegrensninger, overholde samsvarskrav og iverksette tiltak på sikkerhetstrusler.
I denne artikkelen lærer du om aktiviteter som utføres i Power Platform miljøer av de som har administrativ tilgang på tvers av brukeropplevelser og programmerbare grensesnitt ved hjelp av Microsoft Purview-samsvarsportal. Aktivitetene faller innenfor følgende kategorier:
Viktig!
- Administrative aktiviteter for Power Platform-miljøer er aktivert som standard for alle leietakere. Du kan ikke deaktivere aktivitetsinnsamling.
- Minst én bruker med en tilordnet Microsoft 365 E5-lisens eller høyere, som kreves av Microsoft Purview. Mer informasjon: Overvåkingsløsninger i Microsoft Purview
Overvåkingsaktivitetene inkluderer handlinger som utføres av Power Platform administratorer, Dynamics 365 administratorer, medlemmer av rollen System administrator (for Power Platform miljøer med Dataverse), miljøoppretteren eller eieren (for Power Platform miljøer uten Dataverse) og representerte brukere som tilordnes til noen av disse rollene.
Hver aktivitetshendelse består av et felles skjema definert i skjemaet for Office 365-administrasjonsaktivitets-API. Skjemaet definerer nyttelasten til metadata som er unik for hver aktivitet.
Aktivitetskategori: Miljølivssyklusoperasjoner
Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Følgende operasjonsaktiviteter for miljølivssyklus leveres til Microsoft Purview.
| Begivenhet | Beskrivelse |
|---|---|
| Klargjort miljø | Miljøet ble opprettet. |
| Slettet miljø | Miljøet ble slettet. |
| Gjenopprettet miljø | Et miljø som ble slettet innen syv dager er gjenopprettet. |
| Miljø slettet permanent | Miljøet ble slettet permanent. |
| Flyttet miljø | Miljøet ble flyttet til en annen leier. |
| Kopiert miljø | Miljøet, inkludert spesifikke attributter som programdata, brukere, tilpasninger og skjemaer, ble kopiert. |
| Sikkerhetskopiert miljø | Miljøet som ble sikkerhetskopiert. |
| Gjenopprettet miljø | Miljøet er gjenopprettet fra en sikkerhetskopi. |
| Konvertert miljøtype | Miljøet ble konvertert til en annen miljøtype, for eksempel produksjon eller sandkasse. |
| Tilbakestill miljøet | Et sandkassemiljø ble tilbakestilt. |
| Oppgradert miljø | En komponent i et miljø har blitt oppgradert til en ny versjon. |
| CMK-fornyet miljø | Den kundeadministrerte nøkkelen (CMK) er fornyet i miljøet. |
| CMK-reversert miljø | Miljøet ble fjernet fra bedriftspolicyen, og kryptering ble returnert til Microsoft administrert nøkkel. |
Aktivitetskategori: Endringsaktiviteter for miljøegenskap og -innstilling
Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Følgende miljøegenskap og innstillingsaktiviteter leveres til Microsoft Purview.
| Begivenhet | Beskrivelse |
|---|---|
| Endret egenskap i miljø | Kommuniserer når en egenskap i et miljø har endret seg. Generelt er egenskaper metadata (navn) som er knyttet til et miljø. Omfatter endringer i:
|
Aktivitetskategori: Forretningsmodell og lisensiering
Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Følgende forretningsmodell og lisensieringsaktiviteter leveres til Microsoft Purview.
| Kategori | Begivenhet | Beskrivelse |
|---|---|---|
| Faktureringspolicy | BillingPolicyCreate | Sendes ut når nye faktureringsregler opprettes. |
| Faktureringspolicy | BillingPolicyDelete | Sendes ut når en faktureringsregel slettes. |
| Faktureringspolicy | BillingPolicyUpdate | Sendes ut når miljøene som er koblet til en faktureringspolicy, endres (lagt til, fjernet). |
| ISV | IsvContractConsent | Sendes ut når en leieradministrator godtar en ISV-kontrakt. |
| Automatisk lisenskrav | AssignLicenseAutoClaim | Sendes ut når en lisens tilordnes til en bruker automatisk via en automatisk kravpolicy. |
| Automatisk lisenskrav | AssignLicenseAutoClaimPolicyCreate | Sendes ut når nye regler for automatisk krav opprettes. |
| Valuta | CurrencyEnvironmentAllocate | Sendes ut når valuta (tillegg) tildeles til et miljø, eller når tildelingen oppheves. |
| Prøveversjoner | TrialConvertToProduction | Sendes ut når en prøveversjonsplan konverteres til en produksjonsplan. |
| Prøveversjoner | TrialEnforce | Sendes ut når en kunde prøver å klargjøre miljøer utover prøveperioden. |
| Prøveversjoner | TrialProvision | Sendes ut når en ny prøveplan klargjøres. |
| Prøveversjoner | TrialSignUpEligibilityCheck | Sendes ut før klargjøring av prøveversjonen når en kontroll finner sted for å fastslå kvalifisering til prøveversjonen. |
| Prøveversjoner | TrialViralConsent | Sendes når en leier endrer de godtatte plantypene og gjenspeiler den nye tilstanden. |
| Prøveversjoner | AssignLicenseToUser | Sendes ut når en prøvelisens er tilordnet til en bruker. |
| Livssyklus for miljø | EnvironmentDisabledByMiser | Sendes ut når et miljø blir deaktivert automatisk på grunn av for lite databasekapasitet. |
Aktivitetskategori: Administratorhandlinger
Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Følgende administratoraktiviteter leveres til Microsoft Purview.
| Begivenhet | Beskrivelse |
|---|---|
| Bruk administratorrolle | Sendes ut når en leieradministrator ba om rollen som systemadministrator i Dataverse-miljøet. |
Aktivitetskategori: Lockbox-operasjoner
Alle Lockbox-aktivitetene er under aktiviteten LockboxRequestOperation. Hver aktivitetshendelse inneholder en nyttelast med metadata med følgende egenskaper når Lockbox-forespørselen opprettes eller oppdateres:
- Lockbox-forespørsels-ID
- Lockbox-forespørselstilstand
- Lockbox-støtteforespørsels-ID
- Utløpstidspunkt for Lockbox-forespørsel.
- Varighet for Lockbox-datatilgang
- Miljø-ID
- Brukeren som utførte operasjonen (da Lockbox-forespørselen ble opprettet)
| Kategori | Begivenhet | Beskrivelse |
|---|---|---|
| Opprett Lockbox-forespørsel | LockboxRequestOperation | Sendes ut når en ny Lockbox-forespørsel opprettes. |
| Oppdater Lockbox-forespørsel | LockboxRequestOperation | Sendes ut når en Lockbox-forespørsel godkjennes eller avslås. |
| Lockbox-tilgangsforespørsel avsluttet | LockboxRequestOperation | Sendes ut når en Lockbox-forespørsel har utløpt eller tilgangen ble avsluttet. |
Her er et eksempel på nyttelasten for metadata som kan forventes fra en av hendelsene som vises i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktivitetskategori: hendelser for datapolicy
Merk
Aktivitetslogging for datapolicyer er for øyeblikket ikke tilgjengelig i nasjonale skyer.
Merk
For øyeblikket kan brukere med en E5-lisens vise disse overvåkingshendelsene.
Alle datapolicyhendelsene vises under GovernanceApiPolicyOperation-aktiviteten . Hver aktivitetshendelse inneholder en egenskapssamling som avgir følgende egenskaper:
- Operasjonsnavn
- Policy-ID
- Navn på visningsnavn for policy
- Ytterligere ressurser (hvis aktuelt)
| Kategori | Beskrivelse |
|---|---|
| Opprett DLP-policy | Sendes ut når en ny datapolicy opprettes. |
| Oppdatere policy for hindring av tap av data | Sendes ut når en datapolicy oppdateres. |
| Slett DLP-policy | Sendes når en datapolicy slettes. |
| Opprette egendefinerte koblingsmønstre | Sendes når et nytt URL-mønster for egendefinert kobling opprettes. |
| Oppdatere egendefinerte koblingsmønstre | Sendes når et egendefinert URL-mønster for kobling oppdateres. |
| Slette egendefinerte koblingsmønstre | Sendes når et URL-mønster for egendefinert kobling slettes. |
| Opprette koblingskonfigurasjoner | Sendes når en koblingskonfigurasjon opprettes for datapolicyen. |
| Oppdatere koblingskonfigurasjoner | Sendes når en koblingskonfigurasjon oppdateres for datapolicyen. |
| Slette koblingskonfigurasjoner | Sendes når en koblingskonfigurasjon slettes for datapolicyen. |
| Opprett policyomfang | Sendes ut når et nytt policyomfang opprettes. |
| Oppdater policyomfang | Sendes når et policyomfang oppdateres. |
| Slett policyomfang | Sendes når et policyomfang slettes. |
| Opprett fritatt ressurser | Sendes når det opprettes en liste over unntatte ressurser for datapolicyen. |
| Oppdater fritatt ressurser | Sendes når en liste over unntatte ressurser oppdateres for datapolicyen. |
| Slette fritatt ressurser | Sendes når en liste over unntatte ressurser slettes for datapolicyen. |
| Opprette blokkeringspolicy for kobling | Sendes når en ny policy for blokkering av kobling opprettes. |
| Oppdater policy for blokkering av kobling | Sendes når policyen for blokkering av koblinger oppdateres. |
| Slett blokkeringspolicy for kobling | Sendes når policyen for blokkering av koblinger slettes. |
Her er et eksempel på nyttelast med metadata som kan forventes fra en av hendelsene i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Vis aktiviteter i Microsoft Purview
Når søk i overvåkingslogg er aktivert i Purview-samsvarsportal Microsoft , registreres administratoraktivitet fra organisasjonen i Purview-overvåkingsloggen Microsoft .
Du kan bruke flere metoder for å søke etter hendelser i Microsoft Purview.
Bruk ville kort søke etter kontekstuell informasjon i Purview-brukeropplevelsen Microsoft .
Begrens søkekonstruksjoner som er spesifikke for individuelle hendelser.
Mens du søker, vises individuelle aktiviteter. Et felles skjema håndheves for å aktivere søkekonstruksjoner på tvers av aktiviteter. Verdien i PropertyCollection-feltet er spesifikk for hver aktivitetstype.
Hvis du vil ha mer informasjon om Purview-overvåkingsloggen Microsoft , policyer og funksjoner for dataoppbevaring, kan du se Overvåkingsløsninger i Microsoft Purview.
Se også
- Revisjonsløsninger i Microsoft Purview
- Office 365 API-skjema for administrasjonsaktivitet
- Detaljerte egenskaper i overvåkingsloggen
- Power Apps Loggføring av aktivitet
- Power Automate Loggføring av aktivitet
- Power Platform Logging av koblingsaktivitet (forhåndsversjon)
- Aktivitetslogging for hindring av datatap
- Behandle Dataverse sporing av endringer
- Dataverse og modelldrevne apper