Power Platform-beheerlogboeken die gebruikmaken van controleoplossingen weergeven in Microsoft Purview (preview)
Het beheer van Power Platform-producten en services kan van invloed zijn op verschillende functionaliteiten, zoals omgevingsinstellingen en -bewerkingen, gegevensbeleid en integratiegerelateerde instellingen. Het is belangrijk om dergelijke acties te controleren om fouten te beperken, systemen van beveiligingsbeperkingen te beheersen, en te voldoen aan compliancevereisten en te reageren op beveiligingsbedreigingen.
In dit artikel leert u over activiteiten die worden uitgevoerd in Power Platform-omgevingen door degenen die beheerderstoegang hebben tot gebruikerservaringen en programmeerbare interfaces met behulp van de Microsoft Purview-complianceportal. De activiteiten vallen binnen de volgende categorieën:
Belangrijk
- Beheeractiviteiten voor Power Platform-omgevingen zijn standaard ingeschakeld voor alle tenants. U kunt het verzamelen van activiteiten niet uitschakelen.
- Ten minste één gebruiker met een toegewezen Microsoft 365 E5-licentie of hoger, zoals vereist door Microsoft Purview. Meer informatie: Auditoplossingen in Microsoft Purview
De auditactiviteiten omvatten acties die zijn uitgevoerd door Power Platform beheerders, Dynamics 365-beheerders, leden van de systeemrol Beheerder (voor Power Platform omgevingen met Dataverse), de maker of eigenaar van omgeving (voor Power Platform omgevingen zonder Dataverse) en geïmiteerde gebruikers die aan een van deze rollen zijn toegewezen.
Elke activiteitsgebeurtenis bestaat uit een gemeenschappelijk schema dat is gedefinieerd in het Office 365 Management Activity API-schema. Het schema definieert de nettolading aan metagegevens die uniek is voor elke activiteit.
Activiteitscategorie: bewerkingen in de levenscyclus van de omgeving
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende omgevingslevenscyclusbewerkingen worden geleverd aan Microsoft Purview.
| Evenement | Omschrijving |
|---|---|
| Ingerichte omgeving | De omgeving is gemaakt. |
| Verwijderde omgeving | De omgeving is verwijderd. |
| Herstelde omgeving | Een omgeving die binnen zeven dagen is verwijderd, is hersteld. |
| Permanent verwijderde omgeving | De omgeving is permanent verwijderd. |
| Verplaatste omgeving | De omgeving is verplaatst naar een andere tenant. |
| Gekopieerde omgeving | De omgeving, inclusief specifieke kenmerken als toepassingsgegevens, gebruikers, aanpassingen en schema's, werd gekopieerd. |
| Omgevingsback-up gemaakt | De omgeving waarvan een back-up is gemaakt. |
| Herstelde omgeving | De omgeving is hersteld vanaf een back-up. |
| Geconverteerd omgevingstype | De omgeving is geconverteerd naar een ander omgevingstype, zoals productie of sandbox. |
| Omgeving opnieuw instellen | Een sandbox-omgeving is opnieuw ingesteld. |
| Geüpgrade omgeving | Een onderdeel van een omgeving is geüpgraded naar een nieuwe versie. |
| CMK-herstelde omgeving | De door de klant beheerde sleutel (CMK) is vernieuwd in de omgeving. |
| Teruggedraaide CMK van omgeving | Omgeving is verwijderd uit het bedrijfsbeleid en de encryptie is teruggezet naar de door Microsoft beheerde sleutel. |
Activiteitscategorie: omgevingseigendom en omgevingsveranderingsactiviteiten
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende omgevingseigenschappen- en instellingen worden geleverd aan Microsoft Purview.
| Evenement | Omschrijving |
|---|---|
| Gewijzigde eigenschap van omgeving | Communiceert wanneer een eigenschap in een omgeving is gewijzigd. Over het algemeen zijn eigenschappen metagegevens (namen) die aan een omgeving zijn gekoppeld. Inclusief wijzigingen in:
|
Activiteitscategorie: bedrijfsmodel en licentieverlening
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. Het volgende bedrijfsmodel en de volgende licentieactiviteiten worden geleverd aan Microsoft Purview.
| Categorie | Evenement | Omschrijving |
|---|---|---|
| Factureringsbeleid | BillingPolicyCreate | Wordt verzonden wanneer er een nieuw factureringsbeleid wordt gemaakt. |
| Factureringsbeleid | BillingPolicyDelete | Wordt verzonden wanneer er een nieuw factureringsbeleid wordt verwijderd. |
| Factureringsbeleid | BillingPolicyUpdate | Wordt verzonden wanneer de omgevingen die aan een factureringsbeleid zijn gekoppeld, veranderen (toegevoegd, verwijderd). |
| ISV | IsvContractConsent | Wordt verzonden wanneer een tenantbeheerder instemt met een ISV-contract. |
| Licentie automatische claim | AssignLicenseAutoClaim | Wordt verzonden wanneer een licentie automatisch aan een gebruiker wordt toegewezen via een automatisch claimbeleid. |
| Licentie automatische claim | AssignLicenseAutoClaimPolicyCreate | Wordt verzonden wanneer er een nieuwe automatische claim wordt gemaakt. |
| Valuta | CurrencyEnvironmentAllocate | Wordt verzonden wanneer valuta (invoegtoepassing) wordt toegewezen aan een omgeving of als deze toewijzing ongedaan wordt gemaakt. |
| Proefabonnementen | TrialConvertToProduction | Wordt verzonden wanneer een proefabonnement wordt omgezet in een productieabonnement. |
| Proefabonnementen | TrialEnforce | Wordt verzonden wanneer een klant probeert omgevingen in te richten die de abonnementslimiet overschrijden. |
| Proefabonnementen | TrialProvision | Wordt verzonden wanneer een nieuw proefabonnement wordt ingericht. |
| Proefabonnementen | TrialSignUpEligibilityCheck | Wordt verzonden voorafgaand aan het inrichten van een abonnement als er een controle plaatsvindt om te bepalen of u in aanmerking komt voor het abonnement. |
| Proefabonnementen | TrialViralConsent | Wordt uitgezonden wanneer een tenant het goedgekeurde abonnementstype wijzigt en de nieuwe status weerspiegelt. |
| Proefabonnementen | AssignLicenseToUser | Wordt verzonden wanneer een proeflicentie wordt toegewezen aan een gebruiker. |
| Levenscyclus van omgeving | EnvironmentDisabledByMiser | Wordt verzonden wanneer een omgeving automatisch wordt uitgeschakeld vanwege onvoldoende databasecapaciteit. |
Activiteitscategorie: beheerdersacties
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende beheeractiviteiten worden geleverd aan Microsoft Purview.
| Evenement | Omschrijving |
|---|---|
| Beheerdersrollen toepassen | Wordt verzonden wanneer een tenantbeheerder de rol Systeembeheerder in Dataverse in de omgeving heeft aangevraagd. |
Activiteitscategorie: Lockbox-bewerkingen
Alle lockbox-activiteiten bevinden zich onder de activiteit LockboxRequestOperation. Elke activiteitsgebeurtenis bevat een payload metagegevens met de volgende eigenschappen wanneer de lockbox-aanvraag wordt gemaakt of bijgewerkt:
- Id van lockbox-aanvraag
- Status van lockbox-aanvraag
- Id van ondersteuningsticket voor lockbox
- Verlooptijd van lockbox-aanvraag
- Duur van toegang tot gegevens in lockbox
- Omgevings-id
- Gebruiker die de bewerking heeft uitgevoerd (toen de lockbox-aanvraag werd gemaakt)
| Categorie | Evenement | Omschrijving |
|---|---|---|
| Lockbox-aanvraag maken | LockboxRequestOperation | Wordt uitgezonden wanneer een nieuwe lockbox-aanvraag wordt gemaakt. |
| Lockbox-aanvraag bijwerken | LockboxRequestOperation | Wordt uitgezonden wanneer een lockbox-verzoek wordt goedgekeurd of afgewezen. |
| Toegang voor lockbox-aanvraag beëindigd | LockboxRequestOperation | Wordt uitgezonden wanneer een lockbox-aanvraag is verlopen of de toegang is beëindigd. |
Hier is een voorbeeld van de payload aan metagegevens die kan worden verwacht van een van de gebeurtenissen in de tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Activiteitscategorie: Gegevensbeleidgebeurtenissen
Notitie
Activiteitenregistratie voor gegevensbeleid is momenteel niet beschikbaar in onafhankelijke clouds.
Notitie
Momenteel kunnen gebruikers met een E5-licentie deze auditgebeurtenissen bekijken.
Alle gegevensbeleidgebeurtenissen worden weergegeven onder GovernanceApiPolicyOperation activiteit. Elke activiteitsgebeurtenis bevat een eigenschappenverzameling, die de volgende eigenschappen uitzendt:
- Bewerkingsnaam
- Beleids-id
- Beleid weergavenaam
- Aanvullende bronnen (indien van toepassing)
| Categorie | Omschrijving |
|---|---|
| DLP-beleid maken | Wordt verzonden wanneer een nieuw gegevensbeleid wordt gemaakt. |
| DLP-beleid bijwerken | Wordt verzonden wanneer een gegevensbeleid wordt bijgewerkt. |
| DLP-beleid verwijderen | Wordt verzonden wanneer een gegevensbeleid wordt verwijderd. |
| Aangepaste connectorpatronen maken | Wordt verzonden wanneer een nieuw aangepast connector-URL-patroon wordt gemaakt. |
| Aangepaste connectorpatronen bijwerken | Wordt verzonden wanneer een aangepast connector-URL-patroon wordt bijgewerkt. |
| Aangepaste connectorpatronen verwijderen | Wordt verzonden wanneer een aangepast connector-URL-patroon wordt verwijderd. |
| Connectorconfiguraties maken | Wordt verzonden wanneer een connectorconfiguratie voor het gegevensbeleid wordt gemaakt. |
| Connectorconfiguraties bijwerken | Wordt verzonden wanneer een connectorconfiguratie voor het gegevensbeleid wordt bijgewerkt. |
| Connectorconfiguraties verwijderen | Wordt verzonden wanneer een connectorconfiguratie voor het gegevensbeleid wordt verwijderd. |
| Beleidsbereik maken | Wordt verzonden wanneer een nieuw beleidsbereik wordt gemaakt. |
| Beleidsbereik bijwerken | Wordt verzonden wanneer een beleidsbereik wordt bijgewerkt. |
| Beleidsbereik verwijderen | Wordt verzonden wanneer een beleidsbereik wordt verwijderd. |
| Maak vrijgestelde bronnen | Wordt verzonden wanneer een lijst met vrijgestelde bronnen voor het gegevensbeleid wordt gemaakt. |
| Vrijgestelde bronnen bijwerken | Wordt verzonden wanneer een lijst met vrijgestelde bronnen wordt bijgewerkt voor het gegevensbeleid. |
| Verwijder vrijgestelde bronnen | Wordt verzonden wanneer een lijst met vrijgestelde bronnen wordt verwijderd voor het gegevensbeleid. |
| Maak een connectorblokkeringsbeleid | Wordt verzonden wanneer een nieuw connectorblokkeringsbeleid wordt gemaakt. |
| Connectorblokkeringsbeleid bijwerken | Wordt verzonden wanneer het connectorblokkeringsbeleid wordt bijgewerkt. |
| Verwijder connectorblokkeringsbeleid | Wordt verzonden wanneer het connectorblokkeringsbeleid wordt verwijderd. |
Hier ziet u een voorbeeld van een metadata-payload die u kunt verwachten van een van de gebeurtenissen in de tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Activiteiten in Microsoft Purview bekijken
Wanneer zoeken in auditlogboeken is ingeschakeld in de Microsoft Purview-complianceportal, worden beheerdersactiviteiten van uw organisatie vastgelegd in het Microsoft Purview-auditlogboek.
U kunt verschillende methoden gebruiken om gebeurtenissen in Microsoft Purview te zoeken.
Gebruik de zoekfunctie met jokertekens voor contextuele informatie in de gebruikerservaring van Microsoft Purview.
Beperk zoekconstructies die specifiek zijn voor individuele gebeurtenissen.
Terwijl u zoekt, worden individuele activiteiten getoond. Er wordt een gemeenschappelijk schema afgedwongen om zoekconstructies voor alle activiteiten mogelijk te maken. De waarde in het veld PropertyCollection is specifiek voor elk activiteitstype.
Zie Auditoplossingen in Microsoft Purview voor meer informatie over het Microsoft Purview-auditlogboek, het beleid voor het bewaren van gegevens en verdere mogelijkheden.
Zie ook
- Auditoplossingen in Microsoft Purview
- Office 365 API-schema voor beheeractiviteit
- Gedetailleerde eigenschappen in het auditlogboek
- Power Apps activiteitenregistratie
- Power Automate activiteitenregistratie
- Power Platform connectoractiviteitsregistratie (preview)
- Gegevens verliespreventie activiteitenregistratie
- Beheer Dataverse audits
- Dataverse en modelgestuurde apps