Delen via


Bekijk Power Platform administratieve logboeken met behulp van auditoplossingen in Microsoft Purview

Het beheer van Power Platform-producten en services kan van invloed zijn op verschillende functionaliteiten, zoals omgevingsinstellingen en -bewerkingen, gegevensbeleid en integratiegerelateerde instellingen. Het is belangrijk om dergelijke acties te controleren om fouten te beperken, systemen van beveiligingsbeperkingen te beheersen, en te voldoen aan compliancevereisten en te reageren op beveiligingsbedreigingen.

In dit artikel leest u over activiteiten die worden uitgevoerd in omgevingen door personen met beheerdersrechten voor gebruikerservaringen en programmeerbare interfaces via het Purview-nalevingsportal. Power Platform Microsoft De activiteiten vallen binnen de volgende categorieën:

Belangrijk

  • Beheeractiviteiten voor Power Platform-omgevingen zijn standaard ingeschakeld voor alle tenants. U kunt het verzamelen van activiteiten niet uitschakelen.
  • Minimaal één gebruiker met een toegewezen Microsoft 365 E5-licentie of hoger, zoals vereist door Microsoft Purview. Meer informatie: Auditoplossingen in Microsoft Purview

De auditactiviteiten omvatten acties die zijn uitgevoerd door Power Platform beheerders, Dynamics 365-beheerders, leden van de rol Systeem Beheerder (voor Power Platform omgevingen met Dataverse), de maker of eigenaar van omgeving (voor Power Platform omgevingen zonder Dataverse) en geïmiteerde gebruikers die aan een van deze rollen zijn toegewezen.

Elke activiteitsgebeurtenis bestaat uit een gemeenschappelijk schema dat is gedefinieerd in het Office 365 Management Activity API-schema. Het schema definieert de nettolading aan metagegevens die uniek is voor elke activiteit.

Activiteitscategorie: bewerkingen in de levenscyclus van de omgeving

Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende omgeving levenscyclusbewerking activiteiten worden geleverd aan Microsoft Purview.

Evenement Beschrijving
Ingerichte omgeving De omgeving is gemaakt.
Verwijderde omgeving De omgeving is verwijderd.
Herstelde omgeving Een omgeving die binnen zeven dagen is verwijderd, is hersteld.
Permanent verwijderde omgeving De omgeving is permanent verwijderd.
Verplaatste omgeving De omgeving is verplaatst naar een andere tenant.
Gekopieerde omgeving De omgeving, inclusief specifieke kenmerken als toepassingsgegevens, gebruikers, aanpassingen en schema's, werd gekopieerd.
Omgevingsback-up gemaakt De omgeving waarvan een back-up is gemaakt.
Herstelde omgeving De omgeving is hersteld vanaf een back-up.
Geconverteerd omgevingstype De omgeving is geconverteerd naar een ander omgevingstype, zoals productie of sandbox.
Omgeving opnieuw instellen Een sandbox-omgeving is opnieuw ingesteld.
Geüpgrade omgeving Een onderdeel van een omgeving is geüpgraded naar een nieuwe versie.
CMK-herstelde omgeving De door de klant beheerde sleutel (CMK) is vernieuwd in de omgeving.
Teruggedraaide CMK van omgeving Omgeving is verwijderd uit het bedrijfsbeleid en de encryptie is teruggezet naar een door Microsoft beheerde sleutel.

Activiteitscategorie: omgevingseigendom en omgevingsveranderingsactiviteiten

Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende omgeving eigenschap en instelling activiteiten worden geleverd aan Microsoft Purview.

Evenement Beschrijving
Gewijzigde eigenschap van omgeving Communiceert wanneer een eigenschap in een omgeving is gewijzigd. Over het algemeen zijn eigenschappen metagegevens (namen) die aan een omgeving zijn gekoppeld. Inclusief wijzigingen in:
  • Display name
  • Domeinnaam
  • Beveiligingsgroep-id
  • Beheermodus
  • Status achtergrondbewerkingen

Activiteitscategorie: bedrijfsmodel en licentieverlening

Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. Het volgende bedrijfsmodel en de volgende licentieactiviteiten worden geleverd aan Microsoft Purview.

Categorie Evenement Beschrijving
Factureringsbeleid BillingPolicyCreate Wordt verzonden wanneer er een nieuw factureringsbeleid wordt gemaakt.
Factureringsbeleid BillingPolicyDelete Wordt verzonden wanneer er een nieuw factureringsbeleid wordt verwijderd.
Factureringsbeleid BillingPolicyUpdate Wordt verzonden wanneer de omgevingen die aan een factureringsbeleid zijn gekoppeld, veranderen (toegevoegd, verwijderd).
ISV IsvContractConsent Wordt verzonden wanneer een tenantbeheerder instemt met een ISV-contract.
Licentie automatische claim AssignLicenseAutoClaim Wordt verzonden wanneer een licentie automatisch aan een gebruiker wordt toegewezen via een automatisch claimbeleid.
Licentie automatische claim AssignLicenseAutoClaimPolicyCreate Wordt verzonden wanneer er een nieuwe automatische claim wordt gemaakt.
Valuta CurrencyEnvironmentAllocate Wordt verzonden wanneer valuta (invoegtoepassing) wordt toegewezen aan een omgeving of als deze toewijzing ongedaan wordt gemaakt.
Proefabonnementen TrialConvertToProduction Wordt verzonden wanneer een proefabonnement wordt omgezet in een productieabonnement.
Proefabonnementen TrialEnforce Wordt verzonden wanneer een klant probeert omgevingen in te richten die de abonnementslimiet overschrijden.
Proefabonnementen TrialProvision Wordt verzonden wanneer een nieuw proefabonnement wordt ingericht.
Proefabonnementen TrialSignUpEligibilityCheck Wordt verzonden voorafgaand aan het inrichten van een abonnement als er een controle plaatsvindt om te bepalen of u in aanmerking komt voor het abonnement.
Proefabonnementen TrialViralConsent Wordt uitgezonden wanneer een tenant het goedgekeurde abonnementstype wijzigt en de nieuwe status weerspiegelt.
Proefabonnementen AssignLicenseToUser Wordt verzonden wanneer een proeflicentie wordt toegewezen aan een gebruiker.
Levenscyclus van omgeving EnvironmentDisabledByMiser Wordt verzonden wanneer een omgeving automatisch wordt uitgeschakeld vanwege onvoldoende databasecapaciteit.

Activiteitscategorie: beheerdersacties

Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende beheeractiviteiten worden geleverd aan Microsoft Purview.

Evenement Beschrijving
Beheerdersrollen toepassen Wordt verzonden wanneer een tenantbeheerder de rol Systeembeheerder in Dataverse in de omgeving heeft aangevraagd.

Activiteitscategorie: Lockbox-bewerkingen

Alle lockbox-activiteiten bevinden zich onder de activiteit LockboxRequestOperation. Elke activiteitsgebeurtenis bevat een payload metagegevens met de volgende eigenschappen wanneer de lockbox-aanvraag wordt gemaakt of bijgewerkt:

  • Id van lockbox-aanvraag
  • Status van lockbox-aanvraag
  • Id van ondersteuningsticket voor lockbox
  • Verlooptijd van lockbox-aanvraag
  • Duur van toegang tot gegevens in lockbox
  • Omgevings-id
  • Gebruiker die de bewerking heeft uitgevoerd (toen de lockbox-aanvraag werd gemaakt)
De volgende evenementen worden geleverd aan Microsoft Purview.

Categorie Evenement Beschrijving
Lockbox-aanvraag maken LockboxRequestOperation Wordt uitgezonden wanneer een nieuwe lockbox-aanvraag wordt gemaakt.
Lockbox-aanvraag bijwerken LockboxRequestOperation Wordt uitgezonden wanneer een lockbox-verzoek wordt goedgekeurd of afgewezen.
Toegang voor lockbox-aanvraag beëindigd LockboxRequestOperation Wordt uitgezonden wanneer een lockbox-aanvraag is verlopen of de toegang is beëindigd.

Hier is een voorbeeld van de payload aan metagegevens die kan worden verwacht van een van de gebeurtenissen in de tabel.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Activiteitscategorie: Gegevensbeleidgebeurtenissen

Notitie

Activiteitenregistratie voor gegevensbeleid is momenteel niet beschikbaar in onafhankelijke clouds.

Notitie

Momenteel kunnen gebruikers met een E5-licentie deze auditgebeurtenissen bekijken.

Alle gegevensbeleidgebeurtenissen worden weergegeven onder GovernanceApiPolicyOperation activiteit. Elke activiteitsgebeurtenis bevat een eigenschappenverzameling, die de volgende eigenschappen uitzendt:

  • Bewerkingsnaam
  • Beleids-id
  • Beleid weergavenaam
  • Aanvullende bronnen (indien van toepassing)
De volgende gegevensbeleidgebeurtenissen worden geleverd aan Microsoft Purview.

Categorie Beschrijving
DLP-beleid maken Wordt verzonden wanneer een nieuw gegevensbeleid wordt gemaakt.
DLP-beleid bijwerken Wordt verzonden wanneer een gegevensbeleid wordt bijgewerkt.
DLP-beleid verwijderen Wordt verzonden wanneer een gegevensbeleid wordt verwijderd.
Aangepaste connectorpatronen maken Wordt verzonden wanneer een nieuw aangepast connector-URL-patroon wordt gemaakt.
Aangepaste connectorpatronen bijwerken Wordt verzonden wanneer een aangepast connector-URL-patroon wordt bijgewerkt.
Aangepaste connectorpatronen verwijderen Wordt verzonden wanneer een aangepast connector-URL-patroon wordt verwijderd.
Connectorconfiguraties maken Wordt verzonden wanneer een connectorconfiguratie voor het gegevensbeleid wordt gemaakt.
Connectorconfiguraties bijwerken Wordt verzonden wanneer een connectorconfiguratie voor het gegevensbeleid wordt bijgewerkt.
Connectorconfiguraties verwijderen Wordt verzonden wanneer een connectorconfiguratie voor het gegevensbeleid wordt verwijderd.
Beleidsbereik maken Wordt verzonden wanneer een nieuw beleidsbereik wordt gemaakt.
Beleidsbereik bijwerken Wordt verzonden wanneer een beleidsbereik wordt bijgewerkt.
Beleidsbereik verwijderen Wordt verzonden wanneer een beleidsbereik wordt verwijderd.
Maak vrijgestelde bronnen Wordt verzonden wanneer een lijst met vrijgestelde bronnen voor het gegevensbeleid wordt gemaakt.
Vrijgestelde bronnen bijwerken Wordt verzonden wanneer een lijst met vrijgestelde bronnen wordt bijgewerkt voor het gegevensbeleid.
Verwijder vrijgestelde bronnen Wordt verzonden wanneer een lijst met vrijgestelde bronnen wordt verwijderd voor het gegevensbeleid.
Maak een connectorblokkeringsbeleid Wordt verzonden wanneer een nieuw connectorblokkeringsbeleid wordt gemaakt.
Connectorblokkeringsbeleid bijwerken Wordt verzonden wanneer het connectorblokkeringsbeleid wordt bijgewerkt.
Verwijder connectorblokkeringsbeleid Wordt verzonden wanneer het connectorblokkeringsbeleid wordt verwijderd.

Hier ziet u een voorbeeld van een metadata-payload die u kunt verwachten van een van de gebeurtenissen in de tabel.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Bekijk activiteiten in Microsoft Purview

Wanneer zoeken in het auditlogboek is ingeschakeld in de Purview-complianceportal, worden de beheeractiviteiten van uw organisatie vastgelegd in het Purview-auditlogboek. Microsoft Microsoft

U kunt verschillende methoden gebruiken om gebeurtenissen in Microsoft Purview te zoeken.

Microsoft Purview-zoekauditpagina

Gebruik de kaart-zoekopdracht voor contextuele informatie in de Microsoft Purview-gebruikerservaring.

Beperk zoekconstructies die specifiek zijn voor individuele gebeurtenissen.

Filter recordtypen in de Purview-auditzoekopdracht Microsoft

Terwijl u zoekt, worden individuele activiteiten getoond. Er wordt een gemeenschappelijk schema afgedwongen om zoekconstructies voor alle activiteiten mogelijk te maken. De waarde in het veld PropertyCollection is specifiek voor elk activiteitstype.

Zie Microsoft Auditing solutions in Purview Microsoft voor meer informatie over hetPurview-auditlogboek, gegevensretentiebeleid en mogelijkheden.

Zie ook