Поделиться через

Отслеживание доступа пользователей

  • Статья

Действия Power Apps и Power Automate можно отслеживать и просматривать в Центре безопасности и соответствия требованиям Office 365. Это позволяет отслеживать, когда приложения или потоки создаются, редактируются или удаляются вместе с другими ключевыми действиями. Эти журналы можно использовать вручную для обнаружения и просмотра, а также к ним можно получить доступ через API для автоматизации более сложных сценариев.

Ниже приведены регистрируемые действия Power Automate и Power Apps:

Power Automate

Power Apps

  • Поток создан
  • Поток изменен
  • Поток удален
  • Разрешения изменены
  • Разрешения удалены
  • Начат платный пробный период
  • Возобновлена платный пробный период
  • Создано приложение
  • Измененное/сохраненное приложение
  • Опубликованное приложение
  • Удаленное приложение
  • Восстановлено приложение из версии приложения
  • Запущенное приложение
  • Приложение помечено как избранное
  • Приложение помечено как основное
  • Отредактированные разрешения приложения
  • Удаленные разрешения приложения

Внимание

Чтобы воспользоваться преимуществами ведения журнала действий, необходимо включить ведение журнала аудита в клиенте, прежде чем данные станут доступны для просмотра.

Это выполняется с помощью следующих команд PowerShell. Дополнительные сведения: Включение и отключение поиска в журнале аудита. После включения поиска в журнале аудита может пройти несколько часов, прежде чем вы сможете получить результаты при поиске в журнале аудита.

Enable-OrganizationCustomization
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Администратору Microsoft Power Platform или Dynamics 365 Service может быть предоставлено разрешение на просмотр записей журнала аудита.

Add-RoleGroupMember "Compliance Management" -Member user1

Заметка

Это даст пользователю доступ для просмотра всех записей журнала аудита. Нет возможности ограничить доступ только для просмотра записей журнала Power Apps и Power Automate.

Если ваша организация использует сервер управления информационной безопасностью и событиями безопасности (SIEM), вы можете узнать, как включить интеграцию с ведением журнала действий. Дополнительные сведения: Интеграция сервера SIEM

Вам также может пригодиться Microsoft Purview Compliance Manager для управления усилиями по обеспечению соответствия требованиям во всех Microsoft облачных сервисах в одном месте. Дополнительная информация: Диспетчер соответствия требованиям

Как администратор вы должны:

  • Тщательно продумайте данные аудита в Центре безопасности и соответствия требованиям Office 365 в дополнение к другим механизмам мониторинга. Вы можете создать новые политики предупреждений, чтобы обеспечить работоспособность вашей платформы разработки приложений для граждан.
  • Дальнейшее изучение возможностей Power Automate, которые помогут автоматизировать дополнительные шаги для обеспечения работоспособности служб Microsoft Power Platform.