Dela via

Spåra användaråtkomst

  • Artikel

Power Apps- och Power Automate-aktiviteter kan spåras och visas i säkerhets- och efterlevnadscentret för Office 365. Detta gör det möjligt att spåra när appar och flöden skapas, redigeras eller tas bort, tillsammans med andra viktiga aktiviteter. Dessa loggar kan användas manuellt för identifiering och granskning och kan också öppnas via API för att automatisera mer komplexa scenarier.

Följande Power Automate- och Power Apps-aktiviteter loggas:

Power Automate

Power Apps

  • Skapat flöde
  • Redigerat flöde
  • Borttaget flöde
  • Redigerade behörigheter
  • Borttagna behörigheter
  • Startade en betald utvärdering
  • Förnyade en betald utvärdering
  • Skapat program
  • Redigerat/sparat program
  • Publicerat program
  • Raderat program
  • Återställde ett program från appversionen
  • Startat program
  • Markerat program som aktuell
  • Markerat program som fokus
  • Redigerade programbehörigheter
  • Raderade programbehörigheter

Viktigt!

För att kunna använda loggningen av aktiviteten måste du aktivera gransknings loggning i innehavaren innan det går att visa data.

Detta slutförs med hjälp av följande PowerShell-kommandon. Mer information: Slå på eller stäng av spårningsloggsökning Det kan ta flera timmar efter det att du har aktiverat granskningsloggsökningen innan du kan returnera resultat när du söker i gransknings loggen.

Enable-OrganizationCustomization
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

En administratör för Microsoft Power Platform eller Dynamics 365 kan ges behörighet att visa granskningsloggposter.

Add-RoleGroupMember "Compliance Management" -Member user1

Kommentar

Detta ger användaren åtkomst till alla granskningsloggposter. Det går inte att begränsa åtkomsten till att enbart visa Power Apps- och Power Automate-loggposter.

Om din organisation använder en SIEM-server (säkerhetsinformation och händelsehantering) kan du lära dig hur du aktiverar integrering med loggning av aktiviteter. Mer information: Integrering av SIEM-server

Purview Compliance Manager kan också vara Microsoft användbart för att hantera dina efterlevnadsinsatser mellan Microsoft molntjänster på en enda plats. Mer information: Efterlevnadshanterare

Som administratör bör du:

  • Noggrant överväga att granska data via säkerhets- och efterlevnadscentret för Office 365, förutom andra mekanismer för övervakning. Du kan skapa nya notifieringsregler för att säkerställa den allmänna hälsan hos din plattform för fristående programutveckling.
  • Ytterligare utforska Power Automate-funktioner som du kan använda för att automatisera ytterligare steg för att säkerställa Microsoft Power Platform-tjänstens hälsa.