追蹤使用者存取
Power Apps 和 Power Automate 活動可從 Office 365 安全性和合規性中心 追蹤和查看。 這讓您在應用程式或流程建立、編輯或隨其他主要活動一起被刪除時進行追蹤。 這些日誌可用於手動探索和審查,也可透過 API 存取及自動化更複雜的案例。
以下是記錄的 Power Automate 和 Power Apps 活動:
Power Automate
Power Apps
- 已建立的流程
- 已編輯的流程
- 已刪除的流程
- 已編輯的權限
- 已刪除的權限
- 開始付費試用版
- 續約付費試用版
- 建立的應用程式
- 已編輯/已儲存的應用程式
- 已發佈的應用程式
- 已刪除的應用程式
- 已從應用程式版本還原應用程式
- 發動的應用程式
- 將應用程式標示為精選
- 將應用程式標示為主應用程式
- 已編輯的應用程式權限
- 已刪除的應用程式權限
重要
為了利用活動日誌記錄,您必須先打開租用戶中的稽核記錄才能查看資料。
這是透過下列 PowerShell 命令完成的。 其他資訊:開啟或關閉稽核記錄搜尋功能。 開啟稽核日誌搜尋功能後可能會花費數小時才能在搜尋稽核記錄時傳回結果。
Enable-OrganizationCustomization
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
可授與 Microsoft Power Platform 或 Dynamics 365 Service admin 權限查看稽核記錄輸入值。
Add-RoleGroupMember "Compliance Management" -Member user1
Note
這將給使用者存取和查看所有稽核日誌輸入值的權限。 無法限制只查看 Power Apps 和 Power Automate 日誌輸入值的存取權。
如果貴組織使用 Security Information and Event Management (SIEM) 伺服器,您可以瞭解如何啟用與活動日誌的整合功能。 其他資訊:SIEM 伺服器整合
你可能還會發現 Microsoft Purview 合規性管理器有助於在一個位置管理跨 Microsoft 雲服務的合規性工作。 其他資訊:合規性管理員。
身為系統管理員,您應該:
- 除了其他監控機制以外,認真思考透過 Office 365 資訊安全暨合規性中心稽核資料。 您可以建立新警示政策,協助確保您的公民應用程式開發平臺整體健全度。
- 進一步探索 Power Automate 能力可協助您自動化其他確保 Microsoft Power Platform 服務健全性的步驟。