Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
L'administració de productes i serveis de Microsoft Power Platform pot afectar diverses capacitats com la configuració i operacions de l'entorn, polítiques de dades i configuracions relacionades amb la integració. És important supervisar aquestes accions per:
- ajudar a mitigar fallades
- ajuda a contenir sistemes de restriccions de seguretat
- complir els requisits de compliment
- Actua davant les amenaces de seguretat.
Aquest article explica com pots monitorar activitats a Microsoft Champview que es realitzen en entorns Power Platform per aquells que tenen accés d'administrador a través de les experiències d'usuari i interfícies programables. Les activitats s'enquadren en aquestes categories:
- Operacions del cicle de vida de l'entorn
- Propietat de l'entorn i activitats de canvi de configuració
Les activitats inclouen accions realitzades pels administradors de Power Platform, administradors de Dynamics 365, membres del rol d'Administrador de Sistema (per a entorns Power Platform amb Dataverse), el creador o propietari de l'entorn (per a entorns Power Platform sense Dataverse) i usuaris suplantats que es corresponden a qualsevol d'aquests rols.
Cada esdeveniment d'activitat consta d'un esquema comú definit a l'Esquema de l'API d'activitat d'administració de l'Office 365. L'esquema defineix la càrrega útil de metadades que és única per a cada activitat.
Requisits previs
Per veure els registres d'activitat d'administrador de Power Platform a Microsoft Purview, assegura't de:
- Revisa i compleix els requisits previs de l'article general.
- Confirma que el rol d'Audit Logs o View-Only Audit Logs t'ha estat assignat a Microsoft Jurisdicció.
Més informació:
- Gestionar Dataverse l'auditoria
- Visió general de l'auditoria
- Aprèn sobre solucions d'auditoria a Microsoft Purview
- Permisos al portal Microsoft Purview
Nota
Les activitats d'administrador dels entorns Power Platform estan activades per defecte a tots els llogaters i no pots desactivar la col·lecció d'activitats.
Accedir als registres
Segueix aquests passos per iniciar sessió al portal Microsoft Purview:
Inicia sessió al portal Microsoft Purview
Al portal Microsoft Purview, pots accedir a la pàgina d'Auditoria de dues maneres:
- Al panell de navegació esquerre, selecciona Solucions i després selecciona Auditoria.
- O, a la pàgina d'inici , selecciona la targeta de la solució d'auditoria . Si la targeta de la solució d'Auditoria no es mostra, selecciona Veure totes les solucions i després selecciona Auditoria des de la secció Central .
La solució d'auditoria et permet cercar activitats o crear polítiques de retenció d'auditoria. A la pàgina de cerca , pots filtrar diferents activitats de Power Platform a la llista d'Activitats . Les activitats estan assignades a tipus i categories d'esdeveniments, que es llisten a les taules d'aquest article perquè les puguis consultar.
Els registres també són accessibles per als desenvolupadors a través de l'API de Gestió d'Office 365.
Consulta Comença amb la cerca per saber-ne més sobre com consultar els registres d'auditoria a Microsoft Purview.
Categoria d'activitat: Operacions del cicle de vida de l'entorn
Cada esdeveniment d'activitat conté una càrrega útil de metadades específiques per a l'esdeveniment individual. Microsoft Purview rep les activitats d'operació del cicle de vida de l'entorn llistades en aquesta taula.
| Incidència | Descripció |
|---|---|
| Entorn proveït | Es va crear l'entorn. |
| Entorn suprimit | L'entorn s'ha suprimit. |
| Entorn recuperat | Un entorn que havia estat eliminat es va recuperar en set dies. |
| Entorn suprimit de manera permanent | L'entorn s'ha esborrat amb força. |
| Entorn mogut | L'entorn es va traslladar a un inquilí diferent. |
| Entorn copiat | L'entorn, inclosos atributs específics com ara dades d'aplicacions, usuaris, personalitzacions i esquemes, es va copiar. |
| Entorn de còpia de seguretat | L'entorn que estava saturat. |
| Entorn restaurat | L'entorn es va restaurar a partir d'una còpia de seguretat. |
| Tipus d'entorn convertit | L'entorn es va convertir a un tipus d'entorn diferent, com ara producció o sandbox. |
| Restablir l'entorn | Es va reiniciar un entorn sandbox. |
| Entorn actualitzat | Un component d'un entorn es va actualitzar a una nova versió. |
| CMK-Entorn renovat | La clau gestionada pel client (CMK) es va renovar sobre l'entorn. |
| CMK-Entorn revertit | L'entorn va ser eliminat de la política empresarial i el xifrat es va retornar a la clau gestionada per Microsoft. |
Categoria d'activitat: Activitats de canvi de propietat i configuració de l'entorn
Cada esdeveniment d'activitat conté una càrrega útil de metadades específiques per a l'esdeveniment individual. Microsoft Purview rep la propietat d'entorn i les activitats de configuració que es llisten en aquesta taula.
| Incidència | Descripció |
|---|---|
| Propietat canviada a l'entorn | Comunica quan una propietat en un entorn canvia. En general, les propietats són metadades (noms) associades a un entorn. Aquest esdeveniment inclou canvis a:
|
Categoria d'activitat: Grups i regles ambientals
Totes les activitats per a grups i normes ambientals es registren sota el PowerPlatformAdministratorActivity tipus de registre.
Cada esdeveniment d'activitat conté una càrrega útil de metadades específiques per a l'esdeveniment individual. Les activitats dels grups d'entorn llistades en aquesta taula s'envien a Microsoft Champview.
| Incidència | Descripció |
|---|---|
NewEnvironmentGroup |
Es crea un nou grup d'entorn. |
DeleteEnvironmentGroup |
S'elimina un grup d'entorn. |
UpdateEnvironmentGroup |
El nom o la descripció d'un grup d'entorns s'actualitza. |
EnvironmentAddedToEnvironmentGroup |
Un entorn s'afegeix a un grup d'entorn. |
EnvironmentRemovedFromEnvironmentGroup |
Un entorn es desconnecta d'un grup d'entorn. |
Aquestes nou activitats de regles s'envien a Microsoft Purview:
- Descripcions generades per IA (versió preliminar)
- Retenció de la còpia de seguretat
- Configuració d'IA generativa
- Compartir agents amb l'Editor
- Compartir agents amb el Viewer
- Controls de l'ús compartit per a les aplicacions del llenç
- Controls de l'ús compartit per als fluxos de núvol compatibles amb la solució
- Aplicació del verificador de solucions
- Conclusions d'ús
| Incidència | Descripció |
|---|---|
CreateRuleSetOperation |
Per primera vegada, s'afegeix una regla a un grup d'entorn. |
UpdateRuleSetOperation |
Una regla s'edita en un grup d'entorn. |
DeleteRuleSetOperation |
S'elimina un grup d'entorn. |
La resta d'activitats de regles llistades en aquesta taula s'envien a Microsoft Purview.
| Incidència | Descripció |
|---|---|
CreateRuleBasedPolicyOperation |
Per primera vegada, s'afegeix una regla a un grup d'entorn. |
CreateRuleBasedPolicyAssignmentOperation |
Per primera vegada, s'afegeix una regla a un grup d'entorn. |
UpdateRuleBasedPolicyOperation |
S'afegeix, s'edita o s'elimina una regla d'un grup d'entorn. |
DeleteRuleBasedPolicyOperation |
S'elimina un grup d'entorn. |
DeleteRuleBasedPolicyAssignmentOperation |
S'elimina un grup d'entorn. |
Categoria d'activitat: Model de negoci i llicències
Cada esdeveniment d'activitat conté una càrrega útil de metadades específiques per a l'esdeveniment individual. El model de negoci i les activitats de llicències que apareixen en aquesta taula s'envien a Microsoft Purview.
| Categoria | Incidència | Descripció |
|---|---|---|
| Norma de facturació | BillingPolicyCreate |
Es crea una nova política de facturació. |
| Norma de facturació | BillingPolicyDelete |
S'elimina una política de facturació. |
| Norma de facturació | BillingPolicyUpdate |
Els entorns vinculats a un canvi en la política de facturació (afegit, eliminat). |
| ISV | IsvContractConsent |
Un administrador de llogater accepta un contracte ISV. |
| Reclamació automàtica de llicències | AssignLicenseAutoClaim |
Una llicència s'assigna automàticament a un usuari mitjançant una política d'autoreclamació. |
| Reclamació automàtica de llicències | AssignLicenseAutoClaimPolicyCreate |
Es crea una nova pòlissa de reclamació d'automòbil. |
| Moneda | CurrencyEnvironmentAllocate |
La moneda (addicional) s'assigna o es desassigna a un entorn. |
| Versions de prova | TrialConvertToProduction |
Un pla de prova es converteix en un pla de producció. |
| Versions de prova | TrialEnforce |
Un client intenta proporcionar entorns més enllà del límit de prova. |
| Versions de prova | TrialProvision |
S'estableix un nou pla d'assaig. |
| Versions de prova | TrialSignUpEligibilityCheck |
Abans de l'aprovació de l'assaig, es fa una comprovació per determinar l'elegibilitat de l'assaig. |
| Versions de prova | TrialViralConsent |
Un llogater canvia el tipus de pla que ha consentit i reflecteix el nou estat. |
| Versions de prova | AssignLicenseToUser |
S'assigna una llicència de prova a un usuari. |
| Cicle de vida de l'entorn | EnvironmentDisabledByMiser |
Un entorn es desactiva automàticament a causa de la manca de capacitat de la base de dades. |
Categoria d'activitat: Accions d'administrador
Cada esdeveniment d'activitat conté una càrrega útil de metadades específiques per a l'esdeveniment individual. Les activitats d'administració llistades en aquesta taula s'envien a Microsoft Purview.
| Incidència | Descripció |
|---|---|
ApplyAdminRole |
Un administrador de lloguer sol·licita el rol d'administrador del sistema a Dataverse dins de l'entorn. |
Categoria d'activitat: Operacions de caixa de seguretat
Totes les activitats de la caixa forta entren dins de l'activitat LockboxRequestOperation . Cada esdeveniment d'activitat conté una càrrega útil de metadades amb aquestes propietats quan crees o actualitzes la sol·licitud lockbox:
- Identificador de sol·licitud de caixa de seguretat
- Estat de la sol·licitud de la caixa de seguretat
- ID del tiquet de suport de la caixa de seguretat
- Hora d'expiració de la sol·licitud de caixa forta
- Durada de l'accés a les dades de la caixa de seguretat
- ID de l'entorn
- Usuari que ha realitzat l'operació (quan es crea la sol·licitud de la caixa de seguretat)
Envies els esdeveniments que apareixen en aquesta taula a Microsoft Purview.
| Categoria | Incidència | Descripció |
|---|---|---|
| Crear una sol·licitud de caixa de seguretat | LockboxRequestOperation |
Es crea una nova sol·licitud de caixa de seguretat. |
| Sol·licitud d'actualització de la caixa de seguretat | LockboxRequestOperation |
Una sol·licitud de caixa forta és aprovada o denegada. |
| Sol·licitud d'accés a la caixa de seguretat finalitzada | LockboxRequestOperation |
Una sol·licitud de caixa forta ha caducat o l'accés ha acabat. |
Aquí tens un exemple de la càrrega útil de metadades que pots esperar d'un dels esdeveniments llistats a la taula.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoria d'activitat: Esdeveniments de política de dades
Nota
- El registre d'activitat de les polítiques de dades no està disponible actualment als núvols sobirans.
- Per accedir als registres de polítiques de dades, necessites les llicències corresponents de Microsoft. Consulta la descripció del servei Microsoft Purview i la guia de llicències de Microsoft Purview per saber-ne més.
Tots els esdeveniments de política de dades apareixen sota l'activitat GovernanceApiPolicyOperation . Cada esdeveniment d'activitat conté una col·lecció de propietats amb les següents propietats:
- Nom de l'operació
- ID de norma
- Nom de visualització de la norma
- Recursos addicionals (si escau)
Els esdeveniments de política de dades llistats en aquesta taula s'envien a Microsoft Purview.
| Categoria | Descripció |
|---|---|
| Crea una norma de dades | Es crea una nova política de dades. |
| Actualitza la política de dades | S'actualitza una política de dades. |
| Suprimeix la política de dades | S'elimina una política de dades. |
| Crear patrons de connector personalitzats | Es crea un nou patró personalitzat d'URL de connector. |
| Actualització dels patrons de connector personalitzats | S'actualitza un patró d'URL de connector personalitzat. |
| Suprimeix els patrons de connector personalitzats | S'elimina un patró d'URL de connector personalitzat. |
| Crear configuracions de connector | Es crea una configuració de connector per a la política de dades. |
| Actualitza les configuracions del connector | S'actualitza una configuració del connector per a la política de dades. |
| Suprimeix les configuracions del connector | Una configuració de connectors s'elimina per a la política de dades. |
| Crea l'àmbit de la política | Es crea un nou abast de política. |
| Actualitza l'abast de la norma | S'actualitza l'abast de la política. |
| Suprimeix l'abast de la norma | S'elimina l'abast d'una pòlissa. |
| Crear recursos exempts | Es crea una llista de recursos exempts per a la política de dades. |
| Actualitzar els recursos exempts | S'actualitza una llista de recursos exempts per a la política de dades. |
| Suprimeix els recursos exempts | S'elimina una llista de recursos exempts per a la política de dades. |
| Crear una norma de bloqueig del connector | Es crea una nova política de bloqueig de connectors. |
| Actualitzar la norma de bloqueig del connector | S'actualitza una política de bloqueig de connectors. |
| Suprimeix la norma de bloqueig del connector | S'elimina una política de bloqueig de connectors. |
Aquí tens un exemple de càrrega útil de metadades que pots esperar d'un dels esdeveniments de la taula.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]