Få vist Power Platform administrative logge ved hjælp af overvågningsløsninger i Microsoft Purview
Administration af Power Platform produkter og tjenester kan påvirke forskellige funktioner såsom miljøindstillinger og -drift, datapolitikker og integrationsrelaterede indstillinger. Det er vigtigt at revidere sådanne handlinger, der hjælper med at afbøde fejl, hjælper med at indeholde systemer med sikkerhedsbegrænsninger, overholder overholdelseskrav og reagerer på sikkerhedstrusler.
I denne artikel får du mere at vide om aktiviteter, der udføres i Power Platform miljøer af dem, der har administrativ adgang på tværs af brugeroplevelser og programmerbare grænseflader ved hjælp af Microsoft Purview-compliance-portal. Aktiviteterne falder inden for følgende kategorier:
Vigtigt!
- Administrative aktiviteter for Power Platform-miljøer er som standard aktiveret for alle lejere. Du kan ikke deaktivere aktivitetsindsamling.
- Mindst én bruger med en tildelt Microsoft 365 E5-licens eller derover, som krævet af Microsoft Purview. Flere oplysninger: Overvågningsløsninger i Microsoft Purview
Overvågningsaktiviteterne omfatter handlinger, der er udført af Power Platform administratorer, Dynamics 365 administratorer, medlemmer af rollen System administrator (for Power Platform miljøer med Dataverse), miljøopretteren eller ejeren (for Power Platform miljøer uden Dataverse) og repræsentationsbrugere, der er knyttet til en af disse roller.
Hver aktivitetshændelse består af et fælles skema defineret i Office 365 Management Activity API-skema. Skemaet definerer nyttelasten af metadata, der er unik for hver aktivitet.
Aktivitetskategori: Miljø livscyklusdrift
Hver aktivitetshændelse indeholder en nyttelast af metadata, der er specifik for den enkelte hændelse. Følgende aktiviteter for miljølivscyklus leveres til Microsoft Purview.
| Hændelse | Beskrivelse |
|---|---|
| Klargjort miljø | Sådan blev miljøet oprettet. |
| Slettet miljø | Miljøet blev slettet. |
| Gendannet miljø | Et miljø, der blev slettet inden for syv dage, er blevet gendannet. |
| Permanent slettet miljø | Miljøet blev permanent slettet. |
| Flyttet miljø | Miljøet blev flyttet til en anden lejer. |
| Kopierede miljø | Miljøet, inklusive specifikke attributter såsom applikationsdata, brugere, tilpasninger og skemaer, blev kopieret. |
| Sikkerhedskopieret miljø | Det miljø, der er blevet sikkerhedskopieret. |
| Gendannet miljø | Miljøet er blevet gendannet fra en sikkerhedskopi. |
| Konverteret miljøtype | Miljøet blev konverteret til en anden miljøtype, såsom produktion eller sandkasse. |
| Nulstil miljø | Et sandkassemiljø er blevet nulstillet. |
| Opgraderet miljø | En komponent i et miljø er blevet opgraderet til en ny version. |
| CMK-gendannet miljø | Den kundeadministrerede nøgle (CMK) er blevet fornyet på miljøet. |
| CMK-omdannet miljø | Miljøet blev fjernet fra virksomhedspolitikken, og krypteringen blev returneret til Microsoft den administrerede nøgle. |
Aktivitetskategori: Miljøejendom og miljøændringsaktiviteter
Hver aktivitetshændelse indeholder en nyttelast af metadata, der er specifik for den enkelte hændelse. Følgende miljøegenskabs- og indstillingsaktiviteter leveres til Microsoft Purview.
| Hændelse | Beskrivelse |
|---|---|
| Ændret ejendom på miljø | Kommunikerer, når en ejendom på et miljø har ændret sig. Generelt er egenskaber metadata (navne), der er knyttet til et miljø. Omfatter ændringer til:
|
Aktivitetskategori: Forretningsmodel og licensering
Hver aktivitetshændelse indeholder en nyttelast af metadata, der er specifik for den enkelte hændelse. Følgende forretningsmodel og licensaktiviteter leveres til Microsoft Purview.
| Kategori | Hændelse | Beskrivelse |
|---|---|---|
| Faktureringspolitik | BillingPolicyCreate | Udsendes, når der oprettes en ny faktureringspolitik. |
| Faktureringspolitik | BillingPolicyDelete | Udsendes, når en faktureringspolitik slettes. |
| Faktureringspolitik | BillingPolicyUpdate | Udsendes, når de miljøer, der er knyttet til en faktureringspolitik, ændres (tilføjes eller fjernes). |
| ISV | IsvContractConsent | Udsendes, når en lejeradministrator accepterer en ISV-kontrakt. |
| Automatisk licenskrav | AssignLicenseAutoClaim | Udsendes, når en licens tildeles til en bruger automatisk via en politik for automatisk krav. |
| Automatisk licenskrav | AssignLicenseAutoClaimPolicyCreate | Udsendes, når der oprettes en ny politik for automatisk krav. |
| Valuta | CurrencyEnvironmentAllocate | Udsendes, når valuta (tilføjelsesprogram) tildeles til et miljø, eller når tildeling fjernes. |
| Prøveversioner | TrialConvertToProduction | Udsendes, når en prøveplan konverteres til en produktionsplan. |
| Prøveversioner | TrialEnforce | Udsendes, når en kunde forsøger at klargøre miljøer ud over grænsen for prøveperioden. |
| Prøveversioner | TrialProvision | Udsendes, når der er klargjort en ny prøveperiode. |
| Prøveversioner | TrialSignUpEligibilityCheck | Udsendes før klargøring af prøveperiode, når der foretages en kontrol af, om prøveperioden er kvalificeret. |
| Prøveversioner | TrialViralConsent | Sendes, når en lejer ændrer deres samtykkede plantyper og afspejler den nye tilstand. |
| Prøveversioner | AssignLicenseToUser | Udsendes, når en prøvelicens tildeles til en bruger. |
| Miljøets livscyklus | EnvironmentDisabledByMiser | Udsendes, når et miljø deaktiveres automatisk på grund af manglende databasekapacitet. |
Aktivitetskategori: Administratorhandlinger
Hver aktivitetshændelse indeholder en nyttelast af metadata, der er specifik for den enkelte hændelse. Følgende administratoraktiviteter leveres til Microsoft Purview.
| Hændelse | Beskrivelse |
|---|---|
| Anvend administratorrolle | Udsendes, når en lejeradministrator har anmodet om rollen som Systemadministrator i Dataverse i miljøet. |
Aktivitetskategori: Lockbox-handlinger
Alle lockbox-aktiviteter er under aktiviteten LockboxRequestOperation. Hver aktivitetshændelse indeholder en nytteload af metadata med følgende egenskaber, når lockbox-anmodningen oprettes eller opdateres:
- Lockbox-anmodnings-id
- Lockbox-anmodningsstatus
- Lockbox-supportanmodnings-id
- Lockbox-anmodningsudløbstid.
- Varighed af adgang til Lockbox-data
- Miljø-id
- Den bruger, der har udført handlingen (når anmodningen om lockbox oprettes)
| Kategori | Hændelse | Beskrivelse |
|---|---|---|
| Opret lockbox-anmodning | LockboxRequestOperation | Sendes, når der oprettes en ny lockbox-anmodning. |
| Opdater lockbox-anmodning | LockboxRequestOperation | Sendes, når en lockbox-anmodning godkendes eller nægtes. |
| Lockbox-anmodningsadgang afsluttet | LockboxRequestOperation | Sendes, når en lockbox-anmodning er udløbet, eller adgangen er afsluttet. |
Her er et eksempel på nyttelasten af metadata, der kan forventes af en af de hændelser, der er angivet i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktivitetskategori: Datapolitikhændelser
Bemærk
Aktivitetslogføring for datapolitikker er i øjeblikket ikke tilgængelig i nationale cloudmiljøer.
Bemærk
I øjeblikket kan brugere med en E5-licens få vist disse overvågningshændelser.
Alle datapolitikhændelser vises under GovernanceApiPolicyOperation-aktiviteten . Hver aktivitetshændelse indeholder en egenskabssamling, som udsender følgende egenskaber:
- Navn på handling
- Politik-id
- Vist visningsnavn for politik
- Yderligere ressourcer (hvis relevant)
| Kategori | Beskrivelse |
|---|---|
| Opret DLP-politik | Udsendes, når der oprettes en ny datapolitik. |
| Opdater DLP-politik | Udsendes, når en datapolitik opdateres. |
| Slet DLP-politik | Udsendes, når en datapolitik slettes. |
| Opret brugerdefinerede connector-mønstre | Udsendes, når der oprettes et nyt brugerdefineret URL-mønster for connector. |
| Opdater brugerdefinerede connector-mønstre | Udsendes, når et brugerdefineret URL-mønster for connector opdateres. |
| Slet brugerdefinerede connector-mønstre | Udsendes, når et brugerdefineret URL-mønster for connector slettes. |
| Opret connector-konfigurationer | Udsendes, når der oprettes en connector-konfiguration for datapolitikken. |
| Opdater konfigurationer af connector | Udsendes, når en connector-konfiguration opdateres for datapolitikken. |
| Slet connector-konfigurationer | Udsendes, når en connector-konfiguration slettes for datapolitikken. |
| Opret politikomfang | Udsendes, når der oprettes et nyt politikområde. |
| Opdater politikomfang | Udsendes, når et politikomfang opdateres. |
| Slet politikomfang | Udsendes, når et politikområde slettes. |
| Opret fritagne ressourcer | Udsendes, når der oprettes en liste over undtagne ressourcer for datapolitikken. |
| Opdater fritagne ressourcer | Udsendes, når en liste over undtagne ressourcer opdateres for datapolitikken. |
| Slet fritagne ressourcer | Udsendes, når en liste over undtagne ressourcer slettes for datapolitikken. |
| Opret blokeringspolitik for connector | Udsendes, når der oprettes en ny politik for blokering af connector. |
| Opdater politik for blokering af connector | Udsendes, når politikken for blokering af connector opdateres. |
| Slet politik for blokering af connector | Udsendes, når politikken for blokering af connector slettes. |
Her er et eksempel på data med metadata, der kan forventes fra en af hændelserne i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Få vist aktiviteter i Microsoft Purview
Når søgning i overvågningsloggen er aktiveret i Purview-compliance-portal Microsoft , registreres administratoraktivitet fra din organisation i Purview-overvågningsloggen Microsoft .
Du kan bruge flere metoder til at søge efter hændelser i Microsoft Purview.
Brug vilde kort søge efter kontekstafhængige oplysninger i Purview-brugeroplevelsen Microsoft .
Indsnævring af søgekonstruktioner, der er specifikke for individuelle begivenheder.
Mens du søger, vises individuelle aktiviteter. Et fælles skema håndhæves for at muliggøre søgekonstruktioner på tværs af aktiviteter. Værdien i Ejendomsindsamling feltet er specifikt for hver aktivitetstype.
Du kan finde flere oplysninger om Purview-overvågningsloggen Microsoft , politikker for dataopbevaring og funktioner under Overvågningsløsninger i Microsoft Purview.
Se også
- Overvågningsløsninger i Microsoft Purview
- Office 365 API-skema for administrationsaktivitet
- Detaljerede egenskaber i overvågningsloggen
- Power Apps logning af aktivitet
- Power Automate logning af aktivitet
- Power Platform Logføring af connector-aktivitet (forhåndsversion)
- Logføring af aktivitet til forebyggelse af tab af data
- Administrere Dataverse overvågning
- Dataverse og modelbaserede apps