Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Verwaltung von Microsoft Power Platform-Produkten und -Diensten kann sich auf verschiedene Funktionen wie Umgebungseinstellungen und -vorgänge, Datenrichtlinien und integrationsbezogene Einstellungen auswirken. Es ist wichtig, solche Aktionen zu überwachen, um:
- Helfen, Fehler zu vermeiden
- Helfen Sie, Sicherheitseinschränkungen beizubehalten
- Einhaltung der Complianceanforderungen
- reagieren auf Sicherheitsbedrohungen.
In diesem Artikel wird erläutert, wie Aktivitäten in Microsoft Purview überwacht werden können, die in Power Platform-Umgebungen von Personen mit Administratorzugriff über Benutzeroberflächen und programmierbare Schnittstellen ausgeführt werden. Die Aktivitäten sind in diese Kategorien unterteilt:
Die Aktivitäten umfassen Aktionen von Power Platform-Administratoren, Dynamics 365-Administratoren, Mitglieder der Systemadministratorrolle (für Power Platform-Umgebungen mit Dataverse), den Ersteller oder Besitzer der Umgebung (für Power Platform-Umgebungen ohne Dataverse) und identitätswechselende Benutzer, die einer dieser Rollen zugeordnet sind.
Jedes Aktivitätsereignis besteht aus einem gemeinsamen Schema, das unter Office 365 Verwaltungsaktivitäts-API-Schema definiert ist. Das Schema definiert die Nutzlast der Metadaten, die für jede Aktivität eindeutig sind.
Voraussetzungen
Um Power Platform-Administratoraktivitätsprotokolle in Microsoft Purview anzuzeigen, stellen Sie sicher, dass Sie:
- Überprüfen und abschließen Sie die Voraussetzungen im Übersichtsartikel .
- Vergewissern Sie sich, dass Ihnen entweder die Rolle "Überwachungsprotokolle " oder "View-Only Überwachungsprotokolle " in Microsoft Purview zugewiesen ist.
Weitere Informationen:
- Dataverse-Überwachung verwalten
- Überwachungsübersicht
- Erfahren Sie mehr über Überwachungslösungen in Microsoft Purview
- Berechtigungen im Microsoft Purview-Portal
Hinweis
Administratoraktivitäten für Power Platform-Umgebungen sind in allen Mandanten standardmäßig aktiviert, und Sie können die Aktivitätssammlung nicht deaktivieren.
Auf Protokolle zugreifen
Führen Sie die folgenden Schritte aus, um sich beim Microsoft Purview-Portal anzumelden:
Anmelden beim Microsoft Purview-Portal
Im Microsoft Purview-Portal können Sie auf die Seite "Überwachung" auf zwei Arten zugreifen:
- Wählen Sie im linken Navigationsbereich "Lösungen " und dann " Überwachung" aus.
- Oder wählen Sie auf der Startseite die Karte " Lösung überwachen " aus. Wenn die Karte Lösung überwachen nicht angezeigt wird, wählen Sie Alle Lösungen anzeigen und dann im Abschnitt Kern die Option Überwachung aus.
Mit der Überwachungslösung können Sie Aktivitäten durchsuchen oder Überwachungsaufbewahrungsrichtlinien erstellen. Auf der Seite "Suchen " können Sie in der Liste "Aktivitäten " nach verschiedenen Power Platform-Aktivitäten filtern. Aktivitäten werden Ereignistypen und Kategorien zugeordnet, die in den Tabellen in diesem Artikel aufgeführt sind und die Sie als Referenz verwenden können.
Auf die Protokolle können Entwickler auch über die Office 365-Verwaltungs-API zugreifen.
Weitere Informationen zum Durchsuchen der Überwachungsprotokolle in Microsoft Purview finden Sie unter "Erste Schritte mit der Suche ".
Aktivitätskategorie: Umweltlebenszyklusvorgänge
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Microsoft Purview empfängt die in dieser Tabelle aufgeführten Lebenszyklusoperationen der Umgebung.
| Event | Description |
|---|---|
| Bereitgestellte Umgebung | Die Umgebung wurde erstellt. |
| Gelöschte Umgebung | Die Umgebung wurde gelöscht. |
| Wiederhergestellte Umgebung | Eine gelöschte Umgebung wurde innerhalb von sieben Tagen wiederhergestellt. |
| Dauerhaft gelöschte Umgebung | Die Umgebung wurde dauerhaft gelöscht. |
| Verschobene Umgebung | Die Umgebung wurde auf einen anderen Mandanten übertragen. |
| Kopierte Umgebung | Die Umgebung, einschließlich spezifischer Attribute wie Anwendungsdaten, Benutzer, Anpassungen und Schemata, wurde kopiert. |
| Gesicherte Umgebung | Die Umgebung, die gesichert wurde. |
| Wiederhergestellte Umgebung | Die Umgebung wurde von einem Backup wiederhergestellt. |
| Konvertierter Umgebungstyp | Die Umgebung wurde in einen anderen Umgebungstyp konvertiert, z. B. Produktion oder Sandbox. |
| Umgebung zurücksetzen | Eine Sandkastenumgebung wurde zurückgesetzt. |
| Aktualisierte Umgebung | Eine Komponente einer Umgebung wurde auf eine neue Version aktualisiert. |
| Erneuerte CMK-Umgebung | Der vom Kunden verwaltete Schlüssel (CMK) wurde in der Umgebung erneuert. |
| Rückgängig gemachte CMK-Umgebung | Die Umgebung wurde aus der Unternehmensrichtlinie entfernt und die Verschlüsselung wurde an den von Microsoft verwalteten Schlüssel zurückgegeben. |
Aktivitätskategorie: Aktivitäten zur Änderung von Umwelteigenschaften und Einstellungen
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Microsoft Purview empfängt die Umgebungseigenschaften und die Einstellungsaktivitäten, die in dieser Tabelle aufgeführt sind.
| Event | Description |
|---|---|
| Eigenschaft der Umgebung geändert | Kommuniziert, wenn sich eine Eigenschaft in einer Umgebung ändert. Im Allgemeinen sind Eigenschaften Metadaten (Namen), die einer Umgebung zugeordnet sind. Dieses Ereignis enthält Änderungen an:
|
Aktivitätskategorie: Umgebungskategorien und Regeln
Alle Aktivitäten für Umgebungsgruppen und Regeln werden unter dem PowerPlatformAdministratorActivity Datensatztyp aufgezeichnet.
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Die in dieser Tabelle aufgeführten Umgebungsgruppenaktivitäten werden an Microsoft Purview gesendet.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Es wird eine neue Umgebungsgruppe erstellt. |
DeleteEnvironmentGroup |
Eine Umgebungsgruppe wird gelöscht. |
UpdateEnvironmentGroup |
Der Name oder die Beschreibung einer Umgebungsgruppe wird aktualisiert. |
EnvironmentAddedToEnvironmentGroup |
Eine Umgebung wird einer Umgebungsgruppe hinzugefügt. |
EnvironmentRemovedFromEnvironmentGroup |
Eine Umgebung wird aus einer Umgebungsgruppe entfernt. |
Diese neun Regelaktivitäten werden an Microsoft Purview gesendet:
- KI generierte Beschreibungen (Vorschauversion)
- Aufbewahrung der Sicherung
- Einstellungen für generative KI
- Teilen von Agents mit Editor
- Freigeben von Agents mit Viewer
- Steuerelemente für Canvas-Apps freigeben
- Steuerelemente für lösungsbasierte Cloud-Flows werden freigegeben
- Durchsetzung der Lösungsprüfung
- Erkenntnisse zur Verwendung
| Event | Description |
|---|---|
CreateRuleSetOperation |
Eine Regel wird einer Umgebungsgruppe zum ersten Mal hinzugefügt. |
UpdateRuleSetOperation |
Eine Regel wird in einer Umgebungsgruppe bearbeitet. |
DeleteRuleSetOperation |
Eine Umgebungsgruppe wird gelöscht. |
Die in dieser Tabelle aufgeführten verbleibenden Regelaktivitäten werden an Microsoft Purview gesendet.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Eine Regel wird einer Umgebungsgruppe zum ersten Mal hinzugefügt. |
CreateRuleBasedPolicyAssignmentOperation |
Eine Regel wird einer Umgebungsgruppe zum ersten Mal hinzugefügt. |
UpdateRuleBasedPolicyOperation |
Eine Regel wird einer Umgebungsgruppe hinzugefügt, bearbeitet oder entfernt. |
DeleteRuleBasedPolicyOperation |
Eine Umgebungsgruppe wird gelöscht. |
DeleteRuleBasedPolicyAssignmentOperation |
Eine Umgebungsgruppe wird gelöscht. |
Aktivitätskategorie: Geschäftsmodell und Lizenzierung
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Die in dieser Tabelle aufgeführten Geschäftsmodell- und Lizenzierungsaktivitäten werden an Microsoft Purview gesendet.
| Kategorie | Event | Description |
|---|---|---|
| Abrechnungsrichtlinien | BillingPolicyCreate |
Es wird eine neue Abrechnungsrichtlinie erstellt. |
| Abrechnungsrichtlinien | BillingPolicyDelete |
Eine Abrechnungsrichtlinie wird gelöscht. |
| Abrechnungsrichtlinien | BillingPolicyUpdate |
Die Umgebungen, die mit einer Änderung der Abrechnungsrichtlinie verknüpft sind (hinzugefügt, entfernt). |
| ISV | IsvContractConsent |
Ein Mandantenadministrator stimmt einem ISV-Vertrag zu. |
| Automatische Lizenzinanspruchnahme | AssignLicenseAutoClaim |
Eine Lizenz wird einem Benutzer automatisch über eine Richtlinie zur automatischen Lizenzzuweisung zugeordnet. |
| Automatische Lizenzinanspruchnahme | AssignLicenseAutoClaimPolicyCreate |
Es wird eine neue Richtlinie für automatische Schadensmeldungen erstellt. |
| Währung | CurrencyEnvironmentAllocate |
Währung wird einem Add-On zugeordnet oder einer Umgebung freigegeben. |
| Testversionen | TrialConvertToProduction |
Ein Testplan wird in einen Produktionsplan umgewandelt. |
| Testversionen | TrialEnforce |
Ein Kunde versucht, Umgebungen außerhalb des Testlimits bereitzustellen. |
| Testversionen | TrialProvision |
Ein neuer Testplan wird bereitgestellt. |
| Testversionen | TrialSignUpEligibilityCheck |
Vor der Testbereitstellung wird eine Überprüfung durchgeführt, um die Testberechtigung zu ermitteln. |
| Testversionen | TrialViralConsent |
Ein Mandant ändert seine zugestimmten Plantypen und spiegelt den neuen Zustand wider. |
| Testversionen | AssignLicenseToUser |
Einem Benutzer wird eine Testlizenz zugewiesen. |
| Umgebungslebenszyklus | EnvironmentDisabledByMiser |
Eine Umgebung wird aufgrund unzureichender Datenbankkapazität automatisch deaktiviert. |
Aktivitätskategorie: Administratoraktionen
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Die in dieser Tabelle aufgeführten Administratoraktivitäten werden an Microsoft Purview gesendet.
| Event | Description |
|---|---|
ApplyAdminRole |
In der Dataverse-Umgebung fordert ein Mandantenadministrator die Systemadministratorrolle an. |
Aktivitätskategorie: Lockbox-Vorgänge
Alle Lockbox-Aktivitäten fallen unter die LockboxRequestOperation Aktivität. Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten mit diesen Eigenschaften, wenn Sie die Lockbox-Anforderung erstellen oder aktualisieren:
- Lockbox-Anforderungs-ID
- Lockbox-Anforderungsstatus
- Lockbox-Supportticket-ID
- Ablaufzeit der Lockbox-Anforderung
- Dauer des Lockbox-Datenzugriffs
- Umgebungs-ID
- Benutzer, der den Vorgang ausgeführt hat (wenn die Lockbox-Anforderung erstellt wird)
Sie senden die in dieser Tabelle aufgeführten Ereignisse an Microsoft Purview.
| Kategorie | Event | Description |
|---|---|---|
| Lockbox-Anforderung erstellen | LockboxRequestOperation |
Es wird eine neue Lockbox-Anforderung erstellt. |
| Lockbox-Anforderung aktualisieren | LockboxRequestOperation |
Eine Lockbox-Anforderung wird genehmigt oder verweigert. |
| Lockbox-Anforderungszugriff beendet | LockboxRequestOperation |
Eine Lockbox-Anforderung ist abgelaufen oder der Zugriff wurde beendet. |
Hier ist ein Beispiel für die Nutzlast der Metadaten, die Sie von einem der in der Tabelle aufgeführten Ereignisse erwarten können.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktivitätskategorie: Datenrichtlinienereignisse
Hinweis
- Die Aktivitätsprotokollierung für Datenrichtlinien ist derzeit nicht in souveränen Clouds verfügbar.
- Für den Zugriff auf Datenrichtlinienprotokolle benötigen Sie die entsprechenden Microsoft-Lizenzen. Wechseln Sie zur Microsoft Purview-Dienstbeschreibung und zur Microsoft Purview-Lizenzierung um mehr zu erfahren.
Alle Datenrichtlinienereignisse werden unter der GovernanceApiPolicyOperation Aktivität angezeigt. Jedes Aktivitätsereignis enthält eine Eigenschaftsauflistung mit den folgenden Eigenschaften:
- Vorgangsname
- Richtlinien-ID
- Anzeigename der Richtlinie
- Zusätzliche Ressourcen (falls zutreffend)
Die in dieser Tabelle aufgeführten Datenrichtlinienereignisse werden an Microsoft Purview gesendet.
| Kategorie | Description |
|---|---|
| Datenrichtlinie erstellen | Es wird eine neue Datenrichtlinie erstellt. |
| Datenrichtlinie aktualisieren | Eine Datenrichtlinie wird aktualisiert. |
| Datenrichtlinie löschen | Eine Datenrichtlinie wird gelöscht. |
| Muster benutzerdefinierter Connectors erstellen | Es wird ein neues benutzerdefiniertes Connector-URL-Muster erstellt. |
| Muster benutzerdefinierter Connectors aktualisieren | Ein benutzerdefiniertes Connector-URL-Muster wird aktualisiert. |
| Muster benutzerdefinierter Connectors löschen | Ein benutzerdefiniertes Connector-URL-Muster wird gelöscht. |
| Konnektorverbindungen erstellen | Für die Datenrichtlinie wird eine Konnektorkonfiguration erstellt. |
| Konnektorverbindungen aktualisieren | Eine Connectorkonfiguration wird für die Datenrichtlinie aktualisiert. |
| Konnektorverbindungen löschen | Eine Anschlusskonfiguration wird für die Datenrichtlinie gelöscht. |
| Richtlinienumfang erstellen | Es wird ein neuer Richtlinienbereich erstellt. |
| Richtlinienumfang aktualisieren | Ein Richtlinienbereich wird aktualisiert. |
| Richtlinienumfang löschen | Ein Richtlinienbereich wird gelöscht. |
| Ausnahmeressourcen erstellen | Für die Datenrichtlinie wird eine Liste der ausgenommenen Ressourcen erstellt. |
| Ausgenommene Ressourcen aktualisieren | Eine Liste der ausgenommenen Ressourcen wird für die Datenrichtlinie aktualisiert. |
| Ausgenommene Ressourcen löschen | Eine Liste der ausgenommenen Ressourcen wird für die Datenrichtlinie gelöscht. |
| Konnektor-Blockierungsrichtlinie erstellen | Es wird eine neue Connectorblockierungsrichtlinie erstellt. |
| Konnektor-Blockierungsrichtlinie aktualisieren | Eine Connectorblockierungsrichtlinie wird aktualisiert. |
| Konnektor-Blockierungsrichtlinie löschen | Eine Connectorblockierungsrichtlinie wird gelöscht. |
Hier ist eine Beispielnutzlast von Metadaten, die Sie von einem der Ereignisse in der Tabelle erwarten können.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]