Power Apps-Aktivitätsprotokollierung
Power Apps-Aktivitäten werden vom Microsoft Purview-Complianceportal aus verfolgt.
Führen Sie die folgenden Schritte aus.
Melden Sie sich im Microsoft Purview Complianceportal als Mandantdministrator an.
Wählen Sie Suchen>Überwachungsprotokollsuche aus.
Innerhalb des Suchbildschirms für Audit-Protokolle können Power Platform Admins Audit-Protokolle in vielen beliebten Diensten wie eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams Apps zur Kundeninteraktion (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation) und Microsoft Power Apps durchsuchen.
Wenn der Bildschirm „Überwachungsprotokollsuche“ angezeigt wird, kann ein Administrator nach bestimmten Aktivitäten filtern, indem er das Dropdown-Menü Aktivitäten öffnet. Durch Blättern in der Liste finden man einen Abschnitt für Microsoft Power Apps-Aktivitäten.
Welche Ereignisse werden überwacht
Protokollierung findet mit der SDK-Ebene statt, was bedeutet, dass eine bestimmte Aktion mehrere Ereignisse auslösen kann, die wiederum protokolliert werden. Die folgenden Ziele sind ein Beispiel für Benutzerereignisse, die sich überwachen lassen.
| Ereignis | Beschreibung |
|---|---|
| App wurde erstellt | Wenn die App zum ersten Mal von einem Entwickler erstellt wird |
| App wurde gestartet | Wenn die App gestartet wird |
| App wurde als „Ausgewählt“ markiert | Jedes Mal, wenn die App als „Ausgewählt“ markiert wird |
| App-Version wurde wiederhergestellt | Die Version der App nach der Wiederherstellung |
| App wurde bearbeitet | Alle vom Entwickler an der App durchgeführten Updates |
| App wurde veröffentlicht | Wenn die App veröffentlicht und für andere in der Umgebung verfügbar gemacht wird |
| App-Berechtigung wurde bearbeitet | Jedes Mal, wenn die Berechtigungen eines Benutzers für die App geändert werden |
| App wurde gelöscht | Wenn die App gelöscht wird |
| App wurde als „Hero“ markiert | Jedes Mal, wenn die App als „Hero“ markiert wird |
| App-Berechtigung wurde gelöscht | Jedes Mal, wenn die Berechtigungen eines Benutzers für die App gelöscht werden |
| App wurde als „Hero“ entfernt | Jedes Mal, wenn die App-Markierung als „Hero“ aufgehoben wird |
| App wurde als „Ausgewählt“ entfernt | Jedes Mal, wenn die App-Markierung als „Ausgewählt“ aufgehoben wird |
| App wurde gepatcht | Jedes Mal, wenn die App gepatcht wird |
| App-Version wurde gelöscht | Die Version der App nach dem Löschen |
| Den APIs der App wurde zugestimmt | Wenn der aktuelle Benutzer den APIs der Anwendung zugestimmt hat |
| Neue Canvas-App wurde importiert | Jedes Mal, wenn eine neue Canvas-App importiert wird |
| Vorhandene Canvas-App wurde importiert | Jedes Mal, wenn eine vorhandene Canvas-App importiert wird |
| Canvas-App-Version der Lösung wurde veröffentlicht | Wenn die Canvas-App-Version der Lösung veröffentlicht wird |
| DataLossPreventionEvaluationResult hinzugefügt | Wenn die DLP-Auswertung für die App erfolgt |
| Gelöschte App von Administrator wiederhergestellt | Wenn die gelöschte App vom Administrator wiederhergestellt wird |
| Gewünschter logischer Name von Administrator festgelegt | Wenn der gewünschte logische Name der App vom Administrator festgelegt wird |
| App-Besitzer von Administrator geändert | Wenn der App-Besitzer vom Administrator geändert wird |
| App-Berechtigungen von Administrator geändert | Wenn die App-Berechtigungen vom Administrator geändert werden |
| App von Administrator gelöscht | Wenn die App vom Administrator gelöscht wird |
| Quarantänestatus von Administrator festgelegt | Wenn der Quarantänestatus der App vom Administrator festgelegt wird |
| Bedingter Zugriff von Administrator festgelegt | Wenn der bedingte Zugriff der App vom Administrator festgelegt wird |
| Zustimmungsumgehungsstatus von Administrator festgelegt | Wenn der Zustimmungsumgehungsstatus der App vom Administrator festgelegt wird |
| App als ausgewählt von Administrator festgelegt | Jedes Mal, wenn die App vom Administrator als „Ausgewählt“ markiert wird |
| Apps von Drittanbietern von Administrator zugelassen | Wenn Drittanbieter-Apps vom Administrator zugelassen wurden |
Basisschema
Schemas legen die Power Apps-Felder fest, die an das Microsoft Purview-Complianceportal gesendet werden. Einige Felder sind für alle Anwendungen verbreitet, die Überwachungsdaten zu Microsoft Purview senden, während andere für Power Apps bestimmt sind. Das Basisschema enthält die gemeinsamen Datenfelder.
| Feldname | Typ | Obligatorisch | Beschreibung |
|---|---|---|---|
| Datum | Edm.Date | Nein | Datum und Uhrzeit der Erstellung der UTC-Konfiguration. |
| App-Name | Edm.String | Nein | Eindeutiger Bezeichner der PowerApp |
| Kennung | Edm.Guid | Nein | Eindeutige GUID für jede Zeile protokolliert |
| Ergebnis-Status | Edm.String | Nein | Status der protokollierten Zeile. Erfolg in den meisten Fällen. |
| Unternehmens-ID | Edm.Guid | Ja | Eindeutiger Bezeichner der Organisation, in der der Datensatz erstellt wurde. |
| CreationTime | Edm.Date | Nein | Datum und Uhrzeit der Erstellung der UTC-Konfiguration. |
| Vorgang | Edm.Date | Nein | Name des Vorgangs |
| UserKey | Edm.String | Nein | Eindeutiger Bezeichner des Benutzers in Microsoft Entra ID |
| UserType | Self.UserType | Nein | Der Überwachungstyp (Administrator, Regulär, System) |
| Zusätzliche Info | Edm.String | Nein | Zusätzliche Informationen, falls vorhanden (z. B. der Umgebungsname) |
Überprüfen der Überwachungsdaten mithilfe der Berichte in Microsoft Purview-Complianceportal
Sie können Ihre Überwachungsdaten im Microsoft Purview-Complianceportal überprüfen. Weitere Informationen finden Sie unter Das Überprüfungsprotokoll im Compliance Center suchen.
Um die vorkonfigurierten Power Apps-Berichte zu verwenden, navigieren Sie zu https://protection.office.com>Suche und Überprüfung>Überwachungsprotokollsuche und wählen Sie die Registerkarte Power Apps-App-Aktivitäten aus.
Siehe auch
Das Überprüfungsprotokoll im Compliance Center durchsuchen.
Office 365-Verwaltungs-APIs – Übersicht
Berechtigungen im Security & Compliance Center