Ver registros administrativos mediante soluciones de auditoría en Purview Power Platform Microsoft
La administración de productos y servicios de Power Platform puede afectar diversas capacidades, como la configuración y las operaciones del entorno, las directivas de datos y las configuraciones relacionadas con la integración. Es importante auditar las acciones que ayudan a mitigar los fallos, contener los sistemas de restricciones de seguridad, cumplir con los requisitos de cumplimiento y actuar sobre las amenazas a la seguridad.
En este artículo, aprenderá sobre las actividades que realizan en entornos aquellos que tienen acceso administrativo a través de experiencias de usuario e interfaces programables mediante el portal de cumplimiento de Purview. Power Platform Microsoft Las actividades se encuentran dentro de las siguientes categorías:
- Operaciones del ciclo de vida de ambiente
- Actividades de cambio de propiedad y configuración ambiente
Importante
- Las actividades administrativas para entornos Power Platform están habilitadas de forma predeterminada en todos los inquilinos. No puede desactivar la recopilación de actividades.
- Al menos un usuario con una licencia E5 o superior asignada, según lo requiera Purview. Microsoft 365 Microsoft Más información: Soluciones de auditoría en Microsoft Purview
Las actividades de auditoría incluyen acciones realizadas por administradores, administradores de Dynamics 365, miembros del rol Sistema Administrador (para entornos con Power Platform ), el creador o propietario de ambiente (para entornos sin Power Platform ) y usuarios suplantados que se asignan a cualquiera de estos roles. Dataverse Power Platform Dataverse
Cada evento de actividad consta de un esquema común definido en Esquema de API de actividad de administración de Office 365. El esquema define la carga útil de metadatos que es única para cada actividad.
Categoría de actividad: Operaciones del ciclo de vida del entorno
Cada evento de actividad contiene una carga útil de metadatos que es específica del evento individual. Las siguientes actividades de operación del ciclo de vida de ambiente se entregan a Purview. Microsoft
| Evento | Descripción |
|---|---|
| Aprovisionar entorno | El entorno se creó. |
| Entorno eliminado | Se ha eliminado el entorno. |
| Entorno recuperado | Se ha recuperado un entorno que se eliminó en siete días. |
| Eliminación permanente del entorno | Se ha eliminado el entorno de forma permanente. |
| Entorno movido | El entorno se movió a un inquilino distinto. |
| Entorno copiado | Se copió el entorno, incluidos atributos específicos como datos de aplicaciones, usuarios, personalizaciones y esquemas. |
| Copia de seguridad del entorno | Se ha hecho una copia de seguridad del entorno. |
| Entorno restaurado | El entorno se ha restaurado a partir de una copia de seguridad. |
| Tipo de entorno convertido | El entorno se ha convertido a un tipo de entorno distinto, como de producción o espacio aislado. |
| Restablecer ambiente | Se ha reiniciado un entorno de espacio aislado. |
| Entorno actualizado | Un componente de un entorno se ha actualizado a una nueva versión. |
| Entorno CMK renovado | La clave administrada por el cliente (CMK) se renovó en el entorno. |
| Entorno CMK revertido | Ambiente se eliminó de la política empresarial y el cifrado se devolvió a la clave administrada por Microsoft. |
Categoría de actividad: Propiedad del entorno y configuración de cambio de actividades
Cada evento de actividad contiene una carga útil de metadatos que es específica del evento individual. Las siguientes actividades de propiedad y configuración ambiente se envían a Purview. Microsoft
| Evento | Descripción |
|---|---|
| Propiedad cambiada en el entorno | Comunica cuando una propiedad en un entorno ha cambiado. En general, las propiedades son metadatos (nombres) asociados con un entorno. Incluye cambios para:
|
Categoría de actividad: Modelo de negocio y licencias
Cada evento de actividad contiene una carga útil de metadatos que es específica del evento individual. El siguiente modelo de negocio y actividades de licenciamiento se entregan a Purview. Microsoft
| Categoría | Evento | Descripción |
|---|---|---|
| Directiva de facturación | BillingPolicyCreate | Se emite cuando se crea una nueva directiva de facgturación. |
| Directiva de facturación | BillingPolicyDelete | Se emite cuando se elimina una nueva directiva de facturación. |
| Directiva de facturación | BillingPolicyUpdate | Se emite cuando los entornos vinculados a una política de facturación cambian (agregados, eliminados). |
| ISV | IsvContractConsent | Se emite cuando un administrador de inquilinos da su consentimiento a un contrato ISV. |
| Autonotificación de licencia | AssignLicenseAutoClaim | Se emite cuando se asigna una licencia a un usuario automáticamente a través de una política de reclamo automático. |
| Autonotificación de licencia | AssignLicenseAutoClaimPolicyCreate | Se emite cuando se crea una nueva directiva de notificación automática. |
| Moneda | CurrencyEnvironmentAllocate | Se emite cuando se asigna o desasigna moneda (complemento) a un entorno. |
| Versión de prueba | TrialConvertToProduction | Se emite cuando un plan de prueba se convierte en un plan de producción. |
| Versión de prueba | TrialEnforce | Se emite cuando un cliente intenta aprovisionar entornos más allá del límite de prueba. |
| Versión de prueba | TrialProvision | Se emite cuando se aprovisiona un nuevo plan de prueba. |
| Versión de prueba | TrialSignUpEligibilityCheck | Emitido antes del aprovisionamiento de prueba cuando se realiza una verificación para determinar la elegibilidad para la prueba. |
| Versión de prueba | TrialViralConsent | Se emite cuando un inquilino cambia sus tipos de planes autorizados y refleja el nuevo estado. |
| Versión de prueba | AssignLicenseToUser | Se emite cuando se asigna una licencia de prueba a un usuario. |
| Ciclo de vida del entorno | EnvironmentDisabledByMiser | Se emite cuando un entorno se desactiva automáticamente debido a una capacidad de base de datos insuficiente. |
Categoría de actividad: acciones de administrador
Cada evento de actividad contiene una carga útil de metadatos que es específica del evento individual. Las siguientes actividades administrativas se entregan a Purview. Microsoft
| Evento | Descripción |
|---|---|
| Aplicar rol de administrador | Se emite cuando un administrador de inquilinos solicita el rol Sistema Administrador en Dataverse en el entorno. |
Categoría de actividad: operaciones de caja de seguridad
Todas las actividades de la caja de seguridad están bajo la actividad LockboxRequestOperation. Cada evento de actividad contiene una carga útil de metadatos con las siguientes propiedades cuando se crea o actualiza la solicitud de caja de seguridad:
- Identificador de seguridad de caja de seguridad
- Estado de solicitud de caja de seguridad
- Id. de la incidencia de soporte técnico de caja de seguridad
- Hora de expiración de la solicitud de caja de seguridad.
- Duración del acceso a los datos de la caja de seguridad
- Id. de entorno
- Usuario que realizó la operación (cuando se crea la solicitud de caja de seguridad)
| Categoría | Evento | Descripción |
|---|---|---|
| Crear solicitud de caja de seguridad | LockboxRequestOperation | Emitida cuando se crea una solicitud de caja de seguridad nueva. |
| Actualizar solicitud de caja de seguridad | LockboxRequestOperation | Se emite cuando se aprueba o rechaza una solicitud de caja de seguridad. |
| Finalizado acceso de solicitud de caja de seguridad | LockboxRequestOperation | Se emite cuando una solicitud de caja de seguridad expiró o finalizó el acceso. |
A continuación se muestra un ejemplo de la carga útil de metadatos que se puede esperar de uno de los eventos enumerados en la tabla.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoría de actividad: Eventos de política de datos
Nota
El registro de actividad para políticas de datos actualmente no está disponible en nubes soberanas.
Nota
Actualmente, los usuarios con una licencia E5 pueden ver estos eventos de auditoría.
Todos los eventos de política de datos aparecen en la actividad GovernanceApiPolicyOperation . Cada evento de actividad contiene una colección de propiedades, que emite las siguientes propiedades:
- Nombre de operación
- Id. de directiva
- Política nombre
- Recursos adicionales (si corresponde)
| Categoría | Descripción |
|---|---|
| Crear política DLP | Se emite cuando se crea una nueva política de datos. |
| Actualizar directiva DLP | Se emite cuando se actualiza una política de datos. |
| Eliminar política DLP | Se emite cuando se elimina una política de datos. |
| Crear patrones de conectores personalizados | Se emite cuando se crea un nuevo patrón de URL de conector personalizado. |
| Actualizar patrones de conectores personalizados | Se emite cuando se actualiza un patrón de URL de conector personalizado. |
| Eliminar patrones de conectores personalizados | Se emite cuando se elimina un patrón de URL de conector personalizado. |
| Crear configuraciones de conectores | Se emite cuando se crea una configuración de conector para la política de datos. |
| Actualizar configuraciones del conector | Se emite cuando se actualiza una configuración de conector para la política de datos. |
| Eliminar configuraciones de conectores | Se emite cuando se elimina una configuración de conector para la política de datos. |
| Crear alcance de política | Se emite cuando se crea un nuevo ámbito de política. |
| Actualización del alcance de la política | Se emite cuando se actualiza el alcance de una política. |
| Eliminar el alcance de la política | Se emite cuando se elimina un ámbito de política. |
| Crear recursos exentos | Se emite cuando se crea una lista de recursos exentos para la política de datos. |
| Actualizar recursos exentos | Se emite cuando se actualiza una lista de recursos exentos para la política de datos. |
| Eliminar recursos exentos | Se emite cuando se elimina una lista de recursos exentos para la política de datos. |
| Crear una política de bloqueo de conectores | Se emite cuando se crea una nueva política de bloqueo de conector. |
| Actualizar la política de bloqueo de conectores | Se emite cuando se actualiza la política de bloqueo del conector. |
| Eliminar la política de bloqueo de conectores | Se emite cuando se elimina la política de bloqueo del conector. |
A continuación se muestra un ejemplo de carga útil de metadatos que se puede esperar de uno de los eventos de la tabla.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Ver actividades en Microsoft Purview
Cuando la búsqueda de registro de auditoría está activada en el portal de cumplimiento de Purview, la actividad administrativa de su organización se registra en el registro de auditoría de Purview. Microsoft Microsoft
Puede utilizar varios métodos para buscar eventos en Purview. Microsoft
Utilice la búsqueda salvaje tarjeta para obtener información contextual en la experiencia del usuario de Purview. Microsoft
Limite las construcciones de búsqueda que son específicas de eventos individuales.
Mientras busca, se muestran actividades individuales. Se aplica un esquema común para permitir construcciones de búsqueda en todas las actividades. El valor en el campo PropertyCollection es específico para cada tipo de actividad.
Para obtener más información sobre el registro de auditoría de Purview, las políticas de retención de datos y las capacidades, consulte Soluciones de auditoría en Purview. Microsoft Microsoft
Consulte también
- Soluciones de auditoría en el ámbito de aplicación Microsoft
- Office 365 Esquema de API de actividad de gestión
- Propiedades detalladas en el registro de auditoría
- Power Apps registro de actividad
- Power Automate registro de actividad
- Power Platform Registro de actividad del conector (versión preliminar)
- Registro de actividad de datos prevención de pérdidas
- Gestionar la auditoría Dataverse
- Dataverse y aplicaciones basadas en modelos