Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La administración de productos y servicios de Microsoft Power Platform puede afectar a diversas funcionalidades, como la configuración y las operaciones del entorno, las directivas de datos y la configuración relacionada con la integración. Es importante supervisar estas acciones para:
- ayudar a mitigar los errores
- ayudar a contener sistemas de restricciones de seguridad
- cumplir los requisitos de cumplimiento
- actuar ante amenazas de seguridad.
En este artículo se explica cómo puede supervisar las actividades de Microsoft Purview realizadas en entornos de Power Platform por parte de aquellos que tienen acceso de administrador a través de experiencias de usuario e interfaces programables. Las actividades se encuentran dentro de estas categorías:
- Operaciones del ciclo de vida del entorno
- Propiedad del entorno y configuración de cambio de actividades
Las actividades incluyen acciones realizadas por administradores de Power Platform, administradores de Dynamics 365, miembros del rol Administrador del sistema (para entornos de Power Platform con Dataverse), el creador o propietario del entorno (para entornos de Power Platform sin Dataverse) y usuarios suplantados que se asignan a cualquiera de estos roles.
Cada evento de actividad consta de un esquema común definido en Esquema de API de actividad de administración de Office 365. El esquema define la carga de los metadatos que son únicos para cada actividad.
Prerrequisitos
Para ver los registros de actividad de administración de Power Platform en Microsoft Purview, asegúrese de que:
- Revise y complete los requisitos previos en el artículo de información general.
- Confirme que el rol Registros de auditoría o Registros de auditoría de solo vista se le asigna en Microsoft Purview.
Aprende más:
- Administrar auditorías de Dataverse
- Información general de auditoría
- Información sobre las soluciones de auditoría de Microsoft Purview
- Permisos en el portal de Microsoft Purview
Nota:
Las actividades de administrador para entornos de Power Platform están habilitadas de forma predeterminada en todos los inquilinos y no se puede deshabilitar la recopilación de actividades.
Acceso a los registros
Siga estos pasos para iniciar sesión en el portal de Microsoft Purview:
Inicio de sesión en el portal de Microsoft Purview
En el portal de Microsoft Purview, puede acceder a la página Auditoría de dos maneras:
- En el panel de navegación izquierdo, seleccione Soluciones y, a continuación, seleccione Auditar.
- O bien, en la página Inicio , seleccione la tarjeta Solución de auditoría . Si no se muestra la tarjeta Auditar solución, seleccione Ver todas las soluciones y, a continuación, seleccione Auditar en la sección Núcleo .
La solución de auditoría le permite buscar actividades o crear directivas de retención de auditoría. En la página Buscar , puede filtrar por diferentes actividades de Power Platform en la lista Actividades . Las actividades se asignan a tipos de eventos y categorías, que se enumeran en las tablas de este artículo a las que puede hacer referencia.
Los registros también son accesibles para los desarrolladores a través de la API de administración de Office 365.
Consulte Introducción a la búsqueda para obtener más información sobre cómo buscar los registros de auditoría en Microsoft Purview.
Categoría de actividad: Operaciones del ciclo de vida del entorno
Cada evento de actividad contiene una carga de metadatos específicos del evento individual. Microsoft Purview recibe las actividades de operación del ciclo de vida del entorno enumeradas en esta tabla.
| Event | Description |
|---|---|
| Aprovisionar entorno | El entorno se creó. |
| Entorno eliminado | Se ha eliminado el entorno. |
| Entorno recuperado | Un entorno que se eliminó se recuperó en un plazo de siete días. |
| Eliminación permanente del entorno | Se ha eliminado el entorno de forma permanente. |
| Entorno movido | El entorno se movió a un inquilino distinto. |
| Entorno copiado | Se copió el entorno, incluidos atributos específicos como datos de aplicaciones, usuarios, personalizaciones y esquemas. |
| Copia de seguridad del entorno | Entorno del que se ha realizado una copia de seguridad. |
| Entorno restaurado | El entorno se restauró desde una copia de seguridad. |
| Tipo de entorno convertido | El entorno se ha convertido a un tipo de entorno distinto, como de producción o espacio aislado. |
| Restablecer entorno | Se ha restablecido un entorno sandbox. |
| Entorno actualizado | Se actualizó un componente de un entorno a una nueva versión. |
| Entorno CMK renovado | La clave administrada por el cliente (CMK) del entorno ha sido renovada. |
| Entorno CMK revertido | El entorno se quitó de la directiva empresarial y el cifrado se devolvió a la clave administrada por Microsoft. |
Categoría de actividad: Propiedad del entorno y configuración de cambio de actividades
Cada evento de actividad contiene una carga de metadatos específicos del evento individual. Microsoft Purview recibe la propiedad del entorno y las actividades de configuración enumeradas en esta tabla.
| Event | Description |
|---|---|
| Propiedad cambiada en el entorno | Se comunica cuando una propiedad en un entorno cambia. En general, las propiedades son metadatos (nombres) asociados a un entorno. Este evento incluye cambios en:
|
Categoría de actividad: Grupos y reglas de entorno
Todas las actividades de los grupos de entorno y las reglas se registran en el tipo de registro PowerPlatformAdministratorActivity.
Cada evento de actividad contiene una carga de metadatos específicos del evento individual. Las actividades del grupo de entorno que aparecen en esta tabla se envían a Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Se crea un nuevo grupo de entornos. |
DeleteEnvironmentGroup |
Se elimina un grupo de entornos. |
UpdateEnvironmentGroup |
Se actualiza el nombre o la descripción de un grupo de entorno. |
EnvironmentAddedToEnvironmentGroup |
Se agrega un entorno a un grupo de entornos. |
EnvironmentRemovedFromEnvironmentGroup |
Se quita un entorno de un grupo de entornos. |
Estas nueve reglas de actividades se envían a Microsoft Purview:
- Descripciones generadas por IA (versión preliminar)
- Retención de copias de seguridad
- Configuración de IA generativa
- Compartir agentes con el editor
- Compartir agentes con el visor
- Uso compartido de controles para aplicaciones de lienzo
- Uso compartido de controles para flujos de nube dependientes de soluciones
- Cumplimiento del comprobador de soluciones
- Información de uso
| Event | Description |
|---|---|
CreateRuleSetOperation |
Una regla se agrega a un grupo de entornos por primera vez. |
UpdateRuleSetOperation |
Se edita una regla en un grupo de entornos. |
DeleteRuleSetOperation |
Se elimina un grupo de entornos. |
Las demás actividades de reglas enumeradas en esta tabla se envían a Microsoft Purview.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Una regla se agrega a un grupo de entornos por primera vez. |
CreateRuleBasedPolicyAssignmentOperation |
Una regla se agrega a un grupo de entornos por primera vez. |
UpdateRuleBasedPolicyOperation |
Se agrega, edita o quita una regla de un grupo de entornos. |
DeleteRuleBasedPolicyOperation |
Se elimina un grupo de entornos. |
DeleteRuleBasedPolicyAssignmentOperation |
Se elimina un grupo de entornos. |
Categoría de actividad: Modelo de negocio y licencias
Cada evento de actividad contiene una carga de metadatos específicos del evento individual. El modelo de negocio y las actividades de licencia que se enumeran en esta tabla se envían a Microsoft Purview.
| Categoría | Event | Description |
|---|---|---|
| Directiva de facturación | BillingPolicyCreate |
Se crea una nueva directiva de facturación. |
| Directiva de facturación | BillingPolicyDelete |
Se elimina una directiva de facturación. |
| Directiva de facturación | BillingPolicyUpdate |
Los entornos relacionados con un cambio en la política de facturación (agregados, eliminados). |
| ISV | IsvContractConsent |
Un administrador de inquilinos da su consentimiento a un contrato de ISV. |
| Autonotificación de licencia | AssignLicenseAutoClaim |
Una licencia se asigna automáticamente a un usuario a través de una directiva de notificación automática. |
| Autonotificación de licencia | AssignLicenseAutoClaimPolicyCreate |
Se crea una nueva política de auto reclamación. |
| Moneda | CurrencyEnvironmentAllocate |
Moneda (complemento) se asigna o desasigna a un entorno. |
| Pruebas | TrialConvertToProduction |
Un plan de prueba se convierte en un plan de producción. |
| Pruebas | TrialEnforce |
Un cliente intenta aprovisionar entornos más allá del límite de prueba. |
| Pruebas | TrialProvision |
Se aprovisiona un nuevo plan de prueba. |
| Pruebas | TrialSignUpEligibilityCheck |
Antes del aprovisionamiento de pruebas, se produce una comprobación para determinar la idoneidad de la prueba. |
| Pruebas | TrialViralConsent |
Un inquilino cambia los tipos de suscripción consentidos, lo que refleja el nuevo estado. |
| Pruebas | AssignLicenseToUser |
Se asigna una licencia de prueba a un usuario. |
| Ciclo de vida del entorno | EnvironmentDisabledByMiser |
Un entorno se deshabilita automáticamente debido a una capacidad de base de datos insuficiente. |
Categoría de actividad: acciones de administrador
Cada evento de actividad contiene una carga de metadatos específicos del evento individual. Las actividades de administrador enumeradas en esta tabla se envían a Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Un administrador de cliente solicita el rol de administrador de sistemas en el entorno de Dataverse. |
Categoría de actividad: operaciones de caja de seguridad
Todas las actividades de la caja de seguridad están bajo la LockboxRequestOperation actividad. Cada evento de actividad contiene un conjunto de metadatos con estas propiedades al crear o actualizar la solicitud de Lockbox:
- Identificador de seguridad de caja de seguridad
- Estado de solicitud de caja de seguridad
- Id. de la incidencia de soporte técnico de caja de seguridad
- Hora de expiración de la solicitud de caja de seguridad
- Duración del acceso a los datos de la caja de seguridad
- Id. de entorno
- Usuario que realizó la operación (cuando se crea la solicitud de buzón seguro)
Los eventos enumerados en esta tabla se envían a Microsoft Purview.
| Categoría | Event | Description |
|---|---|---|
| Crear solicitud de caja de seguridad | LockboxRequestOperation |
Se crea una nueva solicitud de caja de seguridad. |
| Actualizar solicitud de caja de seguridad | LockboxRequestOperation |
Se aprueba o se deniega una solicitud de buzón de seguridad. |
| Finalizado acceso de solicitud de caja de seguridad | LockboxRequestOperation |
Una solicitud de caja de seguridad expiró o finalizó el acceso. |
Este es un ejemplo de la carga de metadatos que puede esperar de uno de los eventos enumerados en la tabla.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoría de actividad: Eventos de directiva de datos
Nota:
- El registro de actividad de las directivas de datos no está disponible actualmente en nubes soberanas.
- Para acceder a los registros de directivas de datos, necesita las licencias de Microsoft adecuadas. Vaya a la descripción del servicio Microsoft Purview y a la guía de licencias de Microsoft Purview para obtener más información.
Todos los eventos de directiva de datos aparecen en la GovernanceApiPolicyOperation actividad. Cada evento de actividad contiene una colección de propiedades con las siguientes propiedades:
- Nombre de la operación
- Id. de directiva
- Nombre para mostrar de la directiva
- Recursos adicionales (si procede)
Los eventos de directiva de datos enumerados en esta tabla se envían a Microsoft Purview.
| Categoría | Description |
|---|---|
| Crear directiva de datos | Se crea una nueva directiva de datos. |
| Actualizar directiva de datos | Se actualiza una directiva de datos. |
| Eliminar política de datos | Se elimina una directiva de datos. |
| Crear patrones de conectores personalizados | Se crea un nuevo patrón de dirección URL del conector personalizado. |
| Actualizar patrones de conectores personalizados | Se actualiza un patrón de dirección URL del conector personalizado. |
| Eliminar patrones de conexión personalizados | Se elimina un patrón de dirección URL del conector personalizado. |
| Crear configuraciones de conectores | Se crea una configuración del conector para la directiva de datos. |
| Actualizar configuraciones de conectores | Se ha actualizado la configuración del conector para la directiva de datos. |
| Eliminar configuraciones de conectores | Se elimina una configuración del conector para la directiva de datos. |
| Crear ámbito de directiva | Se crea un nuevo ámbito de política. |
| Actualizar ámbito de directiva | Se actualiza el alcance de la política. |
| Eliminar ámbito de directiva | Se elimina un ámbito de política. |
| Crear recursos exentos | Se crea una lista de recursos exentos para la directiva de datos. |
| Actualizar recursos exentos | Se actualiza una lista de recursos exentos para la directiva de datos. |
| Eliminar recursos exentos | Se elimina una lista de recursos exentos para la directiva de datos. |
| Crear directiva de bloqueo de conectores | Se crea una nueva directiva de bloqueo de conectores. |
| Actualizar la directiva de bloqueo de conectores | Se actualiza una directiva de bloqueo de conectores. |
| Eliminar la directiva de bloqueo de conectores | Se elimina una directiva de bloqueo del conector. |
Esta es una carga de ejemplo de metadatos que puede esperar de uno de los eventos de la tabla.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]