Realizar un seguimiento del acceso de usuarios

  • Artículo

Se puede realizar un seguimiento de Power Apps y Power Automate y se pueden ver desde el Centro de seguridad y cumplimiento de Office 365. Esto permite el seguimiento de cuándo se crean, editan o eliminan aplicaciones o flujos junto con otras actividades clave. Estos registros se pueden usar manualmente para la detección y la revisión, y también se puede obtener acceso a ellos a través de la API para automatizar escenarios más complejos.

Las siguientes son las actividades de Power Automate y Power Apps que se registran:

Power Automate

Power Apps

  • Flujo creado
  • Flujo editado
  • Flujo eliminado
  • Permisos editados
  • Permisos eliminados
  • Se inició una prueba pagada
  • Se renovó una prueba pagada
  • Aplicación creada
  • Aplicación editada/guardada
  • Aplicación publicada
  • Aplicación eliminada
  • Restaurada una aplicación desde la versión de la aplicación
  • Aplicación lanzada
  • Aplicación marcada como destacada
  • Aplicación marcada como prominente
  • Permisos de aplicación editada
  • Permisos de aplicación eliminados

Importante

Para aprovechar el registro de actividades, debe activar el registro de auditoría en el inquilino antes de que los datos estén disponibles para su visualización.

Esto se completa mediante los siguientes comandos de PowerShell. Más información: Activar o desactivar la búsqueda de registro de auditoría. Es posible que pasen varias horas después de activar la búsqueda de registros de auditoría antes de que pueda devolver resultados cuando busque el registro de auditoría.

Enable-OrganizationCustomization
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

A un Administrador de servicios de Dynamics 365 o Microsoft Power Platform se le puede conceder permiso para ver las entradas del registro de auditoría.

Add-RoleGroupMember "Compliance Management" -Member user1

Nota

Esto le dará al usuario acceso para ver todas las entradas del registro de auditoría. No hay forma de restringir el acceso solo a la vista de las entradas de registro de Power Apps y Power Automate.

Si su organización utiliza un servidor de Administración de eventos e información de seguridad (SIEM), puede obtener información acerca de cómo habilitar la integración con el registro de actividades. Más información: Integración del servidor SIEM

También puede encontrar útil el Administrador de cumplimiento de Microsoft Purview, a fin de administrar los esfuerzos de cumplimiento a través de los servicios en la nube de Microsoft en un solo lugar. Más información: Administrador de cumplimiento

Como administrador, debe:

  • Pensar detenidamente acerca de los datos de auditoría a través del Centro de seguridad y cumplimiento de Office 365, además de otros mecanismos de seguimiento. Puede crear nuevas directivas de alerta para ayudar a garantizar el estado general de su plataforma de desarrollo de aplicaciones públicas.
  • Explore más a fondo las capacidades de Power Automate que pueden ayudarlo a automatizar pasos adicionales para garantizar el estado del servicio de Microsoft Power Platform.