Suivre l’accès utilisateur
Les activités Power Apps et Power Automate peuvent être suivies et visualisées à partir du Centre de sécurité et de conformité Office 365. Cela permet de suivre lorsque des applications ou des flux sont créés, modifiés ou supprimés avec d’autres activités clés. Ces journaux peuvent être utilisés manuellement pour la découverte et la révision et peuvent également être consultés via l’API pour automatiser des scénarios plus complexes.
Voici les activités Power Automate et Power Apps enregistrées :
Power Automate
Power Apps
- Flux créé
- Flux modifié
- Flux supprimé
- Autorisations modifiées
- Autorisations supprimées
- Lancement d’une version d’évaluation payante
- Renouvellement d’une version d’évaluation payante
- Application créée
- Application modifiée/enregistrée
- Application publiée
- Application supprimée
- Application restaurée à partir de la version de l’application
- Application lancée
- Application marquée comme recommandée
- Application marquée comme référence
- Autorisations d’application modifiées
- Autorisations d’application supprimées
Important
Afin de tirer parti de la journalisation des activités, vous devez activer la journalisation d’audit dans le client avant que les données ne soient disponibles pour l’affichage.
Cette opération est effectuée via les commandes PowerShell suivantes. Plus d’informations : Activer ou désactiver la recherche des journaux d’audit. Plusieurs heures peuvent s’écouler après l’activation de la recherche dans le journal d’audit avant de pouvoir renvoyer des résultats lorsque vous recherchez dans le journal d’audit.
Enable-OrganizationCustomization
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
Un administrateur du service Microsoft Power Platform ou Dynamics 365 peut être autorisé à afficher les entrées du journal d’audit.
Add-RoleGroupMember "Compliance Management" -Member user1
Note
Cela donnera à l’utilisateur l’accès pour afficher toutes les entrées du journal d’audit. Il n’y a aucun moyen de restreindre l’accès à la vue uniquement des entrées de journal Power Apps et Power Automate.
Si votre organisation utilise des informations de sécurité et un serveur gestion d’événement (SIEM), vous pouvez découvrir comment activer l’intégration avec la journalisation des activités. Pour plus d’informations : Intégration du serveur SIEM
Vous pourriez également trouver Purview Compliance Manager utile pour gérer vos efforts de conformité sur l’ensemble des services cloud en un seul endroit. Microsoft Microsoft Plus d’informations : Responsable de la conformité
En tant qu’administrateur, vous devez :
- Penser attentivement aux données d’audit via le Centre de sécurité et de conformité Office 365 en plus d’autres mécanismes de surveillance. Vous pouvez créer des stratégies d’alerte pour garantir la santé globale de votre plateforme de développement d’applications citoyennes.
- Explorer plus loin les capacités de Power Automate qui peuvent vous aider à automatiser des étapes supplémentaires pour garantir l’intégrité du service Microsoft Power Platform.