Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
L’intégration des journaux d’activité Microsoft Power Platform dans les solutions d’audit Microsoft Purview améliore votre visibilité sur les données et votre capacité à répondre aux événements de sécurité et à respecter les obligations de conformité. Vous pouvez consulter diverses activités pour :
- Surveillez qui fait quoi dans vos environnements Power Platform.
- Suivez les modifications apportées aux paramètres et configurations critiques.
- Examinez les incidents de sécurité.
- Respectez les exigences réglementaires et de conformité.
- Générez des rapports d’audit pour les révisions internes ou externes.
- Analysez les modèles d’utilisation et les métriques d’adoption.
Les développeurs peuvent également accéder aux journaux d’activité via l’API Gestion Office 365.
Cet article de vue d’ensemble décrit les journaux d’activité des composants Power Platform que vous pouvez afficher dans Microsoft Purview, les éléments de schéma courants, les bonnes pratiques et les conditions préalables à passer en revue avant d’essayer de configurer, d’accéder et de surveiller les journaux d’activité Power Platform dans le portail Microsoft Purview.
Surveiller les données du journal d’activité
Microsoft Purview peut capturer la journalisation des activités pour ces composants Power Platform :
| Composant | Descriptif | Lien de l’article |
|---|---|---|
| Connectors | Surveillez les appels d’API et les événements de connecteur pour obtenir une meilleure visibilité sur les intégrations et le déplacement des données. | Afficher les journaux du connecteur |
| Copilot Studio | Surveillez les activités de l’agent pour respecter les exigences de conformité, atténuer les défaillances et maintenir la sécurité. | Afficher les activités de Copilot Studio dans Microsoft Purview |
| Dataverse et applications pilotées par modèle | Surveillez la création, la lecture, la mise à jour et la suppression (CRUD), plusieurs enregistrements et ressources multimédias pour prendre en charge l’évaluation d’impact sur la protection des données (DPIA). | Afficher les journaux Dataverse et d’applications pilotées par modèle |
| Power Apps | Surveillez la création, l’utilisation, la mise à jour corrective et la suppression des applications pour identifier les erreurs et optimiser l’expérience utilisateur. | Afficher les journaux Power Apps |
| Power Automate | Surveillez les créations de flux, les autorisations, les exécutions et les échecs, ainsi que les appels de connecteur pour résoudre les problèmes et affiner les performances des utilisateurs. | Afficher les journaux Power Automate |
| Power Pages | Surveillez les interactions de site et les événements de niveau page pour diagnostiquer les problèmes dans les portails externes. | Afficher les journaux Power Pages |
| Administrateur de Power Platform | Surveillez les opérations de cycle de vie de l’environnement, les modifications de propriétés et de paramètres, les groupes et les paramètres et règles, les licences, les opérations Lockbox, les stratégies de données et d’autres actions d’administration pour soutenir la transparence, la conformité et la sécurité et atténuer les défaillances. La collecte d’activités d’administration est activée par défaut sur tous les locataires. | Afficher les journaux d'administration de Power Platform |
Éléments communs dans la structure de schéma
Bien que chaque composant Power Platform possède son schéma d’audit spécifique, la plupart contiennent des éléments courants tels que :
- Date et heure de l’activité
- Utilisateur ayant exécuté l'action
- adresse IP
- Type d’activité
- Ressource affectée
- Détails de l’environnement
- Statut du résultat
Meilleures pratiques pour l’utilisation des journaux d’activité
Pour vous assurer de tirer le meilleur parti des journaux d’activité Power Platform dans Microsoft Purview, tenez compte des meilleures pratiques suivantes :
- Surveillance régulière : vérifiez régulièrement les journaux pour les activités inhabituelles.
- Établir des bases de référence : comprendre les modèles d’utilisation normaux pour mieux détecter les anomalies.
- Procédures de document : créez des procédures standard pour la révision des journaux et la réponse aux incidents.
- Combiner avec d’autres données : mettre en corrélation les journaux d’activité avec d’autres données de surveillance pour une visibilité complète.
Prerequisites
Pour afficher les journaux d’activité Power Platform dans Microsoft Purview, les administrateurs de haut niveau doivent passer en revue les abonnements, les licences, les configurations et les rôles actuels et effectuer les mises à jour nécessaires. Pour plus d’informations sur les rôles et les autorisations, consultez :
- Gérer les rôles d’administrateur à privilèges élevés pour Power Platform.
- Gérer les autorisations pour Microsoft Purview.
Configurer et activer l’audit pour chaque environnement Power Platform
Un administrateur système ou personnalisateur Power Platform doit configurer l’audit dans le Centre d’administration Power Platform, puis activer le paramètre Activer la journalisation SAP dans Purview pour chaque environnement de production Power Platform afin que les solutions d’audit Microsoft Purview puissent accéder aux journaux d’audit de l’environnement.
Note
- L’option permettant d’activer la journalisation d’audit n’est visible que lorsque les exigences minimales en matière de licence Office sont remplies.
- Les solutions d’audit Microsoft Purview capturent les journaux d’activité des utilisateurs uniquement pour les environnements de production.
- La collection d’activités d’administration Power Platform est déjà activée par défaut sur tous les locataires de Microsoft Purview. Aucune configuration n’est nécessaire.
Configurer l’audit pour chaque environnement
Passez en revue Configurer l’audit pour un environnement pour apprendre à configurer l’audit pour chaque environnement de production Power Platform et ses données de table et de colonne. Veillez à d’abord activer la journalisation des activités (lire les journaux) au niveau de l'environnement applicatif, puis à activer l’audit pour les tables et colonnes de l’environnement.
Pour plus d’informations sur la configuration de l’audit, consultez :
Passer en revue et mettre à jour les licences affectées
Passez en revue tous les licences utilisateur, créateur, administrateur et agent et mettez-les à jour si nécessaire pour vous assurer que toutes les activités et interactions sont journalisées avec précision. Pour plus d’informations, consultez Affecter des licences appropriées.
Activez le paramètre Activer la journalisation SAP dans Purview pour chaque environnement
Important
Avant d'activer la fonctionnalité Shared Access Signature (SAS), ajoutez https://*.api.powerplatformusercontent.com au liste des autorisations. Si ce n’est pas le cas, la plupart des fonctionnalités SAS ne fonctionneront pas.
Pour accorder à Microsoft Purview l’accès aux données d’environnement Power Platform, activez le paramètre Activer la journalisation SAP dans Purview dans le Centre d’administration Power Platform pour chaque environnement de production Power Platform dans lequel vous souhaitez afficher les journaux d’audit dans Microsoft Purview.
- Connectez-vous au Centre d’administration Power Platform en tant qu’administrateur système.
- Sélectionnez Gérer dans le volet de navigation.
- Sélectionnez Environnements dans le volet Gérer .
- Sélectionnez l’environnement de production que vous souhaitez configurer pour la journalisation d’audit Microsoft Purview.
- Sélectionnez Paramètres pour l’environnement sélectionné.
- Développez la liste des produits et sélectionnez Confidentialité et sécurité.
- Dans la section Paramètres de sécurité de signature d'accès partagé de stockage (SAP), basculez le paramètre Activer la journalisation SAS dans Purview sur Activé.
- Cliquez sur Enregistrer.
Pour en savoir plus, vous pouvez regarder activer la journalisation d’audit Purview et lire les fonctionnalités avancées de sécurité.
Commencer avec Microsoft Purview
Après avoir pris les mesures nécessaires pour autoriser l’accès à Microsoft Purview et configurer l’audit pour chaque environnement de production Power Platform, vous êtes prêt à configurer Microsoft Purview. Les articles suivants vous guident tout au long du processus :
- Vérifiez l’état d’audit de votre organisation.
- Activez l’audit s’il n’est pas déjà activé.
- Prise en main des solutions d’audit dans Microsoft Purview.
- Attribuer des autorisations.
- Gérer les stratégies de rétention des journaux d’audit.
- Prise en main de la recherche.
- Recherchez les journaux d’audit pour examiner les problèmes de support courants.
En savoir plus sur les solutions d’audit dans Microsoft Purview.
Contenu connexe
- Gérer les audits Dataverse
- Gérer les paramètres Microsoft Dataverse
- Microsoft Purview
- Portail Microsoft Purview
- Centre d’administration Microsoft Power Platform
- Vue d’ensemble des journaux d’audit pour l’activité des utilisateurs à l’aide des API de gestion Office 365
- Propriétés détaillées dans le journal d’audit
- Solutions d’audit dans Microsoft Purview