Afficher les journaux d’administration Power Platform dans Microsoft Purview

L’administration des produits et services Microsoft Power Platform peut affecter différentes fonctionnalités, telles que les paramètres et les opérations d’environnement, les stratégies de données et les paramètres liés à l’intégration. Il est important de surveiller ces actions pour :

• aider à atténuer les défaillances
• aide à gérer les systèmes de contraintes de sécurité
• respecter les exigences de conformité
• agir sur les menaces de sécurité.

Cet article explique comment surveiller les activités dans Microsoft Purview qui sont effectuées sur des environnements Power Platform par ceux qui ont un accès administrateur entre les expériences utilisateur et les interfaces programmables. Les activités se trouvent dans ces catégories :

• Opérations de cycle de vie de l'environnement
• Activités liées à la modification des propriétés de l’environnement et de son paramétrage

Les activités incluent les actions effectuées par les administrateurs Power Platform, les administrateurs Dynamics 365, les membres du rôle Administrateur système (pour les environnements Power Platform avec Dataverse), le créateur ou le propriétaire de l’environnement (pour les environnements Power Platform sans Dataverse) et les utilisateurs empruntant l’identité de l’un de ces rôles.

Chaque événement d’activité consiste en un schéma commun défini dans le Schéma de l’API Management Activity Office 365. Le schéma définit la charge utile des métadonnées uniques pour chaque activité.

Prerequisites

Pour afficher les journaux d’activité d’administration Power Platform dans Microsoft Purview, veillez à :

• Passez en revue et remplissez les conditions préalables dans l’article de vue d’ensemble.
• Vérifiez que le rôle Journaux d’audit ou Journaux d’audit en lecture seule vous est attribué dans Microsoft Purview.

Pour en savoir plus:

• Gérer les audits Dataverse
• Vue d’ensemble de l’audit
• En savoir plus sur les solutions d’audit dans Microsoft Purview
• Autorisations dans le portail Microsoft Purview

Note

Les activités d’administration pour les environnements Power Platform sont activées par défaut sur tous les locataires et vous ne pouvez pas désactiver la collection d’activités.

Accéder aux journaux

Procédez comme suit pour vous connecter au portail Microsoft Purview :

1. Connectez-vous au portail Microsoft Purview

2. Dans le portail Microsoft Purview, vous pouvez accéder à la page Audit de deux façons :

   • Dans le volet de navigation gauche, sélectionnez Solutions , puis Audit.
   • Ou, dans la page d’accueil , sélectionnez la carte de solution d’audit . Si la carte de solution d’audit n’est pas affichée, sélectionnez Afficher toutes les solutions, puis sélectionnez Audit dans la section Base.

3. La solution d’audit vous permet de rechercher des activités ou de créer des stratégies de rétention d’audit. Dans la page De recherche , vous pouvez filtrer les différentes activités Power Platform dans la liste Des activités . Les activités sont mappées aux types et catégories d’événements, répertoriés dans les tableaux de cet article pour vous permettre de référencer.

Les journaux d’activité sont également accessibles aux développeurs via l’API Gestion Office 365.

Consultez Prise en main de la recherche pour en savoir plus sur la recherche dans les journaux d’audit dans Microsoft Purview.

Catégorie d’activité : Opérations de cycle de vie de l’environnement

Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Microsoft Purview reçoit les activités d’opération de cycle de vie de l’environnement répertoriées dans ce tableau.

Événement	Descriptif
Environnement mis en service	L’environnement a été créé.
Environnement supprimé	L'environnement a été supprimé.
Environnement récupéré	Un environnement qui a été supprimé a été récupéré dans les sept jours.
Environnement supprimé définitivement	L'environnement a été supprimé définitivement.
Environnement déplacé	L'environnement a été déplacé vers un autre client.
Environnement copié	L’environnement, y compris les attributs spécifiques tels que les données d’application, les utilisateurs, les personnalisations et les schémas, a été copié.
Environnement sauvegardé	L’environnement a été sauvegardé.
Environnement restauré	L’environnement a été restauré à partir d’une sauvegarde.
Type d'environnement converti	L’environnement a été converti en un type d’environnement différent, tel que production ou bac à sable.
Réinitialiser l'environnement	Un environnement de bac à sable a été réinitialisé.
Environnement mis à niveau	Un composant d’un environnement a été mis à niveau vers une nouvelle version.
Clé CMK de l'environnement renouvelée	La clé gérée par le client (CMK) de l’environnement a été renouvelée.
Clé CMK de l'environnement annulée	L’environnement a été supprimé de la stratégie d’entreprise et le chiffrement a été retourné à la clé gérée par Microsoft.

Catégorie d'activité : Activités liées à la modification des propriétés de l’environnement et de son paramétrage

Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Microsoft Purview reçoit la propriété d’environnement et les activités de définition répertoriées dans ce tableau.

Événement	Descriptif
Propriété de l’environnement modifiée	Indique lorsqu’une propriété d’un environnement a changé. En général, les propriétés sont des métadonnées (noms) associées à un environnement. Cet événement inclut les modifications apportées aux éléments suivants : Nom d´affichage Nom de domaine ID du groupe de sécurité Mode administrateur État des opérations en arrière-plan

Catégorie d’activité : groupes et règles d’environnement

Toutes les activités pour les groupes liés à l'environnement et les règles sont enregistrées sous le type d’enregistrement PowerPlatformAdministratorActivity. Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les activités du groupe d’environnement répertoriées dans ce tableau sont envoyées à Microsoft Purview.

Événement	Descriptif
NewEnvironmentGroup	Un nouveau groupe d’environnement est créé.
DeleteEnvironmentGroup	Un groupe d’environnement est supprimé.
UpdateEnvironmentGroup	Le nom ou la description d’un groupe d’environnement est mis à jour.
EnvironmentAddedToEnvironmentGroup	Un environnement est ajouté à un groupe d’environnement.
EnvironmentRemovedFromEnvironmentGroup	Un environnement est supprimé d’un groupe d’environnement.

Ces neuf activités de règles sont envoyées à Microsoft Purview :

• Descriptions générées par l’IA (version préliminaire)
• Rétention des sauvegardes
• Paramètres de l’IA générative
• Partager les assistants avec l’Éditeur
• Partager les assistants avec l’Utilisateur
• Partage des contrôles pour les applications canevas en cours
• Partage des contrôles pour les flux de cloud adaptés aux solutions en cours
• Mise en application du vérificateur de solution
• Informations sur l’utilisation

Événement	Descriptif
CreateRuleSetOperation	Une règle est ajoutée à un groupe d’environnement pour la première fois.
UpdateRuleSetOperation	Une règle est modifiée dans un groupe d’environnement.
DeleteRuleSetOperation	Un groupe d’environnement est supprimé.

Les autres activités de règles répertoriées dans ce tableau sont envoyées à Microsoft Purview.

Événement	Descriptif
CreateRuleBasedPolicyOperation	Une règle est ajoutée à un groupe d’environnement pour la première fois.
CreateRuleBasedPolicyAssignmentOperation	Une règle est ajoutée à un groupe d’environnement pour la première fois.
UpdateRuleBasedPolicyOperation	Une règle est ajoutée, modifiée ou supprimée d’un groupe d’environnement.
DeleteRuleBasedPolicyOperation	Un groupe d’environnement est supprimé.
DeleteRuleBasedPolicyAssignmentOperation	Un groupe d’environnement est supprimé.

Catégorie d’activité : modèle commercial et licences

Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les activités de gestion des licences et du modèle métier répertoriés dans ce tableau sont envoyées à Microsoft Purview.

Catégorie	Événement	Descriptif
Politique de facturation	BillingPolicyCreate	Une nouvelle stratégie de facturation est créée.
Politique de facturation	BillingPolicyDelete	Une stratégie de facturation est supprimée.
Politique de facturation	BillingPolicyUpdate	Les environnements liés à une modification de stratégie de facturation (ajouté, supprimé).
Éditeur de logiciels indépendant	IsvContractConsent	Un administrateur de locataire consent à un contrat ISV.
Demande automatique de licences	AssignLicenseAutoClaim	Une licence est attribuée automatiquement à un utilisateur via une stratégie de revendication automatique.
Demande automatique de licences	AssignLicenseAutoClaimPolicyCreate	Une nouvelle politique de réclamation automatique est créée.
Monnaie	CurrencyEnvironmentAllocate	Une devise (module complémentaire) est allouée ou désallouée à un environnement.
Essais	TrialConvertToProduction	Un plan d’essai est converti en plan de production.
Essais	TrialEnforce	Un client tente de provisionner des environnements au-delà de la limite d’évaluation.
Essais	TrialProvision	Un nouveau plan d'essai a été provisionné.
Essais	TrialSignUpEligibilityCheck	Avant l'approvisionnement d'une période d'essai, une vérification est effectuée pour déterminer l’éligibilité à cette période d'essai.
Essais	TrialViralConsent	Un locataire modifie les types de plans auxquels il a consenti, reflétant ainsi le nouvel état.
Essais	AssignLicenseToUser	Une licence d’évaluation est affectée à un utilisateur.
Cycle de vie de l’environnement	EnvironmentDisabledByMiser	Un environnement est automatiquement désactivé en raison d’une capacité de base de données insuffisante.

Catégorie d’activité : actions d’administration

Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les activités d’administrateur répertoriées dans ce tableau sont envoyées à Microsoft Purview.

Événement	Descriptif
ApplyAdminRole	Un administrateur client demande le rôle d’administrateur système dans Dataverse dans l’environnement.

Catégorie d’activité : Opérations Lockbox

Toutes les activités du lockbox se trouvent sous l’activité LockboxRequestOperation. Chaque événement d’activité contient une charge utile de métadonnées avec ces propriétés lorsque vous créez ou mettez à jour la requête lockbox :

• ID requête Lockbox
• État les requêtes Lockbox
• ID du ticket de support Lockbox
• Durée d’expiration de la requête Lockbox
• Durée d’accès aux données du Lockbox
• ID environnement
• Utilisateur qui a effectué l’opération (lors de la création de la demande lockbox)

Vous envoyez les événements répertoriés dans ce tableau à Microsoft Purview.

Catégorie	Événement	Descriptif
Créer les requêtes Lockbox	LockboxRequestOperation	Une nouvelle requête lockbox est créée.
Mettre à jour les requêtes Lockbox	LockboxRequestOperation	Une demande de coffre-fort numérique est approuvée ou refusée.
Accès requête Lockbox finie	LockboxRequestOperation	Une demande de lockbox a expiré ou que l’accès a pris fin.

Voici un exemple de la charge utile des métadonnées que vous pouvez attendre de l’un des événements répertoriés dans la table.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Catégorie d’activité : Événements de stratégie de données

Note

• La journalisation des activités pour les stratégies de données n’est actuellement pas disponible dans les clouds souverains.
• Pour accéder aux journaux de stratégie de données, vous avez besoin des licences Microsoft appropriées. Accédez à la description du service Microsoft Purview et aux conseils de licence Microsoft Purview pour en savoir plus.

Tous les événements de stratégie de données apparaissent sous l’activité GovernanceApiPolicyOperation . Chaque événement d’activité contient une collection de propriétés avec les propriétés suivantes :

• Nom de l’opération
• ID de stratégie
• Nom d’affichage de la stratégie
• Ressources supplémentaires (le cas échéant)

Les événements de stratégie de données répertoriés dans ce tableau sont envoyés à Microsoft Purview.

Catégorie	Descriptif
Créer une stratégie de données	Une nouvelle politique de données est créée.
Mettre à jour la stratégie de données	Une stratégie de données est mise à jour.
Politique de suppression des données	Une politique de données est supprimée.
Créer des modèles de connecteurs personnalisés	Un nouveau modèle d’URL de connecteur personnalisé est créé.
Mettre à jour les modèles de connecteurs personnalisés	Un modèle d’URL de connecteur personnalisé est mis à jour.
Supprimer les modèles de connecteurs personnalisés	Un modèle d’URL de connecteur personnalisé est supprimé.
Créer des configurations de connecteur	Une configuration de connecteur est créée pour la politique de données.
Mettre à jour les configurations de connecteur	Une configuration de connecteur est mise à jour pour la stratégie de données.
Supprimer les configurations de connecteur	Une configuration de connecteur est supprimée pour la politique de données.
Créer une étendue de stratégie	Une nouvelle étendue de stratégie est créée.
Mettre à jour l’étendue de la stratégie	La portée de la politique est mise à jour.
Supprimer l’étendue de la stratégie	Une étendue de stratégie est supprimée.
Créer des ressources exonérées	Une liste de ressources exemptées est créée pour la stratégie de données.
Mettre à jour les ressources exonérées	Une liste de ressources exemptées est mise à jour pour la stratégie de données.
Supprimer les ressources exonérées	Une liste de ressources exemptées est supprimée pour la stratégie de données.
Créer la stratégie de blocage de connecteur	Une nouvelle stratégie de blocage de connecteur est créée.
Mettre à jour la stratégie de blocage de connecteur	Une stratégie de blocage de connecteur est mise à jour.
Supprimer la stratégie de blocage de connecteur	Une stratégie de blocage de connecteur est supprimée.

Voici un exemple de charge utile de métadonnées que vous pouvez attendre de l’un des événements de la table.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Contenu connexe

• Microsoft Purview
• Portail Microsoft Purview
• Solutions d’audit dans Microsoft Purview
• Schéma de l’API Management Activity Office 365
• Propriétés détaillées dans le journal d’audit