Afficher les journaux administratifs Power Platform à l’aide des solutions d’audit dans Microsoft Purview
L’administration des produits et services Power Platform peut affecter diverses fonctionnalités telles que les paramètres et les opérations de l’environnement, les politiques de données et les paramètres liés à l’intégration. Il est important d’auditer les actions qui contribuent à atténuer les défaillances, à contenir les systèmes de contraintes de sécurité, à respecter les exigences de conformité et à réagir aux menaces de sécurité.
Dans cet article, vous découvrirez les activités effectuées sur les environnements Power Platform par les personnes disposant d’un accès administratif aux expériences utilisateur et aux interfaces programmables à l’aide du portail de conformité Microsoft Purview. Ces activités relèvent des catégories suivantes :
- Opérations de cycle de vie de l'environnement
- Activités liées à la modification des propriétés de l’environnement et de son paramétrage
Important
- Les activités d’administration pour les environnements Power Platform sont activées par défaut sur tous les clients. Vous ne pouvez pas désactiver la collection d’activités.
- Au moins un utilisateur disposant d’une licence Microsoft 365 E5 ou supérieure attribuée, comme l’exige Microsoft Purview. Pour plus d’informations, voir Solutions d’audit dans Microsoft Purview.
Les activités d’audit incluent les actions effectuées par les administrateurs généraux, les administrateurs Power Platform, les administrateurs Dynamics 365, les membres du rôle Administrateur Système (pour les environnements Power Platform avec Dataverse), le créateur ou le propriétaire de l’environnement (pour les environnements Power Platform sans Dataverse) et les emprunteurs d’identité qui correspondent à l’un de ces rôles.
Chaque événement d’activité consiste en un schéma commun défini dans le Office 365 Schéma de l’API d’activité de gestion. Le schéma définit la charge utile de métadonnées qui est unique pour chaque activité.
Catégorie d’activité : Opérations de cycle de vie de l’environnement
Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les opérations de cycle de vie de l’environnement suivantes sont fournies à Microsoft Purview.
| Événement | Description |
|---|---|
| Environnement mis en service | L’environnement a été créé. |
| Environnement supprimé | L'environnement a été supprimé. |
| Environnement récupéré | Un environnement supprimé dans les sept jours a été récupéré. |
| Environnement supprimé définitivement | L'environnement a été supprimé définitivement. |
| Environnement déplacé | L'environnement a été déplacé vers un autre client. |
| Environnement copié | L’environnement, y compris les attributs spécifiques tels que les données d’application, les utilisateurs, les personnalisations et les schémas, a été copié. |
| Environnement sauvegardé | L’environnement a été sauvegardé. |
| Environnement restauré | L’environnement a été restauré à partir d’une sauvegarde. |
| Type d'environnement converti | L’environnement a été converti en un type d’environnement différent, tel que production ou bac à sable. |
| Réinitialiser l'environnement | Un environnement bac à sable a été réintialisé. |
| Environnement mis à niveau | Un composant d’un environnement a été mis à niveau vers une nouvelle version. |
| Clé CMK de l'environnement renouvelée | La clé gérée par le client (CMK) de l’environnement a été renouvelée. |
| Clé CMK de l'environnement annulée | L’environnement a été supprimé de la stratégie d’entreprise et le chiffrement est à nouveau basé sur la clé gérée par Microsoft. |
Catégorie d'activité : Activités liées à la modification des propriétés de l’environnement et de son paramétrage
Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les activités de gestion des propriétés et du paramétrage de l’environnement suivantes sont fournies à Microsoft Purview.
| Événement | Description |
|---|---|
| Propriété de l’environnement modifiée | Indique lorsqu’une propriété d’un environnement a changé. En général, les propriétés sont des métadonnées (noms) associées à un environnement. Comprend les changements des éléments suivants :
|
Catégorie d’activité : modèle commercial et licences
Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les activités de modèle commercial et de licence suivantes sont fournies à Microsoft Purview.
| Catégorie | Événement | Description |
|---|---|---|
| Stratégie de facturation | BillingPolicyCreate | Émis lorsqu’une nouvelle stratégie de facturation est créée. |
| Stratégie de facturation | BillingPolicyDelete | Émis lorsqu’une stratégie de facturation est supprimée. |
| Stratégie de facturation | BillingPolicyUpdate | Émis lorsque les environnements liés à une stratégie de facturation sont modifiés (ajoutés, supprimés). |
| Éditeur de logiciels indépendant | IsvContractConsent | Émis lorsqu’un administrateur de client accepte un contrat ISV. |
| Demande automatique de licences | AssignLicenseAutoClaim | Émis lorsqu’une licence est attribuée automatiquement à un utilisateur via une stratégie de demande automatique. |
| Demande automatique de licences | AssignLicenseAutoClaimPolicyCreate | Émis lorsqu’une nouvelle stratégie de demande automatique est créée. |
| Devise | CurrencyEnvironmentAllocate | Émis lorsqu’une devise (module complémentaire) est allouée ou désallouée à un environnement. |
| Essais | TrialConvertToProduction | Émis lorsqu’un plan d’essai est converti en plan de production. |
| Essais | TrialEnforce | Émis lorsqu’un client tente d’approvisionner des environnements au-delà de la limite d’essai. |
| Essais | TrialProvision | Émis lorsqu’un nouveau plan d’essai est approvisionné. |
| Essais | TrialSignUpEligibilityCheck | Émis avant l’approvisionnement de la version d’essai lorsqu’une vérification est effectuée pour déterminer l’éligibilité de la version d’essai. |
| Essais | TrialViralConsent | Émis lorsqu’un locataire modifie les types de plans qu’il a acceptés, et reflète le nouvel état. |
| Essais | AssignLicenseToUser | Émis lorsqu’une licence d’essai est attribuée à un utilisateur. |
| Cycle de vie de l’environnement | EnvironmentDisabledByMiser | Émis lorsqu’un environnement est automatiquement désactivé en raison d’une capacité de base de données insuffisante. |
Catégorie d’activité : actions d’administration
Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les activités d’administration suivantes sont fournies à Microsoft Purview.
| Événement | Description |
|---|---|
| Appliquer le rôle d’administrateur | Émis lorsqu’un administrateur de client a demandé le rôle Administrateur système de Dataverse dans l’environnement. |
Catégorie d’activité : Opérations Lockbox
Toutes les activités du lockbox se trouvent sous l’activité LockboxRequestOperation. Chaque événement d’activité contient une charge utile de métadonnées avec les propriétés suivantes lorsque la demande lockbox est créée ou mise à jour :
- ID requête Lockbox
- État les requêtes Lockbox
- ID du ticket de support Lockbox
- Heure d’expiration de la requête Lockbox.
- Durée d’accès aux données du Lockbox
- ID environnement
- Utilisateur qui a effectué l’opération (lors de la création de la demande lockbox)
| Catégorie | Événement | Description |
|---|---|---|
| Créer les requêtes Lockbox | LockboxRequestOperation | Émis lors de la création d’une demande Lockbox. |
| Mettre à jour les requêtes Lockbox | LockboxRequestOperation | Émis lorsqu’une demande de lockbox est approuvée ou refusée. |
| Accès requête Lockbox finie | LockboxRequestOperation | Émis lorsqu’une demande de lockbox a expiré ou que l’accès a pris fin. |
Voici un exemple de la charge utile de métadonnées que l’on peut attendre de l’un des événements répertoriés dans le tableau.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Afficher les activités dans Microsoft Purview
Lorsque la recherche de journaux d'audit est activée dans le portail de conformité Microsoft Purview, l'activité de l'administrateur de votre organisation est enregistrée dans le journal d'audit de Microsoft Purview.
Plusieurs méthodes sont disponibles pour rechercher des événements dans Microsoft Purview.
Utilisez la recherche avec des caractères génériques pour trouver des informations contextuelles dans l’expérience utilisateur Microsoft Purview.
Affinez les constructions de recherche spécifiques à des événements individuels.
Au fur et à mesure de votre recherche, les activités individuelles s'affichent. Un schéma commun est appliqué pour permettre des constructions de recherche dans toutes les activités. La valeur du champ PropertyCollection est spécifique à chaque type d’activité.
Pour plus d’informations sur le journal d’audit, les stratégies de conservation des données et les fonctionnalités de Microsoft Purview, consultez Solutions d’audit dans Microsoft Purview.
Voir aussi
- Solutions d’audit dans Microsoft Purview
- Office 365 Schéma de l’API d’activité de gestion
- Propriétés détaillées dans le journal d’audit
- Journalisation des activités Power Apps
- Journalisation des activités Power Automate
- Journalisation de l’activité du connecteur Power Platform (version préliminaire)
- Journalisation des activités de protection contre la perte de données
- Gérer les audits Dataverse
- Dataverse et applications pilotées par modèle
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour