Ver rexistros de administración de Power Platform en Microsoft Purview

Cando administras produtos e servizos de Microsoft Power Platform, as túas accións poden afectar varias capacidades, como configuracións e operacións do ambiente, políticas de datos e axustes relacionados coa integración. É importante supervisar estas accións para:

• Mitigar fallos.
• Conteñen sistemas de restricións de seguridade.
• Cumpre os requisitos de cumprimento.
• Actúa ante as ameazas á seguridade.

Este artigo explica como podes monitorizar actividades en Microsoft Purview que se realizan en contornos Power Platform por aqueles que teñen acceso de administrador a través das experiencias de usuario e interfaces programables. As actividades encaixan nestas categorías:

• Operacións do ciclo de vida do ambiente
• Actividades de cambio de configuración e propiedades ambientais

As actividades inclúen accións de administradores de Power Platform, administradores de Dynamics 365, membros do rol de Administrador de Sistema (para ambientes Power Platform con Dataverse), o creador ou propietario do entorno (para ambientes Power Platform sen Dataverse) e usuarios suplantados que corresponden a calquera destes roles.

Cada evento de actividade consiste nun esquema común definido en Office 365 Management Activity API esquema. O esquema define a carga útil de metadatos que é única para cada actividade.

Requisitos previos

Para ver os rexistros de actividade administrativa de Power Platform en Microsoft Purview, os administradores con permisos apropiados precisan:

• Revisa as licenzas e xestiona os permisos.
• Xestiona a auditoría en Microsoft Purview e assign ou ben os Rexistros de Auditoría ou View-Only Rexistros de Auditoría Microsoft Purview para ti.

Nota

Power Platform a recollida de actividades de administrador está activada por defecto en todos os inquilinos de Microsoft Purview e non podes desactivar a colección de actividades.

Máis información:

• Xestionar a auditoría Dataverse
• Visión xeral da auditoría
• Aprende sobre solucións de auditoría en Microsoft Purview
• Permisos no Microsoft Purview portal

Acceso aos rexistros

Segue estes pasos para iniciar sesión no Microsoft Purview portal:

1. Inicia sesión no Microsoft Purview portal

2. No Microsoft Purview portal, podes acceder á páxina de Auditoría de dúas maneiras:

   • No panel de navegación esquerdo, selecciona Solucións e logo selecciona Auditoría.
   • Ou, na páxina principal , selecciona a tarxeta de solución de auditoría . Se a tarxeta de solución de Auditoría non se mostra, selecciona Ver todas as solucións e logo selecciona Auditoría desde a sección Núcleo .

3. A solución de auditoría permíteche buscar actividades ou crear políticas de retención de auditoría. Na páxina de Busca , podes filtrar diferentes actividades de Power Platform na lista de Actividades . As actividades están asignadas a tipos e categorías de eventos, que se listan nas táboas deste artigo para que as consultes.

Os rexistros tamén son accesibles para os desenvolvedores a través da API de Xestión Office 365.

Consulta Comeza coa busca para saber máis sobre como buscar nos rexistros de auditoría en Microsoft Purview.

Categoría de actividade: Operacións do ciclo de vida ambiental

Cada evento de actividade contén unha carga útil de metadatos específica para o evento individual. Microsoft Purview recibe as actividades do ciclo de vida ambiente listadas na seguinte táboa.

Evento	Descripción
Ambiente aprovisionado	Creouse o ambiente.
Ambiente eliminado	Eliminouse o ambiente.
Ambiente recuperado	Un entorno que fora eliminado recuperouse en sete días.
Ambiente eliminado permanentemente	O ambiente foi eliminado permanentemente.
Ambiente movido	O ambiente foi trasladado a un inquilino diferente.
Ambiente copiado	Copiouse o ambiente, incluíndo atributos específicos como datos da aplicación, usuarios, personalizacións e esquemas.
Ambiente con copia de seguridade	O ambiente que estaba saturado.
Ambiente restaurado	O ambiente foi restaurado a partir dunha copia de seguridade.
Tipo de ambiente convertido	O ambiente converteuse a un tipo de ambiente diferente, como produción ou zona de probas.
Restablecer ambiente	Reiniciouse un ambiente sandbox.
Ambiente mellorado	Un compoñente dun entorno actualizouse a unha nova versión.
Ambiente CMK renovado	A clave xestionada polo cliente (CMK) renovouse no entorno.
Ambiente CMK-Revertido	O entorno foi eliminado da política empresarial e o cifrado devolveuse á clave xestionada por Microsoft.

Categoría de actividade: Actividades de cambio de contorna e configuración

Cada evento de actividade contén unha carga útil de metadatos específica para o evento individual. Microsoft Purview recibe as actividades ambiente e escenario listadas na seguinte táboa.

Evento	Descripción
Propiedade modificada no ambiente	Comunica cando unha propiedade nun entorno cambia. En xeral, as propiedades son metadatos (nomes) asociados a un ambiente. Este evento inclúe cambios a: Nome para mostrar Nome do dominio ID do grupo de seguranza Modo administrador Estado das operacións en segundo plano

Categoría de actividade: Grupos e regras do ambiente

O PowerPlatformAdministratorActivity tipo de rexistro almacena todas as actividades para grupos e regras ambientais. Cada evento de actividade inclúe unha carga útil de metadatos específica para o evento individual. As actividades dos grupos de ambiente listadas na seguinte táboa envíanse a Microsoft Purview.

Evento	Descripción
NewEnvironmentGroup	Créase un novo grupo de entorno.
DeleteEnvironmentGroup	Bórrase un grupo de entorno.
UpdateEnvironmentGroup	Actualízase o nome ou a descrición dun grupo ambiental.
EnvironmentAddedToEnvironmentGroup	Un ambiente engádese a un grupo de entorno.
EnvironmentRemovedFromEnvironmentGroup	Un ambiente está separado dun grupo de entorno.

Microsoft Purview recibe estas nove actividades de regras:

• Descricións xeradas por IA (versión preliminar)
• Retención da copia de seguranza
• Configuración da IA xenerativa
• Compartir axentes co editor
• Compartir axentes con Viewer
• Controis de uso compartido para aplicacións de lenzo
• Controis de uso compartido para fluxos de nube baseados en solucións
• Cumprimento do verificador de solucións
• Información de uso

Evento	Descripción
CreateRuleSetOperation	Engádese unha regra a un grupo de entorno por primeira vez.
UpdateRuleSetOperation	Unha regra edítase nun grupo de entorno.
DeleteRuleSetOperation	Bórrase un grupo de entorno.

Microsoft Purview recibe as actividades restantes de regras listadas na seguinte táboa.

Evento	Descripción
CreateRuleBasedPolicyOperation	Engádese unha regra a un grupo de entorno por primeira vez.
CreateRuleBasedPolicyAssignmentOperation	Engádese unha regra a un grupo de entorno por primeira vez.
UpdateRuleBasedPolicyOperation	Engádese, editase ou elimínase unha regra dun grupo de entorno.
DeleteRuleBasedPolicyOperation	Bórrase un grupo de entorno.
DeleteRuleBasedPolicyAssignmentOperation	Bórrase un grupo de entorno.

Categoría de actividade: Modelo de negocio e licenzas

Cada evento de actividade contén unha carga útil de metadatos específica para o evento individual. O modelo de negocio e as actividades de licenzas listadas nesta táboa envíanse a Microsoft Purview.

Categoría	Evento	Descripción
Política de facturación	BillingPolicyCreate	Créase unha nova política de facturación.
Política de facturación	BillingPolicyDelete	Unha política de facturación é eliminada.
Política de facturación	BillingPolicyUpdate	Os entornos vinculados a un cambio na política de facturación (engadido, eliminado).
ISV	IsvContractConsent	Un administrador inquilino consente un contrato ISV.
Reclamación automática de licenza	AssignLicenseAutoClaim	Unha licenza asignase automaticamente a un usuario mediante unha política de reclamación automática.
Reclamación automática de licenza	AssignLicenseAutoClaimPolicyCreate	Créase unha nova póliza de reclamación de automóbiles.
Moeda	CurrencyEnvironmentAllocate	A moeda (engadido) asignase ou desasignase a un entorno.
Probas	TrialConvertToProduction	Un plan de proba convértese nun plan de produción.
Probas	TrialEnforce	Un cliente tenta provisionar ambientes máis alá do límite de proba.
Probas	TrialProvision	Prevese un novo plan de proba.
Probas	TrialSignUpEligibilityCheck	Antes da provisión do ensaio, realízase unha comprobación para determinar a elegibilidade do ensaio.
Probas	TrialViralConsent	Un inquilino cambia os tipos de plans que lle acordan e reflicte o novo estado.
Probas	AssignLicenseToUser	Unha licenza de proba asignase a un usuario.
Ciclo de vida do ambiente	EnvironmentDisabledByMiser	Un entorno desactivase automaticamente debido á capacidade insuficiente da base de datos.

Categoría de actividade: Accións de administración

Cada evento de actividade contén unha carga útil de metadatos específica para o evento individual. As actividades administrativas listadas nesta táboa envíanse a Microsoft Purview.

Evento	Descripción
ApplyAdminRole	Un administrador de inquilinos solicita o rol de administrador do sistema en Dataverse no entorno.

Categoría de actividade: Operacións con caixas de seguridade

Todas as actividades da caixa forte están dentro da LockboxRequestOperation actividade. Cada evento de actividade contén unha carga útil de metadatos con estas propiedades cando creas ou actualizas a solicitude do lockbox:

• ID da solicitude de caixa forte
• Estado da solicitude da caixa de seguridade
• ID do tícket de soporte de Lockbox
• Hora de caducidade da solicitude da caixa forte
• Duración do acceso aos datos da caixa forte
• ID do ambiente
• Usuario que realizou a operación (cando se crea a solicitude do lockbox)

Envía os eventos listados nesta táboa a Microsoft Purview.

Categoría	Evento	Descripción
Solicitude para crear unha caixa forte	LockboxRequestOperation	Créase unha nova solicitude de caixa de seguridade.
Solicitude de actualización da caixa forte	LockboxRequestOperation	Unha solicitude de caixa forte é aprobada ou denegada.
Solicitude de acceso á caixa forte finalizada	LockboxRequestOperation	Unha solicitude de caixa forte expirou ou o acceso rematou.

Aquí tes un exemplo da carga útil de metadatos que podes esperar dun dos eventos listados na táboa.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Categoría de actividade: Eventos da política de datos

Todos os eventos da política de datos aparecen baixo a GovernanceApiPolicyOperation actividade. Cada evento de actividade contén unha colección de propiedades coas seguintes propiedades:

• Nome da operación
• ID de política
• Nome para mostrar da política
• Recursos adicionais (se procede)

Importante

Os seguintes nomes de actividades no despregable Activities - nomes amigables en Microsoft Purview están obsoletos e non deben usarse. Aparecen baixo o grupo de actividades DLP de Power Platform :

• Política DLP creada
• Política actualizada de DLP
• Política DLP eliminada

Os eventos da política de datos listados nesta táboa envíanse a Microsoft Purview.

Categoría	Descripción
Crear unha política de datos	Créase unha nova política de datos.
Actualizar a política de datos	Actualízase unha política de datos.
Borrar a política de datos	Elimínase unha política de datos.
Crear patróns de conectores personalizados	Créase un novo patrón personalizado de URL de conector.
Actualizar patróns de conectores personalizados	Actualízase un patrón de URL de conector personalizado.
Eliminar patróns de conectores personalizados	Elimínase un patrón de URL de conector personalizado.
Crear configuracións de conectores	Créase unha configuración de conector para a política de datos.
Actualizar as configuracións do conector	Actualízase unha configuración do conector para a política de datos.
Eliminar configuracións de conectores	Unha configuración de conector elimínase para a política de datos.
Crear Recursos Exentos (Obsoletos)	Créase unha lista de recursos exentos para a política de datos.
Actualizar Recursos Exentos (Obsoletos)	Actualízase unha lista de recursos exentos para a política de datos.
Eliminar recursos exentos (obsoletos)	Unha lista de recursos exentos elimínase para a política de datos.
Crear política de bloqueo de conectores	Créase unha nova política de bloqueo de conectores.
Actualizar a política de bloqueo de conectores	Actualízase unha política de bloqueo de conectores.
Eliminar a política de bloqueo de conectores	Elimínase unha política de bloqueo de conectores.

Aquí tes un exemplo de carga útil de metadatos que podes esperar dun dos eventos da táboa.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Nota

• O rexistro de actividade para as políticas de datos non está dispoñible actualmente nas nubes soberanas.
• Para acceder aos rexistros de políticas de datos, necesitas as licenzas Microsoft adecuadas. Vai a Microsoft Purview descrición do servizo e Microsoft Purview guía de licenza para saber máis.

Contido relacionado

• Microsoft Purview
• Microsoft Purview portal
• Solucións de auditoría en Microsoft Purview
• Office 365 Management Activity API esquema
• Propiedades detalladas no rexistro de auditoría