Consulta Power Platform rexistros administrativos mediante solucións de auditoría en Microsoft Purview
A administración de Power Platform produtos e servizos pode afectar a varias capacidades, como a configuración e operacións do contorno, as políticas de datos e a configuración relacionada coa integración. É importante auditar as accións que axuden a mitigar os fallos, a conter os sistemas de restricións de seguridade, a cumprir os requisitos de cumprimento e a actuar ante as ameazas de seguridade.
Neste artigo, obtén información sobre as actividades que realizan en Power Platform contornas os que teñen acceso administrativo en experiencias de usuario e interfaces programables mediante o portal de cumprimento de Microsoft Purview. As actividades están dentro das seguintes categorías:
Importante
- As actividades administrativas para Power Platform contornas están habilitadas de forma predeterminada en todos os inquilinos. Non podes desactivar a recollida de actividades.
- Polo menos un usuario cunha licenza Microsoft 365 E5 ou superior asignada, segundo esixe Microsoft Purview. Máis información: Solucións de auditoría en Microsoft Ámbito
As actividades de auditoría inclúen accións realizadas por Power Platform administradores, administradores de Dynamics 365, membros do rol de administrador do sistema (para Power Platform entornos con Dataverse), o creador do contorno ou propietario (para Power Platform entornos sen Dataverse) e usuarios suplantados que se asignan a calquera destes roles.
Cada evento de actividade consiste nun esquema común definido en Office 365 Esquema da API de actividade de xestión. O esquema define a carga útil de metadatos que é única para cada actividade.
Categoría de actividade: Operacións do ciclo de vida do medio
Cada evento de actividade contén unha carga útil de metadatos específicos para o evento individual. As seguintes actividades de operación do ciclo de vida ambiental entréganse a Microsoft Purview.
| Evento | Descrición |
|---|---|
| Entorno aprovisionado | Creouse o ambiente. |
| Ambiente eliminado | Eliminouse o ambiente. |
| Ambiente recuperado | Recuperouse un ambiente que foi eliminado nun prazo de sete días. |
| Entorno eliminado de forma dura | O ambiente foi completamente eliminado. |
| Ambiente movido | O ambiente trasladouse a outro inquilino. |
| Entorno copiado | Copiouse o ambiente, incluíndo atributos específicos como datos da aplicación, usuarios, personalizacións e esquemas. |
| Entorno con copia de seguranza | A contorna que foi protexida. |
| Ambiente restaurado | O ambiente restaurouse a partir dunha copia de seguridade. |
| Tipo de ambiente convertido | O ambiente converteuse a un tipo de ambiente diferente, como produción ou sandbox. |
| Restablecer o ambiente | Restableceuse un entorno sandbox. |
| Ambiente actualizado | Un compoñente dun ambiente actualizouse a unha nova versión. |
| CMK-Entorno renovado | A clave xestionada polo cliente (CMK) foi renovada no medio ambiente. |
| CMK-entorno revertido | Eliminouse o ambiente da política empresarial e devolveuse o cifrado á chave xestionada por Microsoft. |
Categoría de actividade: Propiedade do contorno e actividades de cambio de configuración
Cada evento de actividade contén unha carga útil de metadatos específicos para o evento individual. As seguintes actividades de configuración e propiedades do entorno entréganse a Microsoft Purview.
| Evento | Descrición |
|---|---|
| Propiedade modificada no medio ambiente | Comunica cando unha propiedade nun ambiente cambiou. En xeral, as propiedades son metadatos (nomes) que están asociados a un entorno. Inclúe cambios en:
|
Categoría de actividade: Modelo de negocio e licenza
Cada evento de actividade contén unha carga útil de metadatos específicos para o evento individual. Entréganse a Microsoft Purview os seguintes modelos de negocio e as actividades de licenza.
| Categoría | Evento | Descrición |
|---|---|---|
| Política de facturación | BillingPolicyCreate | Emítese cando se crea un novo política de facturación. |
| Política de facturación | BillingPolicyDelete | Emítese cando se elimina un política de facturación. |
| Política de facturación | Actualización da política de facturación | Emítese cando os ambientes vinculados a un política de facturación cambian (engadidos, eliminados). |
| ISV | IsvContractConsent | Emítese cando un administrador do inquilino acepta un contrato ISV. |
| Reclamación automática de licenza | Asignar licenzaAutoClaim | Emítese cando se lle asigna unha licenza a un usuario automaticamente mediante unha política de reclamación automática. |
| Reclamación automática de licenza | Asignar licenzaAutoClaimPolicyCreate | Emítese cando se crea unha nova política de reclamación automática. |
| Moeda | MoedaAsignaciónAmbiente | Emítese cando a moeda (complemento) é asignada ou desasignada a un entorno. |
| Probas | TrialConvertToProduction | Emítese cando un plan de proba se converte nun plan de produción. |
| Probas | TrialEnforce | Emítese cando un cliente intenta proporcionar ambientes máis aló do límite de proba. |
| Probas | Provisión de proba | Emítese cando se fornece un novo plan de proba. |
| Probas | Comprobación de elegibilidade de inscrición de proba | Emitido antes da provisión de proba cando se produce unha comprobación para determinar a elegibilidade para a proba. |
| Probas | ProbaViralConsent | Emítese cando un inquilino cambia os tipos de plan consentidos e reflicte o novo estado. |
| Probas | Asignar licenza ao usuario | Emítese cando se lle asigna unha licenza de proba a un usuario. |
| Ciclo de vida do medio ambiente | EnvironmentDisabledByMiser | Emítese cando un ambiente se desactiva automaticamente debido a unha capacidade insuficiente da base de datos. |
Categoría de actividade: Accións administrativas
Cada evento de actividade contén unha carga útil de metadatos específicos para o evento individual. As seguintes actividades de administración entréganse a Microsoft Purview.
| Evento | Descrición |
|---|---|
| Aplicar o rol de administrador | Emitido cando un administrador do inquilino solicitou a función de administrador do sistema en Dataverse no entorno. |
Categoría de actividade: Operacións de caixa de bloqueo
Todas as actividades de caixa de bloqueo están baixo a actividade Operación de solicitude de caixa de bloqueo. Cada evento de actividade contén unha carga útil de metadatos coas seguintes propiedades cando se crea ou actualiza a solicitude de caixa de bloqueo:
- ID de solicitude de caixa de bloqueo
- Estado da solicitude da caixa de bloqueo
- ID do ticket de soporte de Lockbox
- Tempo de caducidade da solicitude de Lockbox.
- Duración do acceso aos datos da caixa de bloqueo
- ID do ambiente
- Usuario que realizou a operación (cando se crea a solicitude de caixa de bloqueo)
| Categoría | Evento | Descrición |
|---|---|---|
| Crear solicitude de caixa de bloqueo | LockboxRequestOperation | Emítese cando se crea unha nova solicitude de caixa de bloqueo. |
| Actualizar solicitude de Lockbox | LockboxRequestOperation | Emítese cando se aproba ou se denega unha solicitude de caixa de bloqueo. |
| Rematou o acceso á solicitude de bloqueo | LockboxRequestOperation | Emitido cando unha solicitude de caixa de bloqueo caducou ou rematou o acceso. |
Aquí tes un exemplo da carga útil de metadatos que se pode esperar dun dos eventos que aparecen na táboa.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoría de actividade: eventos da política de datos
Nota
O rexistro de actividade para políticas de datos non está dispoñible actualmente nas nubes soberanas.
Nota
Actualmente os usuarios cunha licenza E5 poden ver estes eventos de auditoría.
Todos os eventos da política de datos aparecen na actividade GovernanceApiPolicyOperation . Cada evento de actividade contén unha colección de propiedades, que emite as seguintes propiedades:
- Nome da operación
- ID de política
- Nome de visualización da política
- Recursos adicionais (se procede)
| Categoría | Descrición |
|---|---|
| Crear política de DLP | Emítese cando se crea unha nova política de datos. |
| Actualizar política de DLP | Emítese cando se actualiza unha política de datos. |
| Eliminar a política de DLP | Emítese cando se elimina unha política de datos. |
| Crear patróns de conectores personalizados | Emítese cando se crea un novo patrón de URL de conector personalizado. |
| Actualiza os patróns de conectores personalizados | Emítese cando se actualiza un patrón de URL de conector personalizado. |
| Eliminar patróns de conectores personalizados | Emítese cando se elimina un patrón de URL de conector personalizado. |
| Crear configuracións de conectores | Emítese cando se crea unha configuración de conector para a política de datos. |
| Actualizar as configuracións do conector | Emítese cando se actualiza unha configuración de conector para a política de datos. |
| Eliminar configuracións do conector | Emítese cando se elimina unha configuración de conector para a política de datos. |
| Crear un ámbito de política | Emítese cando se crea un novo ámbito de política. |
| Actualizar o ámbito da política | Emítese cando se actualiza un ámbito de política. |
| Eliminar o ámbito da política | Emítese cando se elimina un ámbito de política. |
| Crear recursos exentos | Emítese cando se crea unha lista de recursos exentos para a política de datos. |
| Actualizar recursos exentos | Emítese cando se actualiza unha lista de recursos exentos para a política de datos. |
| Eliminar recursos exentos | Emítese cando se elimina unha lista de recursos exentos para a política de datos. |
| Crear unha política de bloqueo de conectores | Emítese cando se crea unha nova política de bloqueo de conectores. |
| Actualizar a política de bloqueo de conectores | Emítese cando se actualiza a política de bloqueo de conectores. |
| Eliminar a política de bloqueo de conectores | Emítese cando se elimina a política de bloqueo de conectores. |
Aquí tes un exemplo de carga útil de metadatos que se pode esperar dun dos eventos da táboa.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Consulta as actividades en Microsoft Ámbito
Cando a busca do rexistro de auditoría está activada no Microsoft Portal de cumprimento de Purview, a actividade do administrador da túa organización rexístrase no Microsoft Rexistro de auditoría de Purview.
Podes usar varios métodos para buscar eventos en Microsoft Purview.
Usa a busca salvaxe cartón para obter información contextual na Microsoft experiencia de usuario de Purview.
Limita as construcións de busca específicas para eventos individuais.
Mentres buscas, móstranse actividades individuais. Implícase un esquema común para habilitar as construcións de busca entre as actividades. O valor do campo PropertyCollection é específico para cada tipo de actividade.
Para obter máis información sobre o Microsoft rexistro de auditoría de Purview, as políticas de retención de datos e as capacidades, consulte Solucións de auditoría en Microsoft Purview.
Consulte tamén
- Solucións de auditoría en Microsoft Ámbito
- Office 365 Esquema da API da actividade de xestión
- Propiedades detalladas no rexistro de auditoría
- Power Apps rexistro de actividades
- Power Automate rexistro de actividades
- Power Platform rexistro de actividade do conector (versión preliminar)
- Rexistro de actividade de prevención de perda de datos
- Xestionar Dataverse auditorías
- Dataverse e aplicacións baseadas en modelos