Consulta Power Platform rexistros administrativos mediante solucións de auditoría en Microsoft Purview
A administración de Power Platform produtos e servizos pode afectar a varias capacidades, como a configuración e operacións do contorno, as políticas de datos e a configuración relacionada coa integración. É importante auditar as accións que axuden a mitigar os fallos, a conter os sistemas de restricións de seguridade, a cumprir os requisitos de cumprimento e a actuar ante as ameazas de seguridade.
Neste artigo, obtén información sobre as actividades que realizan en Power Platform contornas os que teñen acceso administrativo a través das experiencias de usuario e das interfaces programables mediante o portal de cumprimento de Microsoft Purview. As actividades enmárcanse nas seguintes categorías:
Importante
- As actividades administrativas de Power Platform contornas están habilitadas de forma predeterminada en todos os inquilinos. Non podes desactivar a recollida de actividades.
- Polo menos un usuario cunha licenza Microsoft 365 E5 ou superior asignada, tal e como require Microsoft Purview. Máis información: Solucións de auditoría en Microsoft Purview
As actividades de auditoría inclúen accións realizadas por Power Platform administradores, administradores de Dynamics 365, membros do rol de administrador do sistema (para Power Platform entornos con Dataverse), creador do contorno ou propietario (para Power Platform entornos sen Dataverse) e usuarios suplantados que se asignan a calquera destes roles.
Cada evento de actividade consta dun esquema común definido en Office 365 Esquema da API de actividade de xestión. O esquema define a carga útil de metadatos que é única para cada actividade.
Categoría de actividade: Operacións do ciclo de vida do medio
Cada evento de actividade contén unha carga útil de metadatos específicos para o evento individual. As seguintes actividades de operación do ciclo de vida ambiental entréganse a Microsoft Purview.
| Evento | Descrición |
|---|---|
| Entorno aprovisionado | Creouse o ambiente. |
| Ambiente eliminado | Eliminouse o ambiente. |
| Ambiente recuperado | Recuperouse un ambiente que foi eliminado nun prazo de sete días. |
| Entorno eliminado de forma dura | Eliminouse duramente o ambiente. |
| Ambiente movido | O ambiente trasladouse a outro inquilino. |
| Entorno copiado | Copiouse o ambiente, incluíndo atributos específicos como datos da aplicación, usuarios, personalizacións e esquemas. |
| Entorno con copia de seguranza | A contorna que foi protexida. |
| Ambiente restaurado | O ambiente restaurouse a partir dunha copia de seguridade. |
| Tipo de ambiente convertido | O ambiente converteuse a un tipo de ambiente diferente, como produción ou sandbox. |
| Restablecer o ambiente | Restableceuse un entorno sandbox. |
| Ambiente actualizado | Un compoñente dun ambiente actualizouse a unha nova versión. |
| CMK-Entorno renovado | A clave xestionada polo cliente (CMK) renovouse no medio ambiente. |
| CMK-entorno revertido | Eliminouse o ambiente da política empresarial e devolveuse o cifrado á chave xestionada por Microsoft. |
Categoría de actividade: Propiedade do contorno e actividades de cambio de configuración
Cada evento de actividade contén unha carga útil de metadatos específicos para o evento individual. Entréganse a Microsoft Purview as seguintes actividades de configuración e propiedades do entorno .
| Evento | Descrición |
|---|---|
| Propiedade modificada no medio ambiente | Comunica cando unha propiedade nun ambiente cambiou. En xeral, as propiedades son metadatos (nomes) que están asociados a un entorno. Inclúe cambios en:
|
Categoría de actividade: Modelo de negocio e licenza
Cada evento de actividade contén unha carga útil de metadatos específicos para o evento individual. O seguinte modelo de negocio e as actividades de licenza entréganse a Microsoft Purview.
| Categoría | Evento | Descrición |
|---|---|---|
| Política de facturación | BillingPolicyCreate | Emítese cando se crea un novo política de facturación. |
| Política de facturación | BillingPolicyDelete | Emítese cando se elimina un política de facturación. |
| Política de facturación | Actualización da política de facturación | Emítese cando os ambientes vinculados a un política de facturación cambian (engadidos, eliminados). |
| ISV | IsvContractConsent | Emítese cando un administrador do inquilino acepta un contrato ISV. |
| Reclamación automática de licenza | Asignar licenzaAutoClaim | Emítese cando se lle asigna unha licenza a un usuario automaticamente mediante unha política de reclamación automática. |
| Reclamación automática de licenza | Asignar licenzaAutoClaimPolicyCreate | Emítese cando se crea unha nova política de reclamación automática. |
| Moeda | MoedaAsignaciónAmbiente | Emítese cando a moeda (complemento) é asignada ou desasignada a un entorno. |
| Probas | TrialConvertToProduction | Emítese cando un plan de proba se converte nun plan de produción. |
| Probas | TrialEnforce | Emítese cando un cliente intenta proporcionar ambientes máis aló do límite de proba. |
| Probas | Provisión de proba | Emítese cando se fornece un novo plan de proba. |
| Probas | Verificación de elegibilidade de rexistro de proba | Emitido antes da provisión de proba cando se produce unha comprobación para determinar a elegibilidade para a proba. |
| Probas | ProbaViralConsent | Emítese cando un inquilino cambia os tipos de plan consentidos e reflicte o novo estado. |
| Probas | Asignar licenza ao usuario | Emítese cando se lle asigna unha licenza de proba a un usuario. |
| Ciclo de vida do medio ambiente | EnvironmentDisabledByMiser | Emítese cando un ambiente se desactiva automaticamente debido a unha capacidade insuficiente da base de datos. |
Categoría de actividade: Accións administrativas
Cada evento de actividade contén unha carga útil de metadatos específicos para o evento individual. As seguintes actividades de administración entréganse a Microsoft Purview.
| Evento | Descrición |
|---|---|
| Aplicar o rol de administrador | Emitido cando un administrador do inquilino solicitou a función de administrador do sistema Dataverse no medio ambiente. |
Categoría de actividade: Operacións de caixa de bloqueo
Todas as actividades de lockbox están baixo a actividade LockboxRequestOperation. Cada evento de actividade contén unha carga útil de metadatos coas seguintes propiedades cando se crea ou actualiza a solicitude de caixa de bloqueo:
- ID de solicitude de caixa de bloqueo
- Estado da solicitude da caixa de bloqueo
- ID do ticket de soporte de Lockbox
- Tempo de caducidade da solicitude de Lockbox.
- Duración do acceso aos datos de Lockbox
- ID do ambiente
- Usuario que realizou a operación (cando se crea a solicitude de caixa de bloqueo)
| Categoría | Evento | Descrición |
|---|---|---|
| Crear solicitude de caixa de bloqueo | LockboxRequestOperation | Emítese cando se crea unha nova solicitude de caixa de bloqueo. |
| Actualizar solicitude de Lockbox | LockboxRequestOperation | Emítese cando se aproba ou se denega unha solicitude de caixa de bloqueo. |
| Rematou o acceso á solicitude de bloqueo | LockboxRequestOperation | Emitido cando unha solicitude de caixa de bloqueo caducou ou rematou o acceso. |
Aquí tes un exemplo da carga útil de metadatos que se pode esperar dun dos eventos que aparecen na táboa.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoría de actividade: eventos da política de datos
Nota
O rexistro de actividade para políticas de datos non está dispoñible actualmente nas nubes soberanas.
Nota
Actualmente os usuarios cunha licenza E5 poden ver estes eventos de auditoría.
Todos os eventos da política de datos aparecen na actividade GovernanceApiPolicyOperation . Cada evento de actividade contén unha colección de propiedades, que emite as seguintes propiedades:
- Nome da operación
- ID de política
- Nome de visualización da política
- Recursos adicionais (se procede)
| Categoría | Descrición |
|---|---|
| Crear política de DLP | Emítese cando se crea unha nova política de datos. |
| Actualizar política de DLP | Emítese cando se actualiza unha política de datos. |
| Eliminar a política de DLP | Emítese cando se elimina unha política de datos. |
| Crear patróns de conectores personalizados | Emítese cando se crea un novo patrón de URL de conector personalizado. |
| Actualizar patróns de conectores personalizados | Emítese cando se actualiza un patrón de URL de conector personalizado. |
| Eliminar patróns de conectores personalizados | Emítese cando se elimina un patrón de URL de conector personalizado. |
| Crear configuracións de conectores | Emítese cando se crea unha configuración de conector para a política de datos. |
| Actualizar as configuracións do conector | Emítese cando se actualiza unha configuración de conector para a política de datos. |
| Eliminar configuracións do conector | Emítese cando se elimina unha configuración de conector para a política de datos. |
| Crear un ámbito de política | Emítese cando se crea un novo ámbito de política. |
| Actualizar o ámbito da política | Emítese cando se actualiza un ámbito de política. |
| Eliminar o ámbito da política | Emítese cando se elimina un ámbito de política. |
| Crear recursos exentos | Emítese cando se crea unha lista de recursos exentos para a política de datos. |
| Actualizar recursos exentos | Emítese cando se actualiza unha lista de recursos exentos para a política de datos. |
| Eliminar recursos exentos | Emítese cando se elimina unha lista de recursos exentos para a política de datos. |
| Crear unha política de bloqueo de conectores | Emítese cando se crea unha nova política de bloqueo de conectores. |
| Actualizar a política de bloqueo de conectores | Emítese cando se actualiza a política de bloqueo de conectores. |
| Eliminar a política de bloqueo de conectores | Emítese cando se elimina a política de bloqueo de conectores. |
Aquí tes un exemplo de carga útil de metadatos que se pode esperar dun dos eventos da táboa.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Consulta as actividades en Microsoft Purview
Cando a busca no rexistro de auditoría está activada no portal de cumprimento de Microsoft Purview, a actividade do administrador da súa organización rexístrase no rexistro de auditoría Microsoft Purview.
Podes usar varios métodos para buscar eventos en Microsoft Purview.
Use a busca salvaxe cartón para obter información contextual na experiencia de usuario Microsoft Purview.
Limita as construcións de busca específicas para eventos individuais.
Mentres buscas, móstranse actividades individuais. Implícase un esquema común para habilitar as construcións de busca entre as actividades. O valor do campo PropertyCollection é específico para cada tipo de actividade.
Para obter máis información sobre o rexistro de auditoría de Microsoft Purview, as políticas de retención de datos e as capacidades, consulte Solucións de auditoría en Microsoft Purview.
Consulte tamén
- Solucións de auditoría en Microsoft Purview
- Office 365 Esquema da API da actividade de xestión
- Propiedades detalladas no rexistro de auditoría
- Power Apps rexistro de actividades
- Power Automate rexistro de actividades
- Power Platform rexistro de actividade do conector (versión preliminar)
- Rexistro de actividade de prevención de perda de datos
- Xestionar Dataverse auditorías
- Dataverse e aplicacións baseadas en modelos