Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
A administración dos produtos e servizos de Microsoft Power Platform pode afectar a varias capacidades como configuracións e operacións do ambiente, políticas de datos e axustes relacionados coa integración. É importante supervisar estas accións para:
- axudar a mitigar fallos
- axuda a conter sistemas de restricións de seguridade
- cumprir cos requisitos de cumprimento
- Actúa ante as ameazas á seguridade.
Este artigo explica como podes monitorizar actividades en Microsoft Purview que se realizan en contornos Power Platform por aqueles que teñen acceso de administrador a través das experiencias de usuario e interfaces programables. As actividades encaixan nestas categorías:
- Operacións do ciclo de vida do ambiente
- Actividades de cambio de configuración e propiedades ambientais
As actividades inclúen accións realizadas por administradores de Power Platform, administradores de Dynamics 365, membros do rol de Administrador de Sistema (para ambientes Power Platform con Dataverse), o creador ou propietario do entorno (para ambientes Power Platform sen Dataverse) e usuarios suplantados que corresponden a calquera destes roles.
Cada evento de actividade consiste nun esquema común definido en Office 365 esquema da API de Actividade de Xestión. O esquema define a carga útil de metadatos que é única para cada actividade.
Requisitos previos
Para ver os rexistros de actividade de administrador de Power Platform en Microsoft Purview, asegúrate de:
- Revisa e completa os requisitos previos no artigo de revisión.
- Confirma que o rol de Rexistros de Auditoría Auditor ou View-Only Rexistros de Auditoría che está asignado en Microsoft Purview.
Máis información:
- Xestionar a auditoría Dataverse
- Visión xeral da auditoría
- Aprende sobre solucións de auditoría en Microsoft Purview
- Permisos no portal Microsoft Purview
Nota
As actividades de administrador para os entornos de Power Platform están activadas por defecto en todos os inquilinos e non podes desactivar a colección de actividades.
Acceso aos rexistros
Segue estes pasos para iniciar sesión no portal Microsoft Purview:
Inicia sesión no portal Microsoft Purview
No portal Microsoft Purview, podes acceder á páxina de Auditoría de dúas maneiras:
- No panel de navegación esquerdo, selecciona Solucións e logo selecciona Auditoría.
- Ou, na páxina principal , selecciona a tarxeta de solución de auditoría . Se a tarxeta de solución de Auditoría non se mostra, selecciona Ver todas as solucións e logo selecciona Auditoría desde a sección Núcleo .
A solución de auditoría permíteche buscar actividades ou crear políticas de retención de auditoría. Na páxina de Busca , podes filtrar diferentes actividades de Power Platform na lista de Actividades . As actividades están asignadas a tipos e categorías de eventos, que se listan nas táboas deste artigo para que as consultes.
Os rexistros tamén son accesibles para os desenvolvedores a través da API de Xestión Office 365.
Consulta Comeza coa busca para saber máis sobre como buscar nos rexistros de auditoría en Microsoft Purview.
Categoría de actividade: Operacións do ciclo de vida ambiental
Cada evento de actividade contén unha carga útil de metadatos específica para o evento individual. Microsoft Purview recibe as actividades do ciclo de vida ambiente listadas nesta táboa.
| Evento | Descripción |
|---|---|
| Ambiente aprovisionado | Creouse o ambiente. |
| Ambiente eliminado | Eliminouse o ambiente. |
| Ambiente recuperado | Un entorno que fora eliminado recuperouse en sete días. |
| Ambiente eliminado permanentemente | O ambiente foi eliminado permanentemente. |
| Ambiente movido | O ambiente foi trasladado a un inquilino diferente. |
| Ambiente copiado | Copiouse o ambiente, incluíndo atributos específicos como datos da aplicación, usuarios, personalizacións e esquemas. |
| Ambiente con copia de seguridade | O ambiente que estaba saturado. |
| Ambiente restaurado | O ambiente foi restaurado a partir dunha copia de seguridade. |
| Tipo de ambiente convertido | O ambiente converteuse a un tipo de ambiente diferente, como produción ou zona de probas. |
| Restablecer ambiente | Reiniciouse un ambiente sandbox. |
| Ambiente mellorado | Un compoñente dun entorno actualizouse a unha nova versión. |
| Ambiente CMK renovado | A clave xestionada polo cliente (CMK) renovouse no entorno. |
| Ambiente CMK-Revertido | O entorno foi eliminado da política empresarial e o cifrado devolveuse á clave xestionada por Microsoft. |
Categoría de actividade: Actividades de cambio de contorna e configuración
Cada evento de actividade contén unha carga útil de metadatos específica para o evento individual. Microsoft Purview recibe as actividades ambiente e escenario listadas nesta táboa.
| Evento | Descripción |
|---|---|
| Propiedade modificada no ambiente | Comunica cando unha propiedade nun entorno cambia. En xeral, as propiedades son metadatos (nomes) asociados a un ambiente. Este evento inclúe cambios a:
|
Categoría de actividade: Grupos e regras do ambiente
Todas as actividades para grupos de ambiente e normas rexístranse baixo o PowerPlatformAdministratorActivity tipo de rexistro.
Cada evento de actividade contén unha carga útil de metadatos específica para o evento individual. As actividades do grupo ambiental listadas nesta táboa envíanse a Microsoft Purview.
| Evento | Descripción |
|---|---|
NewEnvironmentGroup |
Créase un novo grupo de entorno. |
DeleteEnvironmentGroup |
Bórrase un grupo de entorno. |
UpdateEnvironmentGroup |
Actualízase o nome ou a descrición dun grupo ambiental. |
EnvironmentAddedToEnvironmentGroup |
Un ambiente engádese a un grupo de entorno. |
EnvironmentRemovedFromEnvironmentGroup |
Un ambiente está separado dun grupo de entorno. |
Estas nove actividades de regras envíanse a Microsoft Purview:
- Descricións xeradas por IA (versión preliminar)
- Retención da copia de seguranza
- Configuración da IA xenerativa
- Compartir axentes co editor
- Compartir axentes con Viewer
- Controis de uso compartido para aplicacións de lenzo
- Controis de uso compartido para fluxos de nube baseados en solucións
- Cumprimento do verificador de solucións
- Información de uso
| Evento | Descripción |
|---|---|
CreateRuleSetOperation |
Engádese unha regra a un grupo de entorno por primeira vez. |
UpdateRuleSetOperation |
Unha regra edítase nun grupo de entorno. |
DeleteRuleSetOperation |
Bórrase un grupo de entorno. |
As actividades restantes de regras listadas nesta táboa envíanse a Microsoft Purview.
| Evento | Descripción |
|---|---|
CreateRuleBasedPolicyOperation |
Engádese unha regra a un grupo de entorno por primeira vez. |
CreateRuleBasedPolicyAssignmentOperation |
Engádese unha regra a un grupo de entorno por primeira vez. |
UpdateRuleBasedPolicyOperation |
Engádese, editase ou elimínase unha regra dun grupo de entorno. |
DeleteRuleBasedPolicyOperation |
Bórrase un grupo de entorno. |
DeleteRuleBasedPolicyAssignmentOperation |
Bórrase un grupo de entorno. |
Categoría de actividade: Modelo de negocio e licenzas
Cada evento de actividade contén unha carga útil de metadatos específica para o evento individual. O modelo de negocio e as actividades de licenzas listadas nesta táboa envíanse a Microsoft Purview.
| Categoría | Evento | Descripción |
|---|---|---|
| Política de facturación | BillingPolicyCreate |
Créase unha nova política de facturación. |
| Política de facturación | BillingPolicyDelete |
Unha política de facturación é eliminada. |
| Política de facturación | BillingPolicyUpdate |
Os entornos vinculados a un cambio na política de facturación (engadido, eliminado). |
| ISV | IsvContractConsent |
Un administrador inquilino consente un contrato ISV. |
| Reclamación automática de licenza | AssignLicenseAutoClaim |
Unha licenza asignase automaticamente a un usuario mediante unha política de reclamación automática. |
| Reclamación automática de licenza | AssignLicenseAutoClaimPolicyCreate |
Créase unha nova póliza de reclamación de automóbiles. |
| Moeda | CurrencyEnvironmentAllocate |
A moeda (engadido) asignase ou desasignase a un entorno. |
| Probas | TrialConvertToProduction |
Un plan de proba convértese nun plan de produción. |
| Probas | TrialEnforce |
Un cliente tenta provisionar ambientes máis alá do límite de proba. |
| Probas | TrialProvision |
Prevese un novo plan de proba. |
| Probas | TrialSignUpEligibilityCheck |
Antes da provisión do ensaio, realízase unha comprobación para determinar a elegibilidade do ensaio. |
| Probas | TrialViralConsent |
Un inquilino cambia os tipos de plans que lle acordan e reflicte o novo estado. |
| Probas | AssignLicenseToUser |
Unha licenza de proba asignase a un usuario. |
| Ciclo de vida do ambiente | EnvironmentDisabledByMiser |
Un entorno desactivase automaticamente debido á capacidade insuficiente da base de datos. |
Categoría de actividade: Accións de administración
Cada evento de actividade contén unha carga útil de metadatos específica para o evento individual. As actividades administrativas listadas nesta táboa envíanse a Microsoft Purview.
| Evento | Descripción |
|---|---|
ApplyAdminRole |
Un administrador de inquilinos solicita o rol de administrador do sistema en Dataverse no entorno. |
Categoría de actividade: Operacións con caixas de seguridade
Todas as actividades da caixa forte están dentro da LockboxRequestOperation actividade. Cada evento de actividade contén unha carga útil de metadatos con estas propiedades cando creas ou actualizas a solicitude do lockbox:
- ID da solicitude de caixa forte
- Estado da solicitude da caixa de seguridade
- ID do tícket de soporte de Lockbox
- Hora de caducidade da solicitude da caixa forte
- Duración do acceso aos datos da caixa forte
- ID do ambiente
- Usuario que realizou a operación (cando se crea a solicitude do lockbox)
Envías os eventos listados nesta táboa a Microsoft Purview.
| Categoría | Evento | Descripción |
|---|---|---|
| Solicitude para crear unha caixa forte | LockboxRequestOperation |
Créase unha nova solicitude de caixa de seguridade. |
| Solicitude de actualización da caixa forte | LockboxRequestOperation |
Unha solicitude de caixa forte é aprobada ou denegada. |
| Solicitude de acceso á caixa forte finalizada | LockboxRequestOperation |
Unha solicitude de caixa forte expirou ou o acceso rematou. |
Aquí tes un exemplo da carga útil de metadatos que podes esperar dun dos eventos listados na táboa.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoría de actividade: Eventos da política de datos
Nota
- O rexistro de actividade para as políticas de datos non está dispoñible actualmente nas nubes soberanas.
- Para acceder aos rexistros de políticas de datos, necesitas as licenzas de Microsoft correspondentes. Vai a Microsoft Purview descrición do servizo e Microsoft Purview guía de licenza para saber máis.
Todos os eventos da política de datos aparecen baixo a GovernanceApiPolicyOperation actividade. Cada evento de actividade contén unha colección de propiedades coas seguintes propiedades:
- Nome da operación
- ID de política
- Nome para mostrar da política
- Recursos adicionais (se procede)
Os eventos da política de datos listados nesta táboa envíanse a Microsoft Purview.
| Categoría | Descripción |
|---|---|
| Crear unha política de datos | Créase unha nova política de datos. |
| Actualizar a política de datos | Actualízase unha política de datos. |
| Borrar a política de datos | Elimínase unha política de datos. |
| Crear patróns de conectores personalizados | Créase un novo patrón personalizado de URL de conector. |
| Actualizar patróns de conectores personalizados | Actualízase un patrón de URL de conector personalizado. |
| Eliminar patróns de conectores personalizados | Elimínase un patrón de URL de conector personalizado. |
| Crear configuracións de conectores | Créase unha configuración de conector para a política de datos. |
| Actualizar as configuracións do conector | Actualízase unha configuración do conector para a política de datos. |
| Eliminar configuracións de conectores | Unha configuración de conector elimínase para a política de datos. |
| Crear ámbito de política | Créase un novo ámbito de política. |
| Actualizar o alcance da política | Actualízase o alcance da póliza. |
| Eliminar o ámbito da política | Elimínase o alcance dunha política. |
| Crear recursos exentos | Créase unha lista de recursos exentos para a política de datos. |
| Actualizar recursos exentos | Actualízase unha lista de recursos exentos para a política de datos. |
| Eliminar recursos exentos | Unha lista de recursos exentos elimínase para a política de datos. |
| Crear política de bloqueo de conectores | Créase unha nova política de bloqueo de conectores. |
| Actualizar a política de bloqueo de conectores | Actualízase unha política de bloqueo de conectores. |
| Eliminar a política de bloqueo de conectores | Elimínase unha política de bloqueo de conectores. |
Aquí tes un exemplo de carga útil de metadatos que podes esperar dun dos eventos da táboa.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]