Lihat Power Platform log administratif menggunakan solusi audit di Microsoft Purview
Power Platform Administrasi produk dan layanan dapat memengaruhi berbagai kemampuan seperti pengaturan dan operasi lingkungan, kebijakan data, dan pengaturan terkait integrasi. Penting untuk mengaudit tindakan semacam itu yang membantu mengurangi kegagalan, membantu mengatasi kendala keamanan sistem, mematuhi persyaratan kepatuhan, dan bertindak atas ancaman keamanan.
Dalam artikel ini, Anda mempelajari tentang aktivitas yang dilakukan di Power Platform lingkungan oleh mereka yang memiliki akses administratif di seluruh pengalaman pengguna dan antarmuka yang dapat diprogram menggunakan portal kepatuhan Microsoft Purview. Kegiatan termasuk dalam kategori berikut:
Penting
- Aktivitas administratif untuk Power Platform lingkungan diaktifkan secara default pada semua penyewa. Anda tidak dapat menonaktifkan pengumpulan aktivitas.
- Setidaknya satu pengguna dengan lisensi E5 atau lebih tinggi yang ditetapkan Microsoft 365 , seperti yang dipersyaratkan oleh Microsoft Purview. Informasi selengkapnya: Solusi audit di Microsoft Purview
Aktivitas audit mencakup tindakan yang dilakukan oleh administrator global, Power Platform administrator, administrator Dynamics 365, anggota peran Administrator Sistem (untuk Power Platform lingkungan dengan Dataverse), pembuat atau pemilik lingkungan (untuk Power Platform lingkungan tanpa Dataverse), dan pengguna yang ditiru yang memetakan ke salah satu peran ini.
Setiap peristiwa aktivitas terdiri dari skema umum yang ditentukan di Office 365 skema API Aktivitas Manajemen. Skema mendefinisikan muatan metadata yang unik untuk setiap aktivitas.
Kategori aktivitas: Operasi siklus hidup lingkungan
Setiap peristiwa aktivitas berisi muatan metadata yang khusus untuk peristiwa individual. Aktivitas operasi siklus hidup lingkungan berikut dikirim ke Microsoft Purview.
| Peristiwa | KETERANGAN |
|---|---|
| Lingkungan yang disediakan | Lingkungan telah diciptakan. |
| Lingkungan yang dihapus | Lingkungan telah dihapus. |
| Lingkungan yang dipulihkan | Lingkungan yang dihapus dalam waktu tujuh hari telah dipulihkan. |
| Lingkungan yang dihapus secara permanen | Lingkungan sulit dihapus. |
| Lingkungan yang dipindahkan | Lingkungan dipindahkan ke penyewa yang berbeda. |
| Lingkungan yang disalin | Lingkungan, termasuk atribut spesifik seperti data aplikasi, pengguna, penyesuaian, dan skema, disalin. |
| Lingkungan yang dicadangkan | Lingkungan yang telah dicadangkan. |
| Lingkungan yang dipulihkan | Lingkungan telah dipulihkan dari cadangan. |
| Jenis lingkungan yang dikonversi | Lingkungan diubah menjadi jenis lingkungan yang berbeda, seperti produksi atau kotak pasir. |
| Atur ulang lingkungan | Lingkungan kotak pasir telah diatur ulang. |
| Lingkungan yang ditingkatkan | Komponen lingkungan telah ditingkatkan ke versi baru. |
| CMK-Lingkungan yang diperbarui | Kunci yang dikelola pelanggan (CMK) telah diperbarui di lingkungan. |
| Lingkungan yang dikembalikan CMK | Lingkungan telah dihapus dari kebijakan perusahaan dan enkripsi dikembalikan ke kunci yang dikelola Microsoft. |
Kategori aktivitas: Properti lingkungan dan aktivitas perubahan pengaturan
Setiap peristiwa aktivitas berisi muatan metadata yang khusus untuk peristiwa individual. Properti lingkungan dan aktivitas pengaturan berikut dikirimkan ke Microsoft Purview.
| Peristiwa | KETERANGAN |
|---|---|
| Mengubah properti di lingkungan | Berkomunikasi ketika properti di lingkungan telah berubah. Secara umum, properti adalah metadata (nama) yang terkait dengan lingkungan. Termasuk perubahan pada:
|
Kategori aktivitas: Model bisnis dan lisensi
Setiap peristiwa aktivitas berisi muatan metadata yang khusus untuk peristiwa individual. Model bisnis dan aktivitas lisensi berikut dikirimkan ke Microsoft Purview.
| Golongan | Peristiwa | KETERANGAN |
|---|---|---|
| Kebijakan penagihan | Kebijakan PenagihanBuat | Dipancarkan saat kebijakan penagihan baru dibuat. |
| Kebijakan penagihan | PenagihanPolicyHapus | Dipancarkan saat kebijakan penagihan dihapus. |
| Kebijakan penagihan | BillingPolicyUpdate | Dipancarkan ketika lingkungan yang terkait dengan perubahan kebijakan penagihan (ditambahkan, dihapus). |
| ISV | IsvContractConsent | Dipancarkan saat admin penyewa menyetujui kontrak ISV. |
| Klaim Otomatis Lisensi | TetapkanLisensiKlaim Otomatis | Dipancarkan saat lisensi ditetapkan ke pengguna secara otomatis melalui kebijakan klaim otomatis. |
| Klaim Otomatis Lisensi | TetapkanLisensiAutoClaimPolicyBuat | Dipancarkan saat kebijakan klaim otomatis baru dibuat. |
| Mata uang | Mata UangLingkunganAlokasikan | Dipancarkan ketika mata uang (add-on) dialokasikan atau dealokasi ke lingkungan. |
| Uji Coba | Uji CobaConvertToProduction | Dipancarkan ketika rencana uji coba dikonversi menjadi rencana produksi. |
| Uji Coba | Uji cobaTegakkan | Dipancarkan saat pelanggan mencoba provisi lingkungan di luar batas uji coba. |
| Uji Coba | Ketentuan Uji Coba | Dipancarkan saat rencana uji coba baru disediakan. |
| Uji Coba | TrialSignUpEligibilityCheck | Dipancarkan sebelum provisi uji coba saat pemeriksaan terjadi untuk menentukan kelayakan uji coba. |
| Uji Coba | Uji CobaViralConsent | Dipancarkan saat penyewa mengubah jenis paket yang disetujui, dan mencerminkan status baru. |
| Uji Coba | TetapkanLisensiToUser | Dipancarkan saat lisensi uji coba ditetapkan ke pengguna. |
| Siklus Hidup Lingkungan | LingkunganDisabledByMiser | Dipancarkan ketika lingkungan dinonaktifkan secara otomatis karena kapasitas database tidak mencukupi. |
Kategori aktivitas: Tindakan admin
Setiap peristiwa aktivitas berisi muatan metadata yang khusus untuk peristiwa individual. Aktivitas admin berikut dikirim ke Microsoft Purview.
| Peristiwa | KETERANGAN |
|---|---|
| Terapkan Peran Admin | Dipancarkan ketika admin penyewa meminta peran administrator sistem di Dataverse lingkungan. |
Kategori aktivitas: Operasi Lockbox
Semua aktivitas lockbox berada di bawah aktivitas LockboxRequestOperation. Setiap peristiwa aktivitas berisi muatan metadata dengan properti berikut saat permintaan kotak kunci dibuat atau diperbarui:
- ID permintaan Lockbox
- Status permintaan kotak kunci
- ID tiket dukungan Lockbox
- Waktu kedaluwarsa permintaan Lockbox.
- Durasi akses data Lockbox
- ID Lingkungan
- Pengguna yang melakukan operasi (ketika permintaan kotak kunci dibuat)
| Golongan | Peristiwa | KETERANGAN |
|---|---|---|
| Buat permintaan kotak kunci | LockboxRequestOperation | Dipancarkan saat permintaan kotak kunci baru dibuat. |
| Perbarui permintaan Lockbox | LockboxRequestOperation | Dipancarkan saat permintaan kotak kunci disetujui atau ditolak. |
| Akses permintaan Lockbox berakhir | LockboxRequestOperation | Dipancarkan saat permintaan kotak kunci kedaluwarsa atau akses berakhir. |
Berikut adalah contoh payload metadata yang dapat diharapkan dari salah satu peristiwa yang tercantum dalam tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Lihat aktivitas di Microsoft Purview
Ketika pencarian log audit diaktifkan di portal kepatuhan Microsoft Purview, aktivitas admin dari organisasi Anda dicatat dalam log audit Microsoft Purview.
Anda dapat menggunakan beberapa metode untuk mencari peristiwa di Microsoft Purview.
Gunakan pencarian liar kartu untuk informasi kontekstual dalam pengalaman pengguna Microsoft Purview.
Persempit konstruksi pencarian yang khusus untuk peristiwa individual.
Saat Anda menelusuri, aktivitas individual ditampilkan. Skema umum diberlakukan untuk mengaktifkan konstruksi pencarian di seluruh aktivitas. Nilai dalam bidang PropertyCollection khusus untuk setiap jenis aktivitas.
Untuk informasi selengkapnya tentang log audit Microsoft Purview, kebijakan penyimpanan data, dan kemampuan, lihat Solusi audit di Microsoft Purview.
Baca juga
- Solusi audit di Microsoft Purview
- Office 365 Skema API Aktivitas Manajemen
- Properti terperinci dalam log audit
- Power Apps Pencatatan aktivitas
- Power Automate Pencatatan aktivitas
- Power Platform Pencatatan Aktivitas Konektor (pratinjau)
- Pencatatan aktivitas pencegahan kehilangan data
- Mengelola audit Dataverse
- Dataverse dan aplikasi berbasis model
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk