Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Administrasi produk dan layanan Microsoft Power Platform dapat memengaruhi berbagai kemampuan seperti pengaturan dan operasi lingkungan, kebijakan data, dan pengaturan terkait integrasi. Penting untuk memantau tindakan tersebut untuk:
- membantu mengurangi kegagalan
- membantu mengendalikan sistem batasan keamanan
- mematuhi persyaratan kepatuhan
- bertindak berdasarkan ancaman keamanan.
Artikel ini menjelaskan bagaimana Anda dapat memantau aktivitas di Microsoft Purview yang dilakukan di lingkungan Power Platform oleh mereka yang memiliki akses admin di seluruh pengalaman pengguna dan antarmuka yang dapat diprogram. Aktivitas termasuk dalam kategori ini:
Aktivitas ini mencakup tindakan yang dilakukan oleh administrator Power Platform, administrator Dynamics 365, anggota peran Administrator Sistem (untuk lingkungan Power Platform dengan Dataverse), pembuat lingkungan atau pemilik (untuk lingkungan Power Platform tanpa Dataverse), dan pengguna yang ditiru yang sesuai dengan salah satu peran ini.
Setiap peristiwa aktivitas terdiri dari skema umum yang ditentukan pada Office 365 skema Management Activity API. Skema menentukan payload metadata yang unik untuk setiap aktivitas.
Prasyarat
Untuk melihat log aktivitas admin Power Platform di Microsoft Purview, pastikan Anda:
- Tinjau dan selesaikan prasyarat di artikel gambaran umum.
- Pastikan peran Audit Logs atau Audit Logs View-Only ditetapkan untuk Anda di Microsoft Purview.
Pelajari lebih lanjut:
- Mengelola audit Dataverse
- Ikhtisar Audit
- Pelajari tentang solusi audit di Microsoft Purview
- Izin di portal Microsoft Purview
Nota
Aktivitas admin untuk lingkungan Power Platform diaktifkan secara default di semua penyewa dan Anda tidak dapat menonaktifkan kumpulan aktivitas.
Mengakses log
Lakukan langkah-langkah ini untuk masuk ke portal Microsoft Purview:
Masuk ke portal Microsoft Purview
Di portal Microsoft Purview, Anda dapat mengakses halaman Audit dengan dua cara:
- Di panel navigasi kiri, pilih Solusi lalu pilih Audit.
- Atau, pada halaman Beranda , pilih kartu Solusi audit . Jika kartu Solusi audit tidak ditampilkan, pilih Tampilkan semua solusi lalu pilih Audit dari bagian Inti .
Solusi audit memungkinkan Anda mencari aktivitas atau membuat kebijakan retensi audit. Pada halaman Pencarian , Anda bisa memfilter aktivitas Power Platform yang berbeda di daftar Aktivitas . Aktivitas dipetakan ke jenis dan kategori peristiwa, yang tercantum dalam tabel dalam artikel ini untuk Anda referensikan.
Log juga dapat diakses oleh pengembang melalui API Manajemen Office 365.
Lihat Memulai pencarian untuk mempelajari selengkapnya tentang mencari log audit di Microsoft Purview.
Kategori aktivitas: Operasi siklus hidup lingkungan
Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Microsoft Purview menerima aktivitas operasi siklus hidup lingkungan yang tercantum dalam tabel ini.
| Event | Description |
|---|---|
| Lingkungan yang disediakan | Lingkungan diciptakan. |
| Lingkungan yang dihapus | Lingkungan telah dihapus. |
| Lingkungan yang dipulihkan | Lingkungan yang dihapus dipulihkan dalam waktu tujuh hari. |
| Lingkungan yang dihapus secara permanen | Lingkungan dihapus secara keras. |
| Lingkungan yang dipindahkan | Lingkungan dipindahkan ke penyewa yang berbeda. |
| Lingkungan yang disalin | Lingkungan, termasuk atribut tertentu seperti data aplikasi, pengguna, penyesuaian, dan skema, disalin. |
| Lingkungan yang dicadangkan | Lingkungan yang dibackup. |
| Lingkungan yang dipulihkan | Lingkungan dipulihkan dari sebuah cadangan. |
| Jenis lingkungan yang dikonversi | Lingkungan diubah menjadi jenis lingkungan yang berbeda, seperti produksi atau kotak pasir. |
| Mengatur ulang lingkungan | Lingkungan sandbox diatur ulang. |
| Lingkungan yang ditingkatkan | Komponen lingkungan ditingkatkan ke versi baru. |
| CMK-Lingkungan yang diperbarui | Kunci yang dikelola pelanggan (CMK) diperbarui pada sistem. |
| Lingkungan CMK-Dikembalikan | Lingkungan dihapus dari kebijakan perusahaan dan enkripsi dikembalikan ke kunci yang dikelola Microsoft. |
Kategori aktivitas: Properti lingkungan dan aktivitas perubahan pengaturan
Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Microsoft Purview menerima aktivitas properti lingkungan dan pengaturan yang tercantum dalam tabel ini.
| Event | Description |
|---|---|
| Properti yang diubah pada lingkungan | Berkomunikasi saat properti pada lingkungan berubah. Secara umum, properti adalah metadata (nama) yang terkait dengan lingkungan. Kejadian ini mencakup perubahan pada:
|
Kategori aktivitas: Grup dan aturan lingkungan
Semua aktivitas untuk grup dan aturan lingkungan dicatat di bawah PowerPlatformAdministratorActivity tipe catatan.
Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Aktivitas grup lingkungan yang tercantum dalam tabel ini dikirim ke Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Grup lingkungan baru dibuat. |
DeleteEnvironmentGroup |
Grup lingkungan dihapus. |
UpdateEnvironmentGroup |
Nama atau deskripsi grup lingkungan diperbarui. |
EnvironmentAddedToEnvironmentGroup |
Lingkungan ditambahkan ke grup lingkungan. |
EnvironmentRemovedFromEnvironmentGroup |
Lingkungan dihapus dari grup lingkungan. |
Sembilan aktivitas terkait aturan ini dikirim ke Microsoft Purview:
- Deskripsi buatan AI (pratinjau)
- Retensi Pencadangan
- Pengaturan AI generatif
- Berbagi agen dengan Editor
- Berbagi agen dengan Viewer
- Berbagi kontrol untuk aplikasi kanvas
- Berbagi kontrol untuk alur cloud sadar solusi
- Penerapan pemeriksa solusi
- Wawasan penggunaan
| Event | Description |
|---|---|
CreateRuleSetOperation |
Aturan baru ditambahkan untuk pertama kalinya ke dalam kelompok lingkungan. |
UpdateRuleSetOperation |
Aturan diedit dalam grup lingkungan. |
DeleteRuleSetOperation |
Grup lingkungan dihapus. |
Aktivitas aturan yang tersisa yang tercantum dalam tabel ini dikirim ke Microsoft Purview.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Aturan ditambahkan ke grup lingkungan untuk pertama kalinya. |
CreateRuleBasedPolicyAssignmentOperation |
Aturan ditambahkan ke grup lingkungan untuk pertama kalinya. |
UpdateRuleBasedPolicyOperation |
Aturan ditambahkan, diedit, atau dihapus dari grup lingkungan. |
DeleteRuleBasedPolicyOperation |
Grup lingkungan dihapus. |
DeleteRuleBasedPolicyAssignmentOperation |
Grup lingkungan dihapus. |
Kategori aktivitas: Model bisnis dan lisensi
Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Model bisnis dan aktivitas lisensi yang tercantum dalam tabel ini dikirim ke Microsoft Purview.
| Kategori | Event | Description |
|---|---|---|
| Kebijakan penagihan | BillingPolicyCreate |
Kebijakan penagihan baru dibuat. |
| Kebijakan penagihan | BillingPolicyDelete |
Kebijakan penagihan dihapus. |
| Kebijakan penagihan | BillingPolicyUpdate |
Lingkungan yang ditautkan ke perubahan kebijakan penagihan (ditambahkan, dihapus). |
| ISV | IsvContractConsent |
Admin penyewa menyetujui kontrak ISV. |
| Klaim otomatis Lisensi | AssignLicenseAutoClaim |
Lisensi ditetapkan untuk pengguna secara otomatis melalui kebijakan klaim otomatis. |
| Klaim otomatis Lisensi | AssignLicenseAutoClaimPolicyCreate |
Kebijakan klaim otomatis baru dibuat. |
| Mata Uang | CurrencyEnvironmentAllocate |
Mata uang tambahan dialokasikan atau di-dealokasi di lingkungan. |
| Uji Coba | TrialConvertToProduction |
Rencana uji coba diubah ke rencana produksi. |
| Uji Coba | TrialEnforce |
Pelanggan mencoba memprovisikan lingkungan di luar batas uji coba. |
| Uji Coba | TrialProvision |
Paket uji coba baru disediakan. |
| Uji Coba | TrialSignUpEligibilityCheck |
Sebelum pemberian akses uji coba, dilakukan pemeriksaan untuk menentukan kelayakan uji coba. |
| Uji Coba | TrialViralConsent |
Penyewa mengubah jenis paket yang disetujui, dan mencerminkan status baru. |
| Uji Coba | AssignLicenseToUser |
Lisensi uji coba ditetapkan untuk pengguna. |
| Siklus Hidup Lingkungan | EnvironmentDisabledByMiser |
Lingkungan secara otomatis dinonaktifkan karena kapasitas database yang tidak memadai. |
Kategori aktivitas: Tindakan admin
Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Aktivitas admin yang tercantum dalam tabel ini dikirim ke Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Admin penyewa meminta peran administrator sistem dalam lingkungan di Dataverse. |
Kategori aktivitas: Operasi kotak kunci
Semua aktivitas lockbox termasuk dalam LockboxRequestOperation aktivitas. Setiap peristiwa aktivitas berisi payload metadata dengan properti ini saat Anda membuat atau memperbarui permintaan lockbox:
- ID permintaan kotak kunci
- Status permintaan kotak kunci
- ID tiket dukungan kotak kunci
- Waktu kedaluwarsa permintaan kotak pengaman
- Durasi akses data kotak kunci
- ID Lingkungan
- Pengguna yang melakukan operasi (saat permintaan lockbox dibuat)
Anda mengirim peristiwa yang tercantum dalam tabel ini ke Microsoft Purview.
| Kategori | Event | Description |
|---|---|---|
| Membuat permintaan kotak kunci | LockboxRequestOperation |
Permintaan lockbox baru dibuat. |
| Perbarui permintaan Kotak Kunci | LockboxRequestOperation |
Permintaan lockbox disetujui atau ditolak. |
| Akses permintaan kotak kunci berakhir | LockboxRequestOperation |
Permintaan lockbox kedaluwarsa atau akses berakhir. |
Berikut adalah contoh payload metadata yang dapat Anda harapkan dari salah satu peristiwa yang tercantum dalam tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategori aktivitas: Peristiwa kebijakan data
Nota
- Pengelogan aktivitas untuk kebijakan data saat ini tidak tersedia di sovereign cloud.
- Untuk mengakses log kebijakan data, Anda memerlukan lisensi Microsoft yang sesuai. Buka deskripsi layanan Microsoft Purview dan panduan lisensi Microsoft Purview untuk mempelajari selengkapnya.
Semua peristiwa kebijakan data muncul pada aktivitas GovernanceApiPolicyOperation. Setiap event aktivitas berisi kumpulan properti berikut ini:
- Nama operasi
- ID Kebijakan
- Nama tampilan kebijakan
- Sumber daya tambahan (jika berlaku)
Peristiwa kebijakan data yang tercantum dalam tabel ini dikirim ke Microsoft Purview.
| Kategori | Description |
|---|---|
| Membuat Kebijakan Data | Kebijakan data baru dibuat. |
| Memperbarui Kebijakan Data | Kebijakan data diperbarui. |
| Menghapus Kebijakan Data | Kebijakan data dihapus. |
| Membuat Pola Konektor Kustom | Pola URL konektor kustom baru dibuat. |
| Perbarui Pola Konektor Kustom | Pola URL konektor kustom diperbarui. |
| Hapus Pola Konektor Kustom | Pola URL penghubung kustom dihapuskan. |
| Membuat Konfigurasi Konektor | Konfigurasi konektor dibuat untuk kebijakan pengelolaan data. |
| Perbarui Konfigurasi Konektor | Konfigurasi konektor diperbarui untuk kebijakan data. |
| Hapus Konfigurasi Konektor | Konfigurasi konektor dihapus untuk kebijakan data. |
| Membuat Cakupan Kebijakan | Cakupan kebijakan baru dibuat. |
| Memperbarui Cakupan Kebijakan | Cakupan kebijakan diperbarui. |
| Hapus Cakupan Kebijakan | Cakupan kebijakan dihapus. |
| Membuat Sumber Daya yang Dikecualikan | Daftar sumber daya yang dikecualikan dibuat untuk kebijakan data. |
| Perbarui Sumber Daya yang Dikecualikan | Daftar sumber daya yang dikecualikan diperbarui untuk kebijakan data. |
| Hapus Sumber Daya yang Dikecualikan | Daftar sumber daya yang dikecualikan dihapus untuk kebijakan data. |
| Membuat kebijakan pemblokiran konektor | Kebijakan pemblokiran konektor baru dibuat. |
| Perbarui kebijakan pemblokiran konektor | Kebijakan pemblokiran konektor diperbarui. |
| Menghapus kebijakan pemblokiran konektor | Kebijakan pemblokiran konektor dihapus. |
Berikut adalah contoh payload metadata yang dapat Anda harapkan dari salah satu peristiwa dalam tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]