Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Administrasi produk dan layanan Microsoft Power Platform dapat memengaruhi berbagai kemampuan seperti pengaturan dan operasi lingkungan, kebijakan data, dan pengaturan terkait integrasi. Penting untuk memantau tindakan tersebut untuk:
- membantu mengurangi kegagalan
- membantu mengendalikan sistem batasan keamanan
- mematuhi persyaratan kepatuhan
- bertindak berdasarkan ancaman keamanan.
Artikel ini menjelaskan bagaimana Anda dapat memantau aktivitas di Microsoft Purview yang dilakukan di lingkungan Power Platform oleh mereka yang memiliki akses admin di seluruh pengalaman pengguna dan antarmuka yang dapat diprogram. Aktivitas termasuk dalam kategori ini:
Aktivitas ini mencakup tindakan yang dilakukan oleh administrator Power Platform, administrator Dynamics 365, anggota peran Administrator Sistem (untuk lingkungan Power Platform dengan Dataverse), pembuat lingkungan atau pemilik (untuk lingkungan Power Platform tanpa Dataverse), dan pengguna yang ditiru yang sesuai dengan salah satu peran ini.
Setiap peristiwa aktivitas terdiri dari skema umum yang didefinisikan di skema API Office 365 Management Activity. Skema menentukan payload metadata yang unik untuk setiap aktivitas.
Prasyarat
Untuk melihat log aktivitas admin Power Platform di Microsoft Purview, pastikan Anda:
- Tinjau dan selesaikan prasyarat di artikel gambaran umum.
- Pastikan peran Audit Logs atau Audit Logs View-Only ditetapkan untuk Anda di Microsoft Purview.
Pelajari lebih lanjut:
- Mengelola audit Dataverse
- Ikhtisar Audit
- Pelajari tentang solusi audit di Microsoft Purview
- Izin di portal Microsoft Purview
Nota
Aktivitas admin untuk lingkungan Power Platform diaktifkan secara default di semua penyewa dan Anda tidak dapat menonaktifkan kumpulan aktivitas.
Mengakses log
Lakukan langkah-langkah ini untuk masuk ke portal Microsoft Purview:
Masuk ke portal Microsoft Purview
Di portal Microsoft Purview, Anda dapat mengakses halaman Audit dengan dua cara:
- Di panel navigasi kiri, pilih Solusi lalu pilih Audit.
- Atau, pada halaman Beranda , pilih kartu Solusi audit . Jika kartu Solusi audit tidak ditampilkan, pilih Tampilkan semua solusi lalu pilih Audit dari bagian Inti .
Solusi audit memungkinkan Anda mencari aktivitas atau membuat kebijakan retensi audit. Pada halaman Pencarian , Anda bisa memfilter aktivitas Power Platform yang berbeda di daftar Aktivitas . Aktivitas dipetakan ke jenis dan kategori peristiwa, yang tercantum dalam tabel dalam artikel ini untuk Anda referensikan.
Log juga dapat diakses oleh pengembang melalui API Manajemen Office 365.
Lihat Memulai pencarian untuk mempelajari selengkapnya tentang mencari log audit di Microsoft Purview.
Kategori aktivitas: Pengoperasian siklus hidup lingkungan
Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Microsoft Purview menerima aktivitas operasi siklus hidup lingkungan yang tercantum dalam tabel ini.
| Event | Description |
|---|---|
| Lingkungan yang disediakan | Lingkungan tersebut dibuat. |
| Lingkungan yang dihapus | Lingkungan tersebut telah dihapus. |
| Lingkungan yang dipulihkan | Lingkungan yang dihapus dipulihkan dalam waktu tujuh hari. |
| Lingkungan yang dihapus secara permanen | Lingkungan tersebut telah dihapus secara permanen. |
| Lingkungan yang dipindahkan | Lingkungan tersebut dipindahkan ke penyewa lain. |
| Lingkungan yang disalin | Lingkungan tersebut, termasuk atribut spesifik seperti data aplikasi, pengguna, penyesuaian, dan skema, telah disalin. |
| Lingkungan yang dicadangkan | Lingkungan yang dicadangkan. |
| Lingkungan yang dipulihkan | Lingkungan tersebut dipulihkan dari cadangan. |
| Jenis lingkungan yang dikonversi | Lingkungan tersebut dikonversi ke jenis lingkungan yang berbeda, seperti produksi atau sandbox. |
| Mengatur ulang lingkungan | Lingkungan sandbox diatur ulang. |
| Lingkungan yang ditingkatkan | Komponen lingkungan ditingkatkan ke versi baru. |
| Lingkungan CMK yang Diperbarui | Kunci yang dikelola pelanggan (CMK) telah diperbarui pada lingkungan tersebut. |
| Lingkungan CMK yang Dikembalikan | Lingkungan dihapus dari kebijakan perusahaan dan enkripsi dikembalikan ke kunci yang dikelola Microsoft. |
Kategori aktivitas: Aktivitas perubahan properti dan pengaturan lingkungan
Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Microsoft Purview menerima aktivitas properti lingkungan dan pengaturan yang tercantum dalam tabel ini.
| Event | Description |
|---|---|
| Properti yang diubah pada lingkungan | Mengomunikasikan saat suatu properti pada suatu lingkungan berubah. Secara umum, properti adalah metadata (nama) yang terkait dengan lingkungan. Kejadian ini mencakup perubahan pada:
|
Kategori aktivitas: Grup dan aturan lingkungan
Semua aktivitas untuk grup dan aturan lingkungan dicatat di bawah PowerPlatformAdministratorActivity tipe catatan.
Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Aktivitas grup lingkungan yang tercantum dalam tabel ini dikirim ke Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Grup lingkungan baru dibuat. |
DeleteEnvironmentGroup |
Grup lingkungan dihapus. |
UpdateEnvironmentGroup |
Nama atau deskripsi grup lingkungan diperbarui. |
EnvironmentAddedToEnvironmentGroup |
Lingkungan ditambahkan ke grup lingkungan. |
EnvironmentRemovedFromEnvironmentGroup |
Lingkungan dihapus dari grup lingkungan. |
Sembilan aktivitas terkait aturan ini dikirim ke Microsoft Purview:
- Deskripsi yang dibuat AI (pratinjau)
- Retensi cadangan
- Pengaturan AI generatif
- Berbagi agen dengan Editor
- Berbagi agen dengan Penampil
- Berbagi kontrol untuk aplikasi kanvas
- Berbagi kontrol untuk alur cloud yang sadar solusi
- Penerapan pemeriksa solusi
- Wawasan penggunaan
| Event | Description |
|---|---|
CreateRuleSetOperation |
Aturan baru ditambahkan untuk pertama kalinya ke dalam kelompok lingkungan. |
UpdateRuleSetOperation |
Aturan diedit dalam grup lingkungan. |
DeleteRuleSetOperation |
Grup lingkungan dihapus. |
Aktivitas aturan yang tersisa yang tercantum dalam tabel ini dikirim ke Microsoft Purview.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Sebuah aturan ditambahkan ke grup lingkungan untuk pertama kalinya. |
CreateRuleBasedPolicyAssignmentOperation |
Sebuah aturan ditambahkan ke grup lingkungan untuk pertama kalinya. |
UpdateRuleBasedPolicyOperation |
Aturan ditambahkan, diedit, atau dihapus dari grup lingkungan. |
DeleteRuleBasedPolicyOperation |
Grup lingkungan dihapus. |
DeleteRuleBasedPolicyAssignmentOperation |
Grup lingkungan dihapus. |
Kategori aktivitas: Model bisnis dan perizinan
Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Model bisnis dan aktivitas lisensi yang tercantum dalam tabel ini dikirim ke Microsoft Purview.
| Kategori | Event | Description |
|---|---|---|
| Kebijakan penagihan | BillingPolicyCreate |
Kebijakan penagihan baru dibuat. |
| Kebijakan penagihan | BillingPolicyDelete |
Kebijakan penagihan dihapus. |
| Kebijakan penagihan | BillingPolicyUpdate |
Lingkungan yang ditautkan ke perubahan kebijakan penagihan (ditambahkan, dihapus). |
| ISV | IsvContractConsent |
Admin penyewa menyetujui kontrak ISV. |
| Klaim Otomatis Lisensi | AssignLicenseAutoClaim |
Lisensi ditetapkan untuk pengguna secara otomatis melalui kebijakan klaim otomatis. |
| Klaim Otomatis Lisensi | AssignLicenseAutoClaimPolicyCreate |
Kebijakan klaim otomatis baru dibuat. |
| Mata Uang | CurrencyEnvironmentAllocate |
Mata uang (tambahan) dialokasikan atau dibatalkan alokasinya ke suatu lingkungan. |
| Uji Coba | TrialConvertToProduction |
Rencana uji coba diubah ke rencana produksi. |
| Uji Coba | TrialEnforce |
Pelanggan mencoba memprovisikan lingkungan di luar batas uji coba. |
| Uji Coba | TrialProvision |
Paket uji coba baru disediakan. |
| Uji Coba | TrialSignUpEligibilityCheck |
Sebelum pemberian akses uji coba, dilakukan pemeriksaan untuk menentukan kelayakan uji coba. |
| Uji Coba | TrialViralConsent |
Seorang penyewa mengubah jenis rencana yang telah disetujui, dan hal ini mencerminkan kondisi yang baru. |
| Uji Coba | AssignLicenseToUser |
Lisensi uji coba ditetapkan untuk pengguna. |
| Siklus Hidup Lingkungan | EnvironmentDisabledByMiser |
Lingkungan secara otomatis dinonaktifkan karena kapasitas database yang tidak memadai. |
Kategori aktivitas: Tindakan admin
Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Aktivitas admin yang tercantum dalam tabel ini dikirim ke Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Seorang administrator penyewa meminta peran administrator sistem di Dataverse dalam lingkungan tersebut. |
Kategori aktivitas: Pengoperasian lockbox
Semua aktivitas lockbox berada di bawah aktivitas LockboxRequestOperation. Setiap peristiwa aktivitas berisi payload metadata dengan properti berikut saat Anda membuat atau memperbarui permintaan lockbox:
- ID permintaan lockbox
- Status permintaan kotak kunci
- ID tiket dukungan Lockbox
- Waktu kedaluwarsa permintaan kotak pengaman
- Durasi akses data lockbox
- ID Lingkungan
- Pengguna yang melakukan operasi (saat permintaan lockbox dibuat)
Anda mengirim peristiwa yang tercantum dalam tabel ini ke Microsoft Purview.
| Kategori | Event | Description |
|---|---|---|
| Buat permintaan lockbox | LockboxRequestOperation |
Permintaan lockbox baru telah dibuat. |
| Perbarui permintaan Lockbox | LockboxRequestOperation |
Permintaan lockbox disetujui atau ditolak. |
| Permintaan akses lockbox telah berakhir | LockboxRequestOperation |
Permintaan lockbox kedaluwarsa atau akses berakhir. |
Berikut adalah contoh payload metadata yang dapat Anda harapkan dari salah satu peristiwa yang tercantum dalam tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategori aktivitas: Peristiwa kebijakan data
Nota
- Pencatatan aktivitas untuk kebijakan data saat ini belum tersedia di sovereign cloud.
- Untuk mengakses log kebijakan data, Anda memerlukan lisensi Microsoft yang sesuai. Buka deskripsi layanan Microsoft Purview dan panduan lisensi Microsoft Purview untuk mempelajari selengkapnya.
Semua peristiwa kebijakan data muncul pada aktivitas GovernanceApiPolicyOperation. Setiap event aktivitas berisi kumpulan properti berikut ini:
- Nama operasi
- ID Kebijakan
- Nama tampilan kebijakan
- Sumber daya tambahan (jika berlaku)
Peristiwa kebijakan data yang tercantum dalam tabel ini dikirim ke Microsoft Purview.
| Kategori | Description |
|---|---|
| Membuat Kebijakan Data | Kebijakan data baru dibuat. |
| Memperbarui Kebijakan Data | Kebijakan data diperbarui. |
| Menghapus Kebijakan Data | Kebijakan data dihapus. |
| Buat Pola Konektor Kustom | Pola URL konektor kustom baru dibuat. |
| Perbarui Pola Konektor Kustom | Pola URL konektor kustom diperbarui. |
| Hapus Pola Konektor Kustom | Pola URL penghubung kustom dihapuskan. |
| Buat Konfigurasi Konektor | Konfigurasi konektor dibuat untuk kebijakan pengelolaan data. |
| Perbarui Konfigurasi Konektor | Konfigurasi konektor diperbarui untuk kebijakan data. |
| Hapus Konfigurasi Konektor | Konfigurasi konektor dihapus untuk kebijakan data. |
| Buat Cakupan Kebijakan | Cakupan kebijakan baru dibuat. |
| Perbarui Cakupan Kebijakan | Cakupan kebijakan diperbarui. |
| Hapus Cakupan Kebijakan | Cakupan kebijakan dihapus. |
| Buat Sumber Daya yang Dikecualikan | Daftar sumber daya yang dikecualikan dibuat untuk kebijakan data. |
| Perbarui Sumber Daya yang Dikecualikan | Daftar sumber daya yang dikecualikan diperbarui untuk kebijakan data. |
| Hapus Sumber Daya yang Dikecualikan | Daftar sumber daya yang dikecualikan dihapus untuk kebijakan data. |
| Buat kebijakan pemblokiran konektor | Kebijakan pemblokiran konektor baru dibuat. |
| Perbarui kebijakan pemblokiran konektor | Kebijakan pemblokiran konektor diperbarui. |
| Hapus kebijakan pemblokiran konektor | Kebijakan pemblokiran konektor dihapus. |
Berikut adalah contoh payload metadata yang dapat Anda harapkan dari salah satu peristiwa dalam tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]