Menampilkan log admin Power Platform di Microsoft Purview

Saat Anda mengelola Microsoft Power Platform produk dan layanan, tindakan Anda dapat memengaruhi berbagai kemampuan, seperti pengaturan dan operasi lingkungan, kebijakan data, dan pengaturan terkait integrasi. Penting untuk memantau tindakan ini untuk:

• Mengurangi kegagalan.
• Berisi sistem batasan keamanan.
• Mematuhi persyaratan kepatuhan.
• Bertindak atas ancaman keamanan.

Artikel ini menjelaskan bagaimana Anda dapat memantau aktivitas di Microsoft Purview yang dilakukan di lingkungan Power Platform oleh mereka yang memiliki akses admin di seluruh pengalaman pengguna dan antarmuka yang dapat diprogram. Aktivitas termasuk dalam kategori ini:

• Pengoperasian siklus hidup lingkungan
• Aktivitas perubahan properti dan pengaturan lingkungan

Aktivitas ini mencakup tindakan oleh administrator Power Platform, administrator Dynamics 365, anggota peran Administrator Sistem (untuk lingkungan Power Platform dengan Dataverse), pembuat atau pemilik lingkungan (untuk lingkungan Power Platform tanpa Dataverse), dan pengguna yang ditiru yang sesuai dengan salah satu peran ini.

Setiap peristiwa aktivitas terdiri dari skema umum yang ditentukan pada skema Office 365 Management Activity API. Skema menentukan payload metadata yang unik untuk setiap aktivitas.

Prasyarat

Untuk melihat log aktivitas admin Power Platform di Microsoft Purview, admin dengan izin yang sesuai perlu:

• Tinjau lisensi dan kelola izin.
• Mengelola audit di Microsoft Purview dan menetapkan peran Log Audit atau Log Audit Hanya Lihat di Microsoft Purview untuk Anda.

Note

Pengumpulan aktivitas admin Power Platform diaktifkan secara default pada semua penyewa di Microsoft Purview dan Anda tidak dapat menonaktifkan pengumpulan aktivitas tersebut.

Pelajari lebih lanjut:

• Mengelola audit Dataverse
• Ikhtisar Audit
• Pelajari tentang solusi audit di Microsoft Purview
• Persetujuan pada portal Microsoft Purview

Mengakses log

Lakukan langkah-langkah ini untuk masuk ke portal Microsoft Purview:

1. Masuk ke portal Microsoft Purview

2. Di portal Microsoft Purview, Anda dapat mengakses halaman Audit dengan dua cara:

   • Di panel navigasi kiri, pilih Solusi lalu pilih Audit.
   • Atau, pada halaman Beranda , pilih kartu Solusi audit . Jika kartu Solusi audit tidak ditampilkan, pilih Tampilkan semua solusi lalu pilih Audit dari bagian Inti .

3. Solusi audit memungkinkan Anda mencari aktivitas atau membuat kebijakan retensi audit. Pada halaman Pencarian , Anda bisa memfilter aktivitas Power Platform yang berbeda di daftar Aktivitas . Aktivitas dipetakan ke jenis dan kategori peristiwa, yang tercantum dalam tabel dalam artikel ini untuk Anda referensikan.

Log juga dapat diakses oleh pengembang melalui Office 365 Management API.

Lihat Memulai pencarian untuk mempelajari selengkapnya tentang mencari log audit di Microsoft Purview.

Kategori aktivitas: Pengoperasian siklus hidup lingkungan

Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Microsoft Purview menerima aktivitas operasi siklus hidup lingkungan yang tercantum dalam tabel berikut.

Event	Deskripsi
Lingkungan yang disediakan	Lingkungan tersebut dibuat.
Lingkungan yang dihapus	Lingkungan tersebut telah dihapus.
Lingkungan yang dipulihkan	Lingkungan yang dihapus dipulihkan dalam waktu tujuh hari.
Lingkungan yang dihapus secara permanen	Lingkungan tersebut telah dihapus secara permanen.
Lingkungan yang dipindahkan	Lingkungan tersebut dipindahkan ke penyewa lain.
Lingkungan yang disalin	Lingkungan tersebut, termasuk atribut spesifik seperti data aplikasi, pengguna, penyesuaian, dan skema, telah disalin.
Lingkungan yang dicadangkan	Lingkungan yang dicadangkan.
Lingkungan yang dipulihkan	Lingkungan tersebut dipulihkan dari cadangan.
Jenis lingkungan yang dikonversi	Lingkungan tersebut dikonversi ke jenis lingkungan yang berbeda, seperti produksi atau sandbox.
Mengatur ulang lingkungan	Lingkungan sandbox diatur ulang.
Lingkungan yang ditingkatkan	Komponen lingkungan ditingkatkan ke versi baru.
Lingkungan CMK yang Diperbarui	Kunci yang dikelola pelanggan (CMK) telah diperbarui pada lingkungan tersebut.
Lingkungan CMK yang Dikembalikan	Lingkungan dihapus dari kebijakan perusahaan dan enkripsi dikembalikan ke kunci yang dikelola Microsoft.

Kategori aktivitas: Aktivitas perubahan properti dan pengaturan lingkungan

Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Microsoft Purview menerima aktivitas properti dan pengaturan lingkungan yang tercantum dalam tabel berikut.

Event	Deskripsi
Properti yang diubah pada lingkungan	Mengomunikasikan saat suatu properti pada suatu lingkungan berubah. Secara umum, properti adalah metadata (nama) yang terkait dengan lingkungan. Kejadian ini mencakup perubahan pada: Nama tampilan Nama domain ID grup keamanan Mode admin Status pengoperasian latar belakang

Kategori aktivitas: Grup dan aturan lingkungan

PowerPlatformAdministratorActivity Jenis rekaman menyimpan semua aktivitas untuk grup dan aturan lingkungan. Setiap kejadian aktivitas mencakup payload metadata yang khusus untuk kejadian individual. Aktivitas grup lingkungan yang tercantum dalam tabel berikut dikirim ke Microsoft Purview.

Event	Deskripsi
NewEnvironmentGroup	Grup lingkungan baru dibuat.
DeleteEnvironmentGroup	Grup lingkungan dihapus.
UpdateEnvironmentGroup	Nama atau deskripsi grup lingkungan diperbarui.
EnvironmentAddedToEnvironmentGroup	Lingkungan ditambahkan ke grup lingkungan.
EnvironmentRemovedFromEnvironmentGroup	Lingkungan dihapus dari grup lingkungan.

Microsoft Purview memproses sembilan aktivitas aturan berikut:

• Deskripsi yang dibuat AI (pratinjau)
• Retensi Pencadangan
• Pengaturan AI generatif
• Berbagi agen dengan Editor
• Berbagi agen dengan Penampil
• Berbagi kontrol untuk aplikasi kanvas
• Berbagi kontrol untuk alur cloud yang sadar solusi
• Penerapan pemeriksa solusi
• Wawasan penggunaan

Event	Deskripsi
CreateRuleSetOperation	Aturan baru ditambahkan untuk pertama kalinya ke dalam kelompok lingkungan.
UpdateRuleSetOperation	Aturan diedit dalam grup lingkungan.
DeleteRuleSetOperation	Grup lingkungan dihapus.

Microsoft Purview menerima sisa aktivitas aturan yang tercantum dalam tabel berikut.

Event	Deskripsi
CreateRuleBasedPolicyOperation	Aturan baru ditambahkan untuk pertama kalinya ke dalam kelompok lingkungan.
CreateRuleBasedPolicyAssignmentOperation	Aturan baru ditambahkan untuk pertama kalinya ke dalam kelompok lingkungan.
UpdateRuleBasedPolicyOperation	Aturan ditambahkan, diedit, atau dihapus dari grup lingkungan.
DeleteRuleBasedPolicyOperation	Grup lingkungan dihapus.
DeleteRuleBasedPolicyAssignmentOperation	Grup lingkungan dihapus.

Kategori aktivitas: Model bisnis dan perizinan

Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Model bisnis dan aktivitas lisensi yang tercantum dalam tabel ini dikirim ke Microsoft Purview.

Category	Event	Deskripsi
Kebijakan penagihan	BillingPolicyCreate	Kebijakan penagihan baru dibuat.
Kebijakan penagihan	BillingPolicyDelete	Kebijakan penagihan dihapus.
Kebijakan penagihan	BillingPolicyUpdate	Lingkungan yang ditautkan ke perubahan kebijakan penagihan (ditambahkan, dihapus).
ISV	IsvContractConsent	Admin penyewa menyetujui kontrak ISV.
Klaim Otomatis Lisensi	AssignLicenseAutoClaim	Lisensi ditetapkan untuk pengguna secara otomatis melalui kebijakan klaim otomatis.
Klaim Otomatis Lisensi	AssignLicenseAutoClaimPolicyCreate	Kebijakan klaim otomatis baru dibuat.
Mata Uang	CurrencyEnvironmentAllocate	Mata uang (tambahan) dialokasikan atau dibatalkan alokasinya ke suatu lingkungan.
Uji Coba	TrialConvertToProduction	Rencana uji coba diubah ke rencana produksi.
Uji Coba	TrialEnforce	Pelanggan mencoba memprovisikan lingkungan di luar batas uji coba.
Uji Coba	TrialProvision	Paket uji coba baru disediakan.
Uji Coba	TrialSignUpEligibilityCheck	Sebelum pemberian akses uji coba, dilakukan pemeriksaan untuk menentukan kelayakan uji coba.
Uji Coba	TrialViralConsent	Seorang penyewa mengubah jenis rencana yang telah disetujui, dan hal ini mencerminkan kondisi yang baru.
Uji Coba	AssignLicenseToUser	Lisensi uji coba ditetapkan untuk pengguna.
Siklus Hidup Lingkungan	EnvironmentDisabledByMiser	Lingkungan secara otomatis dinonaktifkan karena kapasitas database yang tidak memadai.

Kategori aktivitas: Tindakan admin

Setiap peristiwa aktivitas berisi payload metadata yang khusus untuk peristiwa individual. Aktivitas admin yang tercantum dalam tabel ini dikirim ke Microsoft Purview.

Event	Deskripsi
ApplyAdminRole	Seorang administrator penyewa meminta peran administrator sistem di Dataverse dalam lingkungan tersebut.

Kategori aktivitas: Pengoperasian lockbox

Semua aktivitas lockbox berada dalam aktivitas LockboxRequestOperation. Setiap peristiwa aktivitas berisi payload metadata dengan properti berikut saat Anda membuat atau memperbarui permintaan lockbox:

• ID permintaan lockbox
• Status permintaan kotak kunci
• ID tiket dukungan Lockbox
• Waktu kedaluwarsa permintaan kotak pengaman
• Durasi akses data lockbox
• ID Lingkungan
• Pengguna yang melakukan operasi (saat permintaan lockbox dibuat)

Kirim peristiwa yang tercantum dalam tabel ini ke Microsoft Purview.

Category	Event	Deskripsi
Buat permintaan lockbox	LockboxRequestOperation	Permintaan lockbox baru telah dibuat.
Perbarui permintaan Lockbox	LockboxRequestOperation	Permintaan lockbox disetujui atau ditolak.
Permintaan akses lockbox telah berakhir	LockboxRequestOperation	Permintaan lockbox kedaluwarsa atau akses berakhir.

Berikut adalah contoh payload metadata yang dapat Anda harapkan dari salah satu peristiwa yang tercantum dalam tabel.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Kategori aktivitas: Peristiwa kebijakan data

Semua kejadian kebijakan data muncul dalam aktivitas GovernanceApiPolicyOperation. Setiap event aktivitas berisi kumpulan properti berikut ini:

• Nama operasi
• ID Kebijakan
• Nama tampilan kebijakan
• Sumber daya tambahan (jika berlaku)

Important

Nama aktivitas berikut dalam menu dropdown Aktivitas - nama yang mudah diingat di Microsoft Purview tidak digunakan lagi dan tidak boleh digunakan. Mereka muncul di bawah kelompok aktivitas Power Platform DLP:

• Membuat Kebijakan DLP
• Kebijakan DLP yang Diperbarui
• Kebijakan DLP yang Dihapus

Peristiwa kebijakan data yang tercantum dalam tabel ini dikirim ke Microsoft Purview.

Category	Deskripsi
Membuat Kebijakan Data	Kebijakan data baru dibuat.
Memperbarui Kebijakan Data	Kebijakan data diperbarui.
Menghapus Kebijakan Data	Kebijakan data dihapus.
Buat Pola Konektor Kustom	Pola URL konektor kustom baru dibuat.
Perbarui Pola Konektor Kustom	Pola URL konektor kustom diperbarui.
Hapus Pola Konektor Kustom	Pola URL penghubung kustom dihapuskan.
Buat Konfigurasi Konektor	Konfigurasi konektor dibuat untuk kebijakan pengelolaan data.
Perbarui Konfigurasi Konektor	Konfigurasi konektor diperbarui untuk kebijakan data.
Hapus Konfigurasi Konektor	Konfigurasi konektor dihapus untuk kebijakan data.
Membuat Sumber Daya Yang Dikecualikan (Tidak Digunakan Lagi)	Daftar sumber daya yang dikecualikan dibuat untuk kebijakan data.
Memperbarui Sumber Daya yang Dikecualikan (Tidak Digunakan Lagi)	Daftar sumber daya yang dikecualikan diperbarui untuk kebijakan data.
Hapus Sumber Daya yang Dikecualikan (Tidak Digunakan Lagi)	Daftar sumber daya yang dikecualikan dihapus untuk kebijakan data.
Buat kebijakan pemblokiran konektor	Kebijakan pemblokiran konektor baru dibuat.
Perbarui kebijakan pemblokiran konektor	Kebijakan pemblokiran konektor diperbarui.
Hapus kebijakan pemblokiran konektor	Kebijakan pemblokiran konektor dihapus.

Berikut adalah contoh payload metadata yang dapat Anda harapkan dari salah satu peristiwa dalam tabel.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Note

• Pencatatan aktivitas untuk kebijakan data saat ini belum tersedia di sovereign cloud.
• Untuk mengakses log kebijakan data, Anda memerlukan lisensi Microsoft yang sesuai. Buka deskripsi layanan Microsoft Purview dan panduan lisensi Microsoft Purview untuk mempelajari selengkapnya.

Konten terkait

• Microsoft Purview
• Portal Microsoft Purview
• Solusi audit di Microsoft Purview
• Skema API Aktivitas Manajemen Office 365
• Properti mendetail dalam log audit