Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'integrazione dei log attività di Microsoft Power Platform nelle soluzioni di controllo Microsoft Purview migliora la visibilità dei dati e la possibilità di rispondere agli eventi di sicurezza e soddisfare gli obblighi di conformità. È possibile consultare diverse attività per:
- Monitorare chi fa cosa negli ambienti Power Platform.
- Tenere traccia delle modifiche apportate alle impostazioni e alle configurazioni critiche.
- Analizzare gli eventi imprevisti di sicurezza.
- Soddisfare i requisiti normativi e di conformità.
- Generare report di controllo per revisioni interne o esterne.
- Analizzare i modelli di utilizzo e le metriche di adozione.
Gli sviluppatori possono anche accedere ai log attività tramite l'API di gestione di Office 365.
Questo articolo di panoramica illustra i log attività dei componenti di Power Platform che è possibile visualizzare in Microsoft Purview, elementi dello schema comuni, procedure consigliate e prerequisiti da esaminare prima di provare a configurare, accedere e monitorare i log attività di Power Platform nel portale di Microsoft Purview.
Monitorare i dati del registro delle attività
Microsoft Purview può acquisire la registrazione delle attività per questi componenti di Power Platform:
| Componente | Description | Collegamento all'articolo |
|---|---|---|
| Connectors | Monitorare le chiamate API e gli eventi del connettore per ottenere una migliore visibilità sulle integrazioni e sullo spostamento dei dati. | Controllare i log dei connettori |
| Copilot Studio | Monitorare le attività dell'agente per seguire i requisiti di conformità, attenuare gli errori e mantenere la sicurezza. | Controllare le attività di Copilot Studio in Microsoft Purview |
| Dataverse e app basate su modello | Monitorare la creazione, la lettura, l'aggiornamento e l'eliminazione (CRUD), record multipli e asset multimediali per supportare la valutazione dell'impatto sulla protezione dei dati (DPIA). | Controllare i log delle app basate su modello e dataverse |
| Power Apps (applicazioni potenti) | Monitorare la creazione, l'utilizzo, l'applicazione di patch e l'eliminazione delle app per identificare gli errori e ottimizzare l'esperienza utente. | Controllare i log di Power Apps |
| Power Automate | Monitorare le creazioni, le autorizzazioni, le esecuzioni e gli errori del flusso e le chiamate al connettore per risolvere i problemi e ottimizzare le prestazioni per gli utenti. | Controllare i log di Power Automate |
| Power Pages | Monitorare le interazioni del sito e gli eventi a livello di pagina per diagnosticare i problemi nei portali esterni. | Controllare i log di Power Pages |
| Amministratore di Power Platform | Monitorare le operazioni del ciclo di vita dell'ambiente, le modifiche alle proprietà e alle impostazioni, i gruppi e le impostazioni delle regole, le licenze, le operazioni lockbox, le politiche sui dati e altre azioni di amministrazione per supportare la trasparenza, la conformità e la sicurezza e mitigare i fallimenti. La raccolta di attività dell'amministratore è abilitata per default su tutti i tenant. | Controllare i log di amministrazione di Power Platform |
Elementi comuni nella struttura dello schema
Mentre ogni componente power platform ha lo schema di controllo specifico, la maggior parte contiene elementi comuni, ad esempio:
- Data e ora dell'attività
- Utente che ha eseguito l'azione
- IP address
- Tipo di impegno
- Risorsa interessata
- Dettagli ambiente
- Stato risultato
Procedure consigliate per l'uso dei log attività
Per ottenere il massimo dai log attività di Power Platform in Microsoft Purview, prendere in considerazione queste procedure consigliate:
- Monitoraggio regolare: controllare periodicamente i log per le attività insolite.
- Stabilire linee di base: comprendere i modelli di utilizzo normali per rilevare meglio le anomalie.
- Procedure di documento: creare procedure standard per la revisione dei log e la risposta agli eventi imprevisti.
- Combinare con altri dati: correlare i log attività con altri dati di monitoraggio per una visibilità completa.
Prerequisiti
Per visualizzare i log attività di Power Platform in Microsoft Purview, gli amministratori di alto livello devono esaminare le sottoscrizioni, le licenze, le configurazioni e i ruoli correnti e apportare gli aggiornamenti necessari. Per altre informazioni sui ruoli e le autorizzazioni, vedere:
- Gestire i ruoli di amministratore con privilegi elevati per Power Platform.
- Gestire le autorizzazioni per Microsoft Purview.
Configurare e attivare il controllo per ogni ambiente Power Platform
Un amministratore di sistema o un personalizzatore di Power Platform deve configurare la verifica nell'interfaccia di amministrazione di Power Platform e quindi attivare l'impostazione Abilita registrazione SAS in Purview per ogni ambiente di produzione di Power Platform in modo che le soluzioni di auditing di Microsoft Purview possano accedere ai log di verifica dell'ambiente.
Annotazioni
- L'opzione per attivare la registrazione di controllo è visibile solo quando vengono soddisfatti i requisiti minimi di licenza di Office.
- Le soluzioni di controllo Di Microsoft Purview acquisisce i log attività utente solo per gli ambienti di produzione.
- La raccolta di attività di amministrazione di Power Platform è già abilitata per impostazione predefinita in tutti i tenant in Microsoft Purview. Non è necessaria alcuna configurazione.
Configurare il controllo per ogni ambiente
Vedere Configurare il monitoraggio per un ambiente per sapere come configurare il monitoraggio per ogni ambiente di produzione di Power Platform e i dati delle rispettive tabelle e colonne. Assicurarsi di attivare prima la registrazione attività (lettura log) a livello di ambiente, quindi attivare il controllo per le tabelle e le colonne dell'ambiente.
Per altre informazioni sulla configurazione del controllo, vedere:
Esaminare e aggiornare le licenze assegnate
Esaminare tutte le licenze utente, maker, amministratore e agente e aggiornarle in base alle esigenze per garantire che tutte le attività e le interazioni vengano registrate in modo accurato. Per altre informazioni, vedere Assegnare licenze appropriate.
Attivare l'impostazione Abilita registrazione SAS in Purview per ogni ambiente
Importante
Prima di attivare la funzionalità Firma di accesso condiviso ( SAS), aggiungere il https://*.api.powerplatformusercontent.com dominio all'elenco consenti. Se non lo fai, la maggior parte delle funzionalità SAS non funzioneranno.
Per concedere a Microsoft Purview l'accesso ai dati dell'ambiente Power Platform, attivare l'impostazione Abilita registrazione sas in Purview nell'interfaccia di amministrazione di Power Platform per ogni ambiente di produzione di Power Platform in cui si vogliono visualizzare i log di controllo in Microsoft Purview.
- Accedere all'interfaccia di amministrazione di Power Platform come amministratore di sistema.
- Nel riquadro di spostamento, seleziona Gestisci.
- Selezionare Ambienti nel riquadro Gestisci .
- Selezionare l'ambiente di produzione che si vuole configurare per la registrazione di controllo di Microsoft Purview.
- Selezionare Impostazioni per l'ambiente selezionato.
- Espandete l'elenco Prodotto e selezionate Privacy e Sicurezza.
- Nella sezione Impostazioni di sicurezza per firma di accesso condiviso (SAS) di archiviazione, attivare l'opzione Abilita registrazione SAS in Purview su Attivo.
- Seleziona Salva.
Per altre informazioni, è possibile vedere Attivare la registrazione di controllo di Purview e leggere Funzionalità di sicurezza avanzate.
Introduzione a Microsoft Purview
Dopo aver eseguito la procedura per consentire l'accesso a Microsoft Purview e configurare il controllo per ogni ambiente di produzione power platform, si è pronti per configurare Microsoft Purview. Gli articoli seguenti illustrano il processo:
- Verificare lo stato di audit per la tua organizzazione.
- Attivare il controllo se non è già attivato.
- Introduzione alle soluzioni di controllo in Microsoft Purview.
- Assegnare autorizzazioni.
- Gestire i criteri di conservazione dei log di controllo.
- Introduzione alla ricerca.
- Cercare i log di controllo per analizzare i problemi di supporto comuni.
Altre informazioni sulle soluzioni di controllo in Microsoft Purview.
Contenuti correlati
- Gestire le funzionalità di controllo di Dataverse
- Gestire le impostazioni di Microsoft Dataverse
- Microsoft Purview
- Portale di Microsoft Purview
- Interfaccia di amministrazione di Microsoft Power Platform
- Eseguire ricerche nei log di controllo per l'attività degli utenti usando la panoramica delle API di gestione di Office 365
- Proprietà dettagliate nel log di controllo
- Soluzioni di controllo in Microsoft Purview