Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'amministrazione di prodotti e servizi di Microsoft Power Platform può influire su varie funzionalità, ad esempio impostazioni e operazioni dell'ambiente, criteri dati e impostazioni correlate all'integrazione. È importante monitorare tali azioni per:
- contribuire a ridurre gli errori
- aiutare a contenere i sistemi di vincoli di sicurezza
- rispettare i requisiti di conformità
- agire sulle minacce alla sicurezza.
Questo articolo illustra come monitorare le attività in Microsoft Purview eseguite negli ambienti Power Platform da coloro che dispongono dell'accesso amministratore tra esperienze utente e interfacce programmabili. Le attività rientrano in queste categorie:
- Operazioni del ciclo di vita dell'ambiente
- Attività di modifica delle impostazioni e delle proprietà dell'ambiente
Le attività includono azioni eseguite dagli amministratori di Power Platform, dagli amministratori di Dynamics 365, dai membri del ruolo amministratore di sistema (per gli ambienti Power Platform con Dataverse), dall'autore o dal proprietario dell'ambiente (per gli ambienti Power Platform senza Dataverse) e dagli utenti rappresentati che eseguono il mapping a uno di questi ruoli.
Ogni evento attività è costituito da uno schema comune definito in Schema API delle attività di gestione di Office 365. Lo schema definisce il payload dei metadati univoci per ogni attività.
Prerequisiti
Per visualizzare i log attività di amministrazione di Power Platform in Microsoft Purview, assicurarsi di:
- Esaminare e completare i prerequisiti nell'articolo di panoramica.
- Verifica che il ruolo Registri di controllo o Registri di controllo di sola visualizzazione sia assegnato a te in Microsoft Purview.
Ulteriori informazioni:
- Gestire le funzionalità di controllo di Dataverse
- Panoramica controllo
- Informazioni sulle soluzioni di controllo in Microsoft Purview
- Autorizzazioni nel portale di Microsoft Purview
Annotazioni
Le attività di amministrazione per gli ambienti Power Platform sono abilitate per impostazione predefinita in tutti i tenant e non è possibile disabilitare la raccolta di attività.
Accesso ai log
Per accedere al portale di Microsoft Purview, seguire questa procedura:
Accedere al portale di Microsoft Purview
Nel portale di Microsoft Purview è possibile accedere alla pagina Di controllo in due modi:
- Nel riquadro di spostamento a sinistra selezionare Soluzioni e quindi selezionare Controlla.
- In alternativa, nella Home page selezionare la scheda Audit soluzione. Se la scheda Controlla soluzione non è visualizzata, selezionare Visualizza tutte le soluzioni e quindi selezionare Controlla nella sezione Core .
La soluzione di controllo consente di cercare le attività o creare criteri di conservazione dei controlli. Nella pagina Ricerca è possibile filtrare le diverse attività di Power Platform nell'elenco Attività . Le attività vengono mappate a tipi di eventi e categorie, elencate nelle tabelle di questo articolo a cui si fa riferimento.
I log sono accessibili anche agli sviluppatori tramite l'API di gestione di Office 365.
Per altre informazioni sulla ricerca nei log di controllo in Microsoft Purview, vedere Introduzione alla ricerca .
Categoria di attività: operazioni del ciclo di vita dell'ambiente
Ogni evento di attività contiene un payload di metadati specifici per l'evento singolo. Microsoft Purview riceve le attività operative del ciclo di vita dell'ambiente elencate in questa tabella.
| Event | Description |
|---|---|
| Ambiente sottoposto a provisioning | L'ambiente è stato creato. |
| Ambiente eliminato | L'ambiente è stato eliminato. |
| Ambiente recuperato | Un ambiente eliminato è stato ripristinato entro sette giorni. |
| Ambiente eliminato definitivamente | L'ambiente è stato eliminato definitivamente. |
| Ambiente spostato | L'ambiente è stato spostato in un altro tenant. |
| Ambiente copiato | L'ambiente inclusivo degli attributi specifici, come i dati dell'applicazione, gli utenti, le personalizzazioni e gli schemi, è stato copiato. |
| Ambiente di cui è stato eseguito il backup | L'ambiente di cui è stato eseguito il backup. |
| Ambiente ripristinato | L'ambiente è stato ripristinato da un backup. |
| Tipo di ambiente convertito | L'ambiente è stato convertito in un altro tipo di ambiente, ad esempio produzione o sandbox. |
| Reimpostare un ambiente | È stato reimpostato un ambiente sandbox. |
| Ambiente aggiornato | Un componente di un ambiente è stato aggiornato a una nuova versione. |
| Ambiente rinnovato con chiave gestita dal cliente | La chiave gestita dal cliente (CMK) è stata rinnovata nell'ambiente. |
| Ambiente riportato alla chiave gestita dal cliente | L'ambiente è stato rimosso dai criteri aziendali e la crittografia è stata restituita alla chiave gestita da Microsoft. |
Categoria di attività: attività di modifica delle impostazioni e delle proprietà dell'ambiente
Ogni evento di attività contiene un payload di metadati specifici per l'evento singolo. Microsoft Purview riceve le attività relative alla proprietà e impostazione dell'ambiente elencate in questa tabella.
| Event | Description |
|---|---|
| Proprietà modificata nell'ambiente | Comunica quando viene modificata una proprietà di un ambiente. In generale, le proprietà sono metadati (nomi) associati a un ambiente. Questo evento include le modifiche apportate a:
|
Categoria attività: Gruppi di ambiente e regole
Tutte le attività per i gruppi di ambiente e le regole vengono registrate nel record di tipo PowerPlatformAdministratorActivity.
Ogni evento di attività contiene un payload di metadati specifici per l'evento singolo. Le attività del gruppo di ambiente elencate in questa tabella vengono inviate a Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Viene creato un nuovo gruppo di ambiente. |
DeleteEnvironmentGroup |
Un gruppo di ambiente viene eliminato. |
UpdateEnvironmentGroup |
Il nome o la descrizione di un gruppo di ambiente vengono aggiornati. |
EnvironmentAddedToEnvironmentGroup |
Un ambiente viene aggiunto a un gruppo di ambiente. |
EnvironmentRemovedFromEnvironmentGroup |
Un ambiente viene rimosso da un gruppo di ambiente. |
Queste nove regole di attività vengono inviate a Microsoft Purview:
- Descrizioni generate dall'IA (anteprima)
- Conservazione dei backup
- Impostazioni dell'intelligenza artificiale generativa
- Condivisione di agenti con l'editore
- Condivisione di agenti con il visualizzatore
- Condivisione dei controlli per le app canvas
- Condivisione dei controlli per i flussi cloud compatibili con la soluzione
- Applicazione di Verifica soluzione
- Informazioni dettagliate sull'utilizzo
| Event | Description |
|---|---|
CreateRuleSetOperation |
Una regola viene aggiunta a un gruppo di ambiente per la prima volta. |
UpdateRuleSetOperation |
Una regola viene modificata in un gruppo di ambiente. |
DeleteRuleSetOperation |
Un gruppo di ambiente viene eliminato. |
Le attività rimanenti delle regole elencate in questa tabella vengono inviate a Microsoft Purview.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Una regola viene aggiunta a un gruppo di ambiente per la prima volta. |
CreateRuleBasedPolicyAssignmentOperation |
Una regola viene aggiunta a un gruppo di ambiente per la prima volta. |
UpdateRuleBasedPolicyOperation |
Una regola viene aggiunta, modificata o rimossa da un gruppo di ambiente. |
DeleteRuleBasedPolicyOperation |
Un gruppo di ambiente viene eliminato. |
DeleteRuleBasedPolicyAssignmentOperation |
Un gruppo di ambiente viene eliminato. |
Categoria di attività: modello di business e licenze
Ogni evento di attività contiene un payload di metadati specifici per l'evento singolo. Il modello di business e le attività di licenza elencate in questa tabella vengono inviate a Microsoft Purview.
| Categoria | Event | Description |
|---|---|---|
| Criterio di fatturazione | BillingPolicyCreate |
Viene creato un nuovo criterio di fatturazione. |
| Criterio di fatturazione | BillingPolicyDelete |
I criteri di fatturazione vengono eliminati. |
| Criterio di fatturazione | BillingPolicyUpdate |
Gli ambienti collegati a una modifica dei criteri di fatturazione (aggiunta, rimossa). |
| Fornitore Indipendente di Software (ISV) | IsvContractConsent |
Un amministratore tenant acconsente a un contratto ISV. |
| Attestazione automatica della licenza | AssignLicenseAutoClaim |
Una licenza viene assegnata automaticamente a un utente tramite un criterio di attestazione automatica. |
| Attestazione automatica della licenza | AssignLicenseAutoClaimPolicyCreate |
Viene creata una nuova polizza di richiesta automatica. |
| Valuta | CurrencyEnvironmentAllocate |
La valuta (componente aggiuntivo) viene allocata o deallocata in un ambiente. |
| Versioni di valutazione | TrialConvertToProduction |
Un piano di prova viene convertito in un piano di produzione. |
| Versioni di valutazione | TrialEnforce |
Un cliente cerca di effettuare il provisioning di ambienti oltre il limite della versione di prova. |
| Versioni di valutazione | TrialProvision |
È stato predisposto un nuovo piano di valutazione. |
| Versioni di valutazione | TrialSignUpEligibilityCheck |
Prima di attivare la prova, viene effettuato un controllo per determinarne l'idoneità. |
| Versioni di valutazione | TrialViralConsent |
Un tenant modifica i tipi di piano per cui ha dato il consenso e mostra il nuovo stato. |
| Versioni di valutazione | AssignLicenseToUser |
Una licenza di prova viene assegnata a un utente. |
| Ciclo di vita dell'Ambiente | EnvironmentDisabledByMiser |
Un ambiente viene disabilitato automaticamente a causa di capacità del database insufficiente. |
Categoria attività: azioni di amministrazione
Ogni evento di attività contiene un payload di metadati specifici per l'evento singolo. Le attività amministrative elencate in questa tabella vengono inviate a Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Un amministratore tenant richiede il ruolo di amministratore di sistema in Dataverse nell'ambiente. |
Categoria di attività: operazioni Lockbox
Tutte le attività di lockbox rientrano nell'attività LockboxRequestOperation. Ogni evento di attività contiene un payload di metadati con queste proprietà quando si crea o si aggiorna la richiesta lockbox:
- ID richiesta Lockbox
- Stato richiesta Lockbox
- ID del ticket di supporto Lockbox
- Scadenza della richiesta Lockbox
- Durata dell'accesso ai dati Lockbox
- ID ambiente
- Utente che ha eseguito l'operazione (quando viene creata la richiesta lockbox)
Gli eventi elencati in questa tabella vengono inviati a Microsoft Purview.
| Categoria | Event | Description |
|---|---|---|
| Crea richiesta Lockbox | LockboxRequestOperation |
Viene creata una nuova richiesta di lockbox. |
| Aggiorna richiesta Lockbox | LockboxRequestOperation |
Una richiesta di lockbox viene approvata o negata. |
| Accesso richiesta Lockbox terminato | LockboxRequestOperation |
Una richiesta lockbox è scaduta o l'accesso è terminato. |
Di seguito è riportato un esempio del payload dei metadati che è possibile prevedere da uno degli eventi elencati nella tabella.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoria di attività: Eventi relativi ai criteri dati
Annotazioni
- La registrazione delle attività per i criteri di dati non è attualmente disponibile nei cloud sovrani.
- Per accedere ai log dei criteri sui dati, sono necessarie le licenze Microsoft appropriate. Per altre informazioni, vedere La descrizione del servizio Microsoft Purview e le indicazioni sulle licenze di Microsoft Purview .
Tutti gli eventi dei criteri dati vengono visualizzati sotto l'attività GovernanceApiPolicyOperation . Ogni evento di attività contiene una raccolta di proprietà con le proprietà seguenti:
- Nome operazione
- ID criterio
- Nome visualizzato criteri
- Risorse aggiuntive (se applicabile)
Gli eventi delle politiche sui dati elencati in questa tabella vengono inviati a Microsoft Purview.
| Categoria | Description |
|---|---|
| Creare politica dei dati | Viene creata una nuova politica dei dati. |
| Aggiorna la politica sui dati | Una politica dei dati viene aggiornata. |
| Elimina criteri dati | Una politica dei dati viene eliminata. |
| Crea modelli di connettori personalizzati | Viene creato un nuovo modello url connettore personalizzato. |
| Aggiorna modelli di connettori personalizzati | Viene aggiornato un modello di URL del connettore personalizzato. |
| Elimina modelli di connettori personalizzati | Viene eliminato un modello di URL del connettore personalizzato. |
| Crea configurazioni connettori | Una configurazione del connettore viene creata per il criterio dei dati. |
| Aggiorna configurazioni connettori | Una configurazione del connettore viene aggiornata per la politica dei dati. |
| Elimina configurazioni connettori | Una configurazione del connettore viene eliminata per la politica dei dati. |
| Creare ambiti criteri | Viene creato un nuovo ambito dei criteri. |
| Aggiorna ambiti criteri | Un ambito dei criteri viene aggiornato. |
| Elimina ambiti criteri | Un ambito dei criteri viene eliminato. |
| Creare risorse per l'esenzione | Viene creato un elenco di risorse esenti per la politica dei dati. |
| Aggiorna risorse per l'esenzione | Viene aggiornato un elenco di risorse esentate per la politica dei dati. |
| Elimina risorse per l'esenzione | Per la politica sui dati viene eliminato un elenco di risorse esentate. |
| Creare criteri di blocco dei connettori | Viene creato un nuovo criterio di blocco del connettore. |
| Aggiorna il criterio di blocco del connettore | Un criterio di blocco del connettore viene aggiornato. |
| Eliminare i criteri di blocco del connettore | Un criterio di blocco del connettore viene eliminato. |
Di seguito è riportato un esempio di payload dei metadati che è possibile prevedere da uno degli eventi nella tabella.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]