Microsoft Power Platform 제품 및 서비스의 관리는 환경 설정 및 작업, 데이터 정책 및 통합 관련 설정과 같은 다양한 기능에 영향을 줄 수 있습니다. 이러한 행동을 모니터링하는 것이 중요합니다.
- 오류를 완화하는 데 도움이 됩니다.
- 보안 제약 조건 시스템 관리 도움
- 규정 준수 요구 사항 준수
- 보안 위협에 대응합니다.
이 문서에서는 사용자 환경 및 프로그래밍 가능한 인터페이스에서 관리자 액세스 권한이 있는 사용자가 Power Platform 환경에서 수행하는 Microsoft Purview의 활동을 모니터링하는 방법을 설명합니다. 활동은 다음 범주에 속합니다.
작업에는 Power Platform 관리자, Dynamics 365 관리자, 시스템 관리자 역할의 멤버(Dataverse가 있는 Power Platform 환경의 경우), 환경 작성자 또는 소유자(Dataverse가 없는 Power Platform 환경의 경우) 및 이러한 역할에 매핑되는 가장된 사용자가 포함됩니다.
각 활동 이벤트는 Office 365 관리 활동 API 스키마에 정의된 공통 스키마로 구성됩니다. 스키마는 각 작업에 대해 고유한 메타데이터의 페이로드를 정의합니다.
필수 조건
Microsoft Purview에서 Power Platform 관리자 활동 로그를 보려면 다음을 확인합니다.
- 개요 문서의 필수 구성 요소를 검토하고 완료합니다.
- 감사 로그 또는 View-Only 감사 로그 역할이 Microsoft Purview에 할당되어 있는지 확인합니다.
더 알아보세요:
비고
Power Platform 환경에 대한 관리자 활동은 기본적으로 모든 테넌트에서 사용하도록 설정되며 활동 컬렉션을 사용하지 않도록 설정할 수 없습니다.
로그 액세스
Microsoft Purview 포털에 로그인하려면 다음 단계를 수행합니다.
Microsoft Purview 포털에 로그인
Microsoft Purview 포털에서 다음 두 가지 방법으로 감사 페이지에 액세스할 수 있습니다.
- 왼쪽 탐색 창에서 솔루션을 선택한 다음 감사를 선택합니다.
- 또는 홈 페이지에서 Audit 솔루션 카드를 선택합니다. 감사 솔루션 카드 표시되지 않으면 모든 솔루션 보기를 선택한 다음 Core 섹션에서 감사를 선택합니다.
감사 솔루션을 사용하면 활동을 검색하거나 감사 보존 정책을 만들 수 있습니다. 검색 페이지에서 활동 목록에서 다양한 Power Platform 활동을 필터링할 수 있습니다. 활동은 참조할 수 있도록 이 문서의 표에 나열된 이벤트 유형 및 범주에 매핑됩니다.
로그는 Office 365 관리 API를 통해 개발자가 액세스할 수도 있습니다.
Microsoft Purview에서 감사 로그를 검색하는 방법에 대한 자세한 내용은 검색 시작을 참조하세요.
활동 카테고리: 환경 수명 주기 운영
각 활동 이벤트에는 개별 이벤트와 관련된 메타데이터의 페이로드가 포함됩니다. Microsoft Purview는 이 표에 나열된 환경 수명 주기 작업 작업을 받습니다.
| Event | Description |
|---|---|
| 프로비저닝된 환경 | 환경이 만들어졌습니다. |
| 삭제된 환경 | 환경이 삭제되었습니다. |
| 복구된 환경 | 삭제된 환경은 7일 이내에 복구되었습니다. |
| 영구 삭제된 환경 | 환경이 영구 삭제되었습니다. |
| 이동된 환경 | 환경이 다른 테넌트로 이동되었습니다. |
| 복사된 환경 | 애플리케이션 데이터, 사용자, 사용자 정의, 스키마 등의 특정 속성을 포함한 환경이 복사되었습니다. |
| 백업된 환경 | 백업된 환경입니다. |
| 복원된 환경 | 환경이 백업에서 복원되었습니다. |
| 변환된 환경 유형 | 환경이 프로덕션 또는 샌드박스와 같은 다른 환경 유형으로 변환되었습니다. |
| 환경 재설정 | 샌드박스 환경이 다시 설정되었습니다. |
| 업그레이드된 환경 | 환경의 구성 요소가 새 버전으로 업그레이드되었습니다. |
| CMK 갱신 환경 | CMK(고객 관리형 키)가 환경에서 갱신되었습니다. |
| CMK-복원 환경 | 환경이 엔터프라이즈 정책에서 제거되었고 암호화가 Microsoft 관리형 키로 반환되었습니다. |
활동 범주: 환경 속성 및 설정 변경 활동
각 활동 이벤트에는 개별 이벤트와 관련된 메타데이터의 페이로드가 포함됩니다. Microsoft Purview는 이 표에 나열된 환경 속성 및 설정 작업을 받습니다.
| Event | Description |
|---|---|
| 환경의 변경된 속성 | 환경의 속성이 변경되면 통신합니다. 일반적으로 속성은 환경과 연결된 메타데이터(이름)입니다. 이 이벤트에는 다음에 대한 변경 내용이 포함됩니다.
|
활동 범주: 환경 그룹 및 규칙
환경 그룹 및 규칙에 대한 모든 활동은 레코드 형식으로 PowerPlatformAdministratorActivity 기록됩니다.
각 활동 이벤트에는 개별 이벤트와 관련된 메타데이터의 페이로드가 포함됩니다. 이 표에 나열된 환경 그룹 활동은 Microsoft Purview로 전송됩니다.
| Event | Description |
|---|---|
NewEnvironmentGroup |
새 환경 그룹이 만들어집니다. |
DeleteEnvironmentGroup |
환경 그룹이 삭제됩니다. |
UpdateEnvironmentGroup |
환경 그룹의 이름 또는 설명이 업데이트됩니다. |
EnvironmentAddedToEnvironmentGroup |
환경이 환경 그룹에 추가됩니다. |
EnvironmentRemovedFromEnvironmentGroup |
환경이 환경 그룹에서 제거됩니다. |
이러한 9가지 규칙 활동은 Microsoft Purview로 전송됩니다.
- AI 생성 설명(프리뷰)
- 백업 유지 기간
- 생성형 AI 설정
- 편집자와 에이전트 공유
- 뷰어와 에이전트 공유
- 캔버스 앱용 컨트롤 공유
- 솔루션 인식 클라우드 흐름에 대한 컨트롤 공유
- 솔루션 검사기 실행
- 사용량 인사이트
| Event | Description |
|---|---|
CreateRuleSetOperation |
규칙이 처음으로 환경 그룹에 추가됩니다. |
UpdateRuleSetOperation |
규칙은 환경 그룹에서 편집됩니다. |
DeleteRuleSetOperation |
환경 그룹이 삭제됩니다. |
이 표에 나열된 나머지 규칙 활동은 Microsoft Purview로 전송됩니다.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
규칙이 처음으로 환경 그룹에 추가됩니다. |
CreateRuleBasedPolicyAssignmentOperation |
규칙이 처음으로 환경 그룹에 추가됩니다. |
UpdateRuleBasedPolicyOperation |
환경 그룹에서 규칙이 추가, 편집 또는 제거됩니다. |
DeleteRuleBasedPolicyOperation |
환경 그룹이 삭제됩니다. |
DeleteRuleBasedPolicyAssignmentOperation |
환경 그룹이 삭제됩니다. |
활동 카테고리: 비즈니스 모델 및 라이선스
각 활동 이벤트에는 개별 이벤트와 관련된 메타데이터의 페이로드가 포함됩니다. 이 표에 나열된 비즈니스 모델 및 라이선스 활동은 Microsoft Purview로 전송됩니다.
| 카테고리 | Event | Description |
|---|---|---|
| 청구 정책 | BillingPolicyCreate |
새 청구 정책이 만들어집니다. |
| 청구 정책 | BillingPolicyDelete |
청구 정책이 삭제됩니다. |
| 청구 정책 | BillingPolicyUpdate |
청구 정책 변경(추가, 제거됨)에 연결된 환경입니다. |
| ISV (독립 소프트웨어 공급업체) | IsvContractConsent |
테넌트 관리자는 ISV 계약에 동의합니다. |
| 라이선스 자동 신청 | AssignLicenseAutoClaim |
라이선스는 자동 클레임 정책을 통해 사용자에게 자동으로 할당됩니다. |
| 라이선스 자동 신청 | AssignLicenseAutoClaimPolicyCreate |
새 자동 클레임 정책이 만들어집니다. |
| 통화 | CurrencyEnvironmentAllocate |
통화(추가 기능)가 환경에 할당되거나 할당 취소됩니다. |
| 시험 | TrialConvertToProduction |
평가판 계획이 프로덕션 계획으로 변환됩니다. |
| 시험 | TrialEnforce |
고객이 평가판 제한을 초과하는 환경을 프로비전하려고 합니다. |
| 시험 | TrialProvision |
새 체험 계획이 마련되었습니다. |
| 시험 | TrialSignUpEligibilityCheck |
평가판 프로비전을 하기 전에, 평가판 자격을 확인하는 절차가 수행됩니다. |
| 시험 | TrialViralConsent |
테넌트는 동의한 계획 유형을 변경하고 새 상태를 반영합니다. |
| 시험 | AssignLicenseToUser |
평가판 라이선스가 사용자에게 할당됩니다. |
| 환경 수명 주기 | EnvironmentDisabledByMiser |
데이터베이스 용량이 부족하여 환경이 자동으로 비활성화됩니다. |
활동 범주: 관리자 작업
각 활동 이벤트에는 개별 이벤트와 관련된 메타데이터의 페이로드가 포함됩니다. 이 표에 나열된 관리자 활동은 Microsoft Purview로 전송됩니다.
| Event | Description |
|---|---|
ApplyAdminRole |
테넌트 관리자는 환경의 Dataverse에서 시스템 관리자 역할을 요청합니다. |
활동 범주: Lockbox 운영
모든 lockbox 활동은 LockboxRequestOperation 활동에 속합니다. 각 활동 이벤트에는 lockbox 요청을 만들거나 업데이트할 때 다음과 같은 속성이 포함된 메타데이터의 페이로드가 포함됩니다.
- Lockbox 요청 ID
- Lockbox 요청 상태
- Lockbox 지원 티켓 ID
- Lockbox 요청 만료 시간
- Lockbox 데이터 액세스 기간
- 환경 ID
- 작업을 수행한 사용자(lockbox 요청이 만들어지는 경우)
이 표에 나열된 이벤트를 Microsoft Purview로 보냅니다.
| 카테고리 | Event | Description |
|---|---|---|
| Lockbox 요청 만들기 | LockboxRequestOperation |
새 lockbox 요청이 만들어집니다. |
| Lockbox 요청 업데이트 | LockboxRequestOperation |
lockbox 요청이 승인되거나 거부되었습니다. |
| Lockbox 요청 액세스 종료됨 | LockboxRequestOperation |
lockbox 요청이 만료되었거나 액세스가 종료되었습니다. |
다음은 테이블에 나열된 이벤트 중 하나에서 예상할 수 있는 메타데이터 페이로드의 예입니다.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
활동 범주: 데이터 정책 이벤트
비고
- 데이터 정책에 대한 활동 로깅은 현재 소버린 클라우드에서 사용할 수 없습니다.
- 데이터 정책 로그에 액세스하려면 적절한 Microsoft 라이선스가 필요합니다. 자세한 내용은 Microsoft Purview 서비스 설명 및 Microsoft Purview 라이선스 지침 으로 이동합니다.
모든 데이터 정책 이벤트는 GovernanceApiPolicyOperation 활동 아래에 나타납니다. 각 활동 이벤트에는 다음 속성이 포함된 속성 컬렉션이 포함됩니다.
- 작전명
- 정책 ID
- 정책 표시 이름
- 추가 리소스(해당하는 경우)
이 테이블에 나열된 데이터 정책 이벤트는 Microsoft Purview로 전송됩니다.
| 카테고리 | Description |
|---|---|
| 데이터 정책 만들기 | 새 데이터 정책이 만들어집니다. |
| 데이터 정책 업데이트 | 데이터 정책이 업데이트됩니다. |
| 데이터 정책 삭제 | 데이터 정책이 삭제됩니다. |
| 사용자 지정 커넥터 패턴 만들기 | 새 사용자 지정 커넥터 URL 패턴이 만들어집니다. |
| 사용자 지정 커넥터 패턴 업데이트 | 사용자 지정 커넥터 URL 패턴이 업데이트됩니다. |
| 사용자 지정 커넥터 패턴 삭제 | 사용자 지정 커넥터 URL 패턴이 삭제됩니다. |
| 커넥터 구성 만들기 | 데이터 정책에 대한 커넥터 구성이 만들어집니다. |
| 커넥터 구성 업데이트 | 데이터 정책에 대한 커넥터 구성이 업데이트됩니다. |
| 커넥터 구성 삭제 | 데이터 정책에 대한 커넥터 구성이 삭제됩니다. |
| 정책 범위 만들기 | 새 정책 범위가 만들어집니다. |
| 정책 범위 업데이트 | 정책 범위가 업데이트됩니다. |
| 정책 범위 삭제 | 정책 범위가 삭제됩니다. |
| 면제 리소스 만들기 | 데이터 정책에 대한 제외 리소스 목록이 만들어집니다. |
| 면제 리소스 업데이트 | 데이터 정책에 대해 제외 리소스 목록이 업데이트됩니다. |
| 면제 리소스 삭제 | 데이터 정책에 대한 제외 리소스 목록이 삭제됩니다. |
| 커넥터 차단 정책 만들기 | 새 커넥터 차단 정책이 만들어집니다. |
| 커넥터 차단 정책 업데이트 | 커넥터 차단 정책이 업데이트됩니다. |
| 커넥터 차단 정책 삭제 | 커넥터 차단 정책이 삭제됩니다. |
다음은 테이블의 이벤트 중 하나에서 기대할 수 있는 메타데이터의 예제 페이로드입니다.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]