Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Når du administrerer Microsoft Power Platform produkter og tjenester, kan handlingene dine påvirke ulike funksjoner, for eksempel miljøinnstillinger og operasjoner, datapolicyer og integreringsrelaterte innstillinger. Det er viktig å overvåke disse handlingene til:
- Redusere feil.
- Inneholder systemer med sikkerhetsbegrensninger.
- Følg samsvarskravene.
- Handle på sikkerhetstrusler.
Denne artikkelen forklarer hvordan du kan overvåke aktiviteter i Microsoft Purview som utføres på Power Platform-miljøer av de som har administratortilgang på tvers av brukeropplevelser og programmerbare grensesnitt. Aktivitetene faller innenfor disse kategoriene:
Aktivitetene omfatter handlinger fra Power Platform-administratorer, Dynamics 365 administratorer, medlemmer av systemansvarligrollen (for Power Platform-miljøer med datavers), miljøoppretteren eller eieren (for Power Platform-miljøer uten datavers) og representerte brukere som tilordner til noen av disse rollene.
Hver aktivitetshendelse består av et vanlig skjema som er definert i Office 365 Management Activity API-skjema. Skjemaet definerer nyttelasten for metadata som er unike for hver aktivitet.
Prerequisites
Hvis du vil vise aktivitetslogger for Power Platform-administrator i Microsoft Purview, må administratorer med de nødvendige tillatelsene:
- Se gjennom lisensiering og administrer tillatelser.
- Administrer revisjoner i Microsoft Purview og tildel enten Revisjonslogger eller Kun-visning revisjonslogger rollen i Microsoft Purview til deg.
Note
Aktivitetssamling for Power Platform er aktivert som standard på alle leiere i Microsoft Purview, og du kan ikke deaktivere aktivitetssamlingen.
Finn ut mer:
- Administrer Dataverse-revisjon
- Oversikt over revisjon
- Lær om overvåkingsløsninger i Microsoft Purview
- Permissions i Microsoft Purview-portal
Få tilgang til loggene
Gjør følgende for å logge på Microsoft Purview-portal:
Logg på Microsoft Purview-portal
I Microsoft Purview-portal kan du få tilgang til overvåkingssiden på to måter:
- Velg Løsninger i venstre navigasjonsrute, og velg deretter Overvåking.
- Du kan også velge overvåkingsløsningskortet på hjemmesiden. Hvis overvåkingsløsningskortet ikke vises, velger du Vis alle løsninger og deretter Overvåking fra Kjerne-delen .
Med overvåkingsløsningen kan du søke i aktiviteter eller opprette policyer for overvåkingsoppbevaring. På søkesiden kan du filtrere etter ulike Power Platform-aktiviteter i aktivitetslisten . Aktiviteter tilordnes til hendelsestyper og kategorier, som er oppført i tabellene i denne artikkelen som du kan referere til.
Loggene er også tilgjengelige for utviklere via Office 365 Management API.
Se Kom i gang med søk for å finne ut mer om hvordan du søker i overvåkingsloggene i Microsoft Purview.
Aktivitetskategori: Miljølivssyklusoperasjoner
Hver aktivitetshendelse inneholder en nyttelast med metadata som er spesifikke for den individuelle hendelsen. Microsoft Purview mottar miljøets livssyklusoperasjoner som er listet opp i tabellen nedenfor.
| Hendelse | Beskrivelse |
|---|---|
| Klargjort miljø | Miljøet ble opprettet. |
| Slettet miljø | Miljøet ble slettet. |
| Gjenopprettet miljø | Et miljø som ble slettet, ble gjenopprettet innen sju dager. |
| Miljø slettet permanent | Miljøet ble slettet permanent. |
| Flyttet miljø | Miljøet ble flyttet til en annen leier. |
| Kopiert miljø | Miljøet, inkludert spesifikke attributter som programdata, brukere, tilpasninger og skjemaer, ble kopiert. |
| Sikkerhetskopiert miljø | Miljøet som ble sikkerhetskopiert. |
| Gjenopprettet miljø | Miljøet ble gjenopprettet fra en sikkerhetskopi. |
| Konvertert miljøtype | Miljøet ble konvertert til en annen miljøtype, for eksempel produksjon eller sandkasse. |
| Tilbakestill miljø | Et sandkassemiljø ble tilbakestilt. |
| Oppgradert miljø | En komponent i et miljø ble oppgradert til en ny versjon. |
| CMK-fornyet miljø | Den kundeadministrerte nøkkelen (CMK) ble fornyet i miljøet. |
| CMK-reversert miljø | Miljøet ble fjernet fra virksomhetspolicyen, og kryptering ble returnert til Microsoft-administrert nøkkel. |
Aktivitetskategori: Endringsaktiviteter for miljøegenskap og -innstilling
Hver aktivitetshendelse inneholder en nyttelast med metadata som er spesifikke for den individuelle hendelsen. Microsoft Purview mottar environment-egenskapen og -innstillingen aktiviteter som er oppført i tabellen nedenfor.
| Hendelse | Beskrivelse |
|---|---|
| Endret egenskap i miljø | Kommuniserer når en egenskap i et miljø endres. Generelt sett er egenskaper metadata (navn) som er knyttet til et miljø. Denne hendelsen inkluderer endringer i:
|
Aktivitetskategori: Miljøgrupper og regler
Posttypen PowerPlatformAdministratorActivity lagrer alle aktiviteter for miljøgrupper og regler.
Hver aktivitetshendelse inkluderer en nyttelast med metadata som er spesifikke for den individuelle hendelsen. Miljøgruppeaktivitetene som er oppført i tabellen nedenfor, sendes til Microsoft Purview.
| Hendelse | Beskrivelse |
|---|---|
NewEnvironmentGroup |
Det opprettes en ny miljøgruppe. |
DeleteEnvironmentGroup |
En miljøgruppe slettes. |
UpdateEnvironmentGroup |
Navnet eller beskrivelsen til en miljøgruppe oppdateres. |
EnvironmentAddedToEnvironmentGroup |
Et miljø legges til i en miljøgruppe. |
EnvironmentRemovedFromEnvironmentGroup |
Et miljø fjernes fra en miljøgruppe. |
Microsoft Purview mottar disse ni regelaktivitetene:
- Beskrivelser generert av kunstig intelligens (forhåndsversjon)
- Sikkerhetskopioppbevaring
- Innstillinger for generativ kunstig intelligens
- Deling av agenter med Redaktør
- Deling av agenter med Seer
- Delingskontroller for lerretsapper
- Delingskontroller for løsningsbaserte skyflytprosesser
- Håndhevelse for løsningskontroll
- Innsikt i bruk
| Hendelse | Beskrivelse |
|---|---|
CreateRuleSetOperation |
En regel legges til i en miljøgruppe for første gang. |
UpdateRuleSetOperation |
En regel redigeres i en miljøgruppe. |
DeleteRuleSetOperation |
En miljøgruppe slettes. |
Microsoft Purview mottar de gjenværende regelaktivitetene som er oppført i tabellen nedenfor.
| Hendelse | Beskrivelse |
|---|---|
CreateRuleBasedPolicyOperation |
En regel legges til i en miljøgruppe for første gang. |
CreateRuleBasedPolicyAssignmentOperation |
En regel legges til i en miljøgruppe for første gang. |
UpdateRuleBasedPolicyOperation |
En regel legges til, redigeres eller fjernes fra en miljøgruppe. |
DeleteRuleBasedPolicyOperation |
En miljøgruppe slettes. |
DeleteRuleBasedPolicyAssignmentOperation |
En miljøgruppe slettes. |
Aktivitetskategori: Forretningsmodell og lisensiering
Hver aktivitetshendelse inneholder en nyttelast med metadata som er spesifikke for den individuelle hendelsen. Forretningsmodellen og lisensieringsaktivitetene som er oppført i denne tabellen, sendes til Microsoft Purview.
| Kategori | Hendelse | Beskrivelse |
|---|---|---|
| Faktureringsregler | BillingPolicyCreate |
Det opprettes en ny faktureringspolicy. |
| Faktureringsregler | BillingPolicyDelete |
En faktureringspolicy slettes. |
| Faktureringsregler | BillingPolicyUpdate |
Miljøene som er knyttet til en endring i faktureringspolicyen (lagt til, fjernet). |
| ISV | IsvContractConsent |
En leieradministrator samtykker i en ISV-kontrakt. |
| Automatisk lisenskrav | AssignLicenseAutoClaim |
En lisens tilordnes automatisk til en bruker via en policy for automatisk krav. |
| Automatisk lisenskrav | AssignLicenseAutoClaimPolicyCreate |
Det opprettes en ny automatisert kravpolicy. |
| Valuta | CurrencyEnvironmentAllocate |
Valuta (tillegg) tildeles eller fratas et miljø. |
| Prøveversjoner | TrialConvertToProduction |
En prøveplan konverteres til en produksjonsplan. |
| Prøveversjoner | TrialEnforce |
En kunde prøver å klargjøre miljøer utover prøvegrensen. |
| Prøveversjoner | TrialProvision |
En ny prøveplan er klargjort. |
| Prøveversjoner | TrialSignUpEligibilityCheck |
Før prøveavklaring utføres det en kontroll for å fastslå prøvekvalifisering. |
| Prøveversjoner | TrialViralConsent |
En leier endrer sine samtykkede plantyper, og gjenspeiler den nye tilstanden. |
| Prøveversjoner | AssignLicenseToUser |
En prøvelisens er tilordnet til en bruker. |
| Livssyklus for miljø | EnvironmentDisabledByMiser |
Et miljø deaktiveres automatisk på grunn av utilstrekkelig databasekapasitet. |
Aktivitetskategori: Administratorhandlinger
Hver aktivitetshendelse inneholder en nyttelast med metadata som er spesifikke for den individuelle hendelsen. Administratoraktivitetene som er oppført i denne tabellen, sendes til Microsoft Purview.
| Hendelse | Beskrivelse |
|---|---|
ApplyAdminRole |
En leietakeradministrator ber om systemadministratorrollen i Dataverse i det aktuelle miljøet. |
Aktivitetskategori: Lockbox-operasjoner
Alle lockbox-aktiviteter faller inn under LockboxRequestOperation aktiviteten. Hver aktivitetshendelse inneholder en nyttelast med metadata med disse egenskapene når du oppretter eller oppdaterer lockbox-forespørselen:
- Lockbox-forespørsels-ID
- Lockbox-forespørselstilstand
- Lockbox-støtteforespørsels-ID
- Utløpstid for lockbox-forespørsel
- Varighet for Lockbox-datatilgang
- Miljø-ID
- Bruker som utførte operasjonen (når lockbox-forespørselen opprettes)
Send hendelsene som er oppført i denne tabellen, til Microsoft Purview.
| Kategori | Hendelse | Beskrivelse |
|---|---|---|
| Opprett Lockbox-forespørsel | LockboxRequestOperation |
Det opprettes en ny lockbox-forespørsel. |
| Oppdater Lockbox-forespørsel | LockboxRequestOperation |
En lockbox-forespørsel godkjennes eller avslås. |
| Lockbox-tilgangsforespørsel avsluttet | LockboxRequestOperation |
En lockbox-forespørsel er utløpt eller tilgangen er avsluttet. |
Her er et eksempel på nyttelasten av metadata du kan forvente fra én av hendelsene som er oppført i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktivitetskategori: Datapolicyhendelser
Alle datapolicyhendelser vises under GovernanceApiPolicyOperation aktiviteten. Hver aktivitetshendelse inneholder en egenskapssamling med følgende egenskaper:
- Operasjonsnavn
- Policy-ID
- Policyens visningsnavn
- Tilleggsressurser (hvis aktuelt)
Viktig!
Følgende aktivitetsnavn i rullegardinlisten Aktiviteter – egendefinerte navn i Microsoft Purview avskrives og bør ikke brukes. De vises under Power Platform DLP-aktivitetsgruppen :
- Opprettet DLP-policy
- Oppdatert DLP-policy
- Slettet DLP-policy
Datapolicyhendelsene som er oppført i denne tabellen, sendes til Microsoft Purview.
| Kategori | Beskrivelse |
|---|---|
| Opprett datapolicy | Det opprettes en ny datapolicy. |
| Oppdater dataretningslinjene | En datapolicy oppdateres. |
| Slett datapolicy | En datapolitikk slettes. |
| Opprett egendefinerte koblingsmønstre | Det opprettes et nytt mønster for url-adresse for egendefinert kobling. |
| Oppdater egendefinerte koblingsmønstre | Et egendefinert koblings-URL-mønster oppdateres. |
| Slett egendefinerte koblingsmønstre | Et egendefinert koblings-URL-mønster slettes. |
| Opprett koblingskonfigurasjoner | Det opprettes en koblingskonfigurasjon for datapolicyen. |
| Oppdater koblingskonfigurasjoner | En koblingskonfigurasjon oppdateres for datapolicyen. |
| Slett koblingskonfigurasjoner | En koblingskonfigurasjon slettes for datapolicyen. |
| Opprett fritatte ressurser (avskrevet) | Det opprettes en liste over unntaksressurser for datapolicyen. |
| Oppdater fritatte ressurser (avskrevet) | En liste over unntaksressurser oppdateres for datapolicyen. |
| Slett fritatte ressurser (avskrevet) | En liste over unntaksressurser slettes for datapolicyen. |
| Opprett koblingsblokkeringspolicy | Det opprettes en ny blokkeringspolicy for koblinger. |
| Oppdater koblingsblokkeringspolicy | En blokkeringspolicy for kobling oppdateres. |
| Slett koblingsblokkeringspolicy | En koblingsblokkeringspolicy slettes. |
Her er et eksempel på nyttelast av metadata som du kan forvente fra én av hendelsene i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Note
- Aktivitetslogging for datapolicyer er for øyeblikket ikke tilgjengelig i nasjonale skyer.
- Hvis du vil ha tilgang til datapolicylogger, trenger du de riktige Microsoft lisensene. Gå til Microsoft Purview tjenestebeskrivelse og Microsoft Purview lisensieringsveiledning for å finne ut mer.