Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Administrasjon av Microsoft Power Platform-produkter og -tjenester kan påvirke ulike funksjoner, for eksempel miljøinnstillinger og -operasjoner, datapolicyer og integreringsrelaterte innstillinger. Det er viktig å overvåke slike handlinger til:
- bidra til å redusere feil
- bidra til å håndtere systemer med sikkerhetsbegrensninger
- Følge samsvarskravene
- handle på sikkerhetstrusler.
Denne artikkelen forklarer hvordan du kan overvåke aktiviteter i Microsoft Purview som utføres på Power Platform-miljøer av de som har administratortilgang på tvers av brukeropplevelser og programmerbare grensesnitt. Aktivitetene faller innenfor disse kategoriene:
Aktivitetene omfatter handlinger utført av Power Platform-administratorer, Dynamics 365-administratorer, medlemmer av systemansvarligrollen (for Power Platform-miljøer med Dataverse), miljøoppretteren eller eieren (for Power Platform-miljøer uten datavers) og representerte brukere som tilordner til noen av disse rollene.
Hver aktivitetshendelse består av et felles skjema definert i skjemaet for Office 365-administrasjonsaktivitets-API. Skjemaet definerer nyttelasten for metadata som er unike for hver aktivitet.
Prerequisites
Hvis du vil vise aktivitetslogger for Power Platform-administratorer i Microsoft Purview, må du sørge for at du:
- Se gjennom og fullfør forutsetningene i oversiktsartikkelen .
- Bekreft at enten Audit Logs eller View-Only Audit Logs rollen er tilordnet deg i Microsoft Purview.
Finn ut mer:
- Administrer sporing av endringer for Dataverse
- Oversikt over sporing av endringer
- Finn ut mer om overvåkingsløsninger i Microsoft Purview
- Tillatelser i Microsoft Purview-portalen
Note
Administratoraktiviteter for Power Platform-miljøer aktiveres som standard på alle leiere, og du kan ikke deaktivere aktivitetssamlingen.
Få tilgang til loggene
Gjør følgende for å logge på Microsoft Purview-portalen:
Logg på Microsoft Purview-portalen
I Microsoft Purview-portalen kan du få tilgang til overvåkingssiden på to måter:
- Velg Løsninger i venstre navigasjonsrute, og velg deretter Overvåking.
- Du kan også velge overvåkingsløsningskortet på hjemmesiden. Hvis overvåkingsløsningskortet ikke vises, velger du Vis alle løsninger og deretter Overvåking fra Kjerne-delen .
Med overvåkingsløsningen kan du søke i aktiviteter eller opprette policyer for overvåkingsoppbevaring. På søkesiden kan du filtrere etter ulike Power Platform-aktiviteter i aktivitetslisten . Aktiviteter tilordnes til hendelsestyper og kategorier, som er oppført i tabellene i denne artikkelen som du kan referere til.
Loggene er også tilgjengelige for utviklere via API-en for Administrasjon av Office 365.
Se Komme i gang med søk for å finne ut mer om hvordan du søker i overvåkingsloggene i Microsoft Purview.
Aktivitetskategori: Miljølivssyklusoperasjoner
Hver aktivitetshendelse inneholder en nyttelast med metadata som er spesifikke for den individuelle hendelsen. Microsoft Purview mottar aktiviteter for miljølivssyklus som er oppført i denne tabellen.
| Hendelse | Bekrivelse |
|---|---|
| Klargjort miljø | Miljøet ble opprettet. |
| Slettet miljø | Miljøet ble slettet. |
| Gjenopprettet miljø | Et miljø som ble slettet, ble gjenopprettet innen sju dager. |
| Miljø slettet permanent | Miljøet ble slettet permanent. |
| Flyttet miljø | Miljøet ble flyttet til en annen leier. |
| Kopiert miljø | Miljøet, inkludert spesifikke attributter som programdata, brukere, tilpasninger og skjemaer, ble kopiert. |
| Sikkerhetskopiert miljø | Miljøet som ble sikkerhetskopiert. |
| Gjenopprettet miljø | Miljøet ble gjenopprettet fra en sikkerhetskopi. |
| Konvertert miljøtype | Miljøet ble konvertert til en annen miljøtype, for eksempel produksjon eller sandkasse. |
| Tilbakestill miljø | Et sandkassemiljø ble tilbakestilt. |
| Oppgradert miljø | En komponent i et miljø ble oppgradert til en ny versjon. |
| CMK-fornyet miljø | Den kundeadministrerte nøkkelen (CMK) ble fornyet i miljøet. |
| CMK-reversert miljø | Miljøet ble fjernet fra virksomhetspolicyen, og kryptering ble returnert til Microsoft-administrert nøkkel. |
Aktivitetskategori: Endringsaktiviteter for miljøegenskap og -innstilling
Hver aktivitetshendelse inneholder en nyttelast med metadata som er spesifikke for den individuelle hendelsen. Microsoft Purview mottar miljøegenskapen og angir aktiviteter som er oppført i denne tabellen.
| Hendelse | Bekrivelse |
|---|---|
| Endret egenskap i miljø | Kommuniserer når en egenskap i et miljø endres. Generelt sett er egenskaper metadata (navn) som er knyttet til et miljø. Denne hendelsen inkluderer endringer i:
|
Aktivitetskategori: Miljøgrupper og regler
Alle aktiviteter for miljøgrupper og regler registreres under PowerPlatformAdministratorActivity oppføringstypen.
Hver aktivitetshendelse inneholder en nyttelast med metadata som er spesifikke for den individuelle hendelsen. Miljøgruppeaktivitetene som er oppført i denne tabellen, sendes til Microsoft Purview.
| Hendelse | Bekrivelse |
|---|---|
NewEnvironmentGroup |
Det opprettes en ny miljøgruppe. |
DeleteEnvironmentGroup |
En miljøgruppe slettes. |
UpdateEnvironmentGroup |
Navnet eller beskrivelsen til en miljøgruppe oppdateres. |
EnvironmentAddedToEnvironmentGroup |
Et miljø legges til i en miljøgruppe. |
EnvironmentRemovedFromEnvironmentGroup |
Et miljø fjernes fra en miljøgruppe. |
Disse ni regelaktivitetene sendes til Microsoft Purview:
- Beskrivelser generert av kunstig intelligens (forhåndsversjon)
- Sikkerhetskopioppbevaring
- Innstillinger for generativ kunstig intelligens
- Deling av agenter med Redaktør
- Deling av agenter med Seer
- Delingskontroller for lerretsapper
- Delingskontroller for løsningsbaserte skyflytprosesser
- Håndhevelse for løsningskontroll
- Innsikt i bruk
| Hendelse | Bekrivelse |
|---|---|
CreateRuleSetOperation |
En regel legges til i en miljøgruppe for første gang. |
UpdateRuleSetOperation |
En regel redigeres i en miljøgruppe. |
DeleteRuleSetOperation |
En miljøgruppe slettes. |
Gjenstående regler som er oppført i denne tabellen, sendes til Microsoft Purview.
| Hendelse | Bekrivelse |
|---|---|
CreateRuleBasedPolicyOperation |
En regel legges til i en miljøgruppe for første gang. |
CreateRuleBasedPolicyAssignmentOperation |
En regel legges til i en miljøgruppe for første gang. |
UpdateRuleBasedPolicyOperation |
En regel legges til, redigeres eller fjernes fra en miljøgruppe. |
DeleteRuleBasedPolicyOperation |
En miljøgruppe slettes. |
DeleteRuleBasedPolicyAssignmentOperation |
En miljøgruppe slettes. |
Aktivitetskategori: Forretningsmodell og lisensiering
Hver aktivitetshendelse inneholder en nyttelast med metadata som er spesifikke for den individuelle hendelsen. Forretningsmodellen og lisensieringsaktivitetene som er oppført i denne tabellen, sendes til Microsoft Purview.
| Kategori | Hendelse | Bekrivelse |
|---|---|---|
| Faktureringsregler | BillingPolicyCreate |
Det opprettes en ny faktureringspolicy. |
| Faktureringsregler | BillingPolicyDelete |
En faktureringspolicy slettes. |
| Faktureringsregler | BillingPolicyUpdate |
Miljøene som er knyttet til en endring i faktureringspolicyen (lagt til, fjernet). |
| ISV | IsvContractConsent |
En leieradministrator samtykker i en ISV-kontrakt. |
| Automatisk lisenskrav | AssignLicenseAutoClaim |
En lisens tilordnes automatisk til en bruker via en policy for automatisk krav. |
| Automatisk lisenskrav | AssignLicenseAutoClaimPolicyCreate |
Det opprettes en ny automatisert kravpolicy. |
| Valuta | CurrencyEnvironmentAllocate |
Valuta (tillegg) tildeles eller fratas et miljø. |
| Prøveversjoner | TrialConvertToProduction |
En prøveplan konverteres til en produksjonsplan. |
| Prøveversjoner | TrialEnforce |
En kunde prøver å klargjøre miljøer utover prøvegrensen. |
| Prøveversjoner | TrialProvision |
En ny prøveplan er klargjort. |
| Prøveversjoner | TrialSignUpEligibilityCheck |
Før prøveavklaring utføres det en kontroll for å fastslå prøvekvalifisering. |
| Prøveversjoner | TrialViralConsent |
En leier endrer sine samtykkede plantyper, og gjenspeiler den nye tilstanden. |
| Prøveversjoner | AssignLicenseToUser |
En prøvelisens er tilordnet til en bruker. |
| Livssyklus for miljø | EnvironmentDisabledByMiser |
Et miljø deaktiveres automatisk på grunn av utilstrekkelig databasekapasitet. |
Aktivitetskategori: Administratorhandlinger
Hver aktivitetshendelse inneholder en nyttelast med metadata som er spesifikke for den individuelle hendelsen. Administratoraktivitetene som er oppført i denne tabellen, sendes til Microsoft Purview.
| Hendelse | Bekrivelse |
|---|---|
ApplyAdminRole |
En leietakeradministrator ber om systemadministratorrollen i Dataverse i det aktuelle miljøet. |
Aktivitetskategori: Lockbox-operasjoner
Alle lockbox-aktivitetene faller inn under LockboxRequestOperation aktiviteten. Hver aktivitetshendelse inneholder en nyttelast med metadata med disse egenskapene når du oppretter eller oppdaterer lockbox-forespørselen:
- Lockbox-forespørsels-ID
- Lockbox-forespørselstilstand
- Lockbox-støtteforespørsels-ID
- Utløpstid for lockbox-forespørsel
- Varighet for Lockbox-datatilgang
- Miljø-ID
- Bruker som utførte operasjonen (når lockbox-forespørselen opprettes)
Du sender hendelsene som er oppført i denne tabellen, til Microsoft Purview.
| Kategori | Hendelse | Bekrivelse |
|---|---|---|
| Opprett Lockbox-forespørsel | LockboxRequestOperation |
Det opprettes en ny lockbox-forespørsel. |
| Oppdater Lockbox-forespørsel | LockboxRequestOperation |
En lockbox-forespørsel godkjennes eller avslås. |
| Lockbox-tilgangsforespørsel avsluttet | LockboxRequestOperation |
En lockbox-forespørsel er utløpt eller tilgangen er avsluttet. |
Her er et eksempel på nyttelasten av metadata du kan forvente fra én av hendelsene som er oppført i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktivitetskategori: Datapolicyhendelser
Note
- Aktivitetslogging for datapolicyer er for øyeblikket ikke tilgjengelig i nasjonale skyer.
- Hvis du vil ha tilgang til datapolicylogger, trenger du de riktige Microsoft-lisensene. Gå til Tjenestebeskrivelse for Microsoft Purview og microsoft Purview-lisensieringsveiledning for å finne ut mer.
Alle datapolicyhendelsene vises under GovernanceApiPolicyOperation aktiviteten. Hver aktivitetshendelse inneholder en egenskapssamling med følgende egenskaper:
- Operasjonsnavn
- Policy-ID
- Policyens visningsnavn
- Tilleggsressurser (hvis aktuelt)
Datapolicyhendelsene som er oppført i denne tabellen, sendes til Microsoft Purview.
| Kategori | Bekrivelse |
|---|---|
| Opprett datapolicy | Det opprettes en ny datapolicy. |
| Oppdater dataretningslinjene | En datapolicy oppdateres. |
| Slett datapolicy | En datapolitikk slettes. |
| Opprett egendefinerte koblingsmønstre | Det opprettes et nytt mønster for url-adresse for egendefinert kobling. |
| Oppdater egendefinerte koblingsmønstre | Et egendefinert koblings-URL-mønster oppdateres. |
| Slett egendefinerte koblingsmønstre | Et egendefinert koblings-URL-mønster slettes. |
| Opprett koblingskonfigurasjoner | Det opprettes en koblingskonfigurasjon for datapolicyen. |
| Oppdater koblingskonfigurasjoner | En koblingskonfigurasjon oppdateres for datapolicyen. |
| Slett koblingskonfigurasjoner | En koblingskonfigurasjon slettes for datapolicyen. |
| Opprett policyomfang | Det opprettes et nytt policyomfang. |
| Oppdater policyomfang | Et policyomfang oppdateres. |
| Slett policyomfang | Et policyomfang slettes. |
| Opprett unntaksressurser | Det opprettes en liste over unntaksressurser for datapolicyen. |
| Oppdater unntaksressurser | En liste over unntaksressurser oppdateres for datapolicyen. |
| Slett fritatte ressurser | En liste over unntaksressurser slettes for datapolicyen. |
| Opprett koblingsblokkeringspolicy | Det opprettes en ny blokkeringspolicy for koblinger. |
| Oppdater koblingsblokkeringspolicy | En blokkeringspolicy for kobling oppdateres. |
| Slett koblingsblokkeringspolicy | En koblingsblokkeringspolicy slettes. |
Her er et eksempel på nyttelast av metadata som du kan forvente fra én av hendelsene i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]