Vis administrative logger for Power Platform ved å bruke sporing av endringer i løsninger i Microsoft Purview

Administrasjon av Power Platform-produkter og -tjenester kan påvirke ulike funksjoner som miljøinnstillinger og drift, datapolicyer og integreringsrelaterte innstillinger. Det er viktig å revidere slike handlinger som bidrar til å redusere feil, bidrar til å inneholde systemer med sikkerhetsbegrensninger, overholde samsvarskrav og iverksette tiltak på sikkerhetstrusler.

I denne artikkelen lærer du om aktiviteter som utføres i Power Platform-miljøer av de som har administrativ tilgang på tvers av brukeropplevelser og programmerbare grensesnitt ved hjelp av Microsoft Purview-samsvarsportalen. Aktivitetene faller innenfor følgende kategorier:

• Miljølivssyklusoperasjoner
• Endringsaktiviteter for miljøegenskap og -innstilling

Viktig

• Administrative aktiviteter for Power Platform-miljøer er aktivert som standard for alle leietakere. Du kan ikke deaktivere aktivitetsinnsamling.
• Minst én bruker med en tildelt Microsoft 365 E5 eller høyere lisens, som kreves av Microsoft Purview. Mer informasjon: Sporing av endringer i løsninger i Microsoft Purview

Overvåkingsaktivitetene omfatter handlinger utført av Power Platform-administratorer, Dynamics 365-administratorer, medlemmer av systemadministratorrollen (for Power Platform-miljøer med Dataverse), miljøoppretteren eller -eieren (for Power Platform-miljøer uten Dataverse), og representerte brukere som er tilordnet til en av disse rollene.

Hver aktivitetshendelse består av et felles skjema definert i skjemaet for Office 365-administrasjonsaktivitets-API. Skjemaet definerer nyttelasten til metadata som er unik for hver aktivitet.

Aktivitetskategori: Miljølivssyklusoperasjoner

Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Følgende aktiviteter for miljølivssyklusoperasjon leveres til Microsoft Purview.

Hendelse	Beskrivelse
Klargjort miljø	Miljøet ble opprettet.
Slettet miljø	Miljøet ble slettet.
Gjenopprettet miljø	Et miljø som ble slettet innen syv dager er gjenopprettet.
Miljø slettet permanent	Miljøet ble slettet permanent.
Flyttet miljø	Miljøet ble flyttet til en annen leier.
Kopiert miljø	Miljøet, inkludert spesifikke attributter som programdata, brukere, tilpasninger og skjemaer, ble kopiert.
Sikkerhetskopiert miljø	Miljøet som ble sikkerhetskopiert.
Gjenopprettet miljø	Miljøet er gjenopprettet fra en sikkerhetskopi.
Konvertert miljøtype	Miljøet ble konvertert til en annen miljøtype, for eksempel produksjon eller sandkasse.
Tilbakestill miljøet	Et sandkassemiljø ble tilbakestilt.
Oppgradert miljø	En komponent i et miljø har blitt oppgradert til en ny versjon.
CMK-fornyet miljø	Den kundeadministrerte nøkkelen (CMK) er fornyet i miljøet.
CMK-reversert miljø	Miljøet ble fjernet fra bedriftspolicyen, og krypteringen ble returnert til Microsoft-administrert nøkkel.

Aktivitetskategori: Endringsaktiviteter for miljøegenskap og -innstilling

Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Følgende aktiviteter for miljøegenskap og -innstilling leveres til Microsoft Purview.

Hendelse	Beskrivelse
Endret egenskap i miljø	Kommuniserer når en egenskap i et miljø har endret seg. Generelt er egenskaper metadata (navn) som er knyttet til et miljø. Omfatter endringer i: Visningsnavn Domenenavn Sikkerhetsgruppe-ID Administratormodus Tilstand for bakgrunnsoperasjoner

Aktivitetskategori: Miljøgrupper og regler

Alle aktiviteter for miljøgrupper og -regler registreres under oppføringstypen PowerPlatformAdministratorActivity.

Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Følgende miljøgruppeaktiviteter leveres til Microsoft Purview.

Hendelse	Beskrivelse
NewEnvironmentGroup	Sendes ut når en ny miljøgruppe opprettes.
DeleteEnvironmentGroup	Sendes ut når en miljøgruppe slettes.
UpdateEnvironmentGroup	Sendes ut når navnet eller beskrivelsen til en miljøgruppe oppdateres.
EnvironmentAddedToEnvironmentGroup	Sendes ut når et miljø legges til i en miljøgruppe.
EnvironmentRemovedFromEnvironmentGroup	Sendes ut når et miljø fjernes fra en miljøgruppe.

Følgende regelaktiviteter leveres til Microsoft Purview for disse ni reglene:

• Beskrivelser generert av kunstig intelligens (forhåndsversjon)
• Sikkerhetskopioppbevaring
• Innstillinger for generativ kunstig intelligens
• Deling av agenter med Redaktør
• Deling av agenter med Seer
• Delingskontroller for lerretsapper
• Delingskontroller for løsningsbaserte skyflytprosesser
• Håndhevelse for løsningskontroll
• Innsikt i bruk

Hendelse	Beskrivelse
CreateRuleSetOperation	Sendes ut når en regel legges til i en miljøgruppe for første gang.
UpdateRuleSetOperation	Sendes ut når en regel redigeres i en miljøgruppe.
DeleteRuleSetOperation	Sendes ut når en miljøgruppe slettes.

Følgende regelaktiviteter leveres til Microsoft Purview for de gjenværende reglene.

Hendelse	Beskrivelse
CreateRuleBasedPolicyOperation	Sendes ut når en regel legges til i en miljøgruppe for første gang.
CreateRuleBasedPolicyAssignmentOperation	Sendes ut når en regel legges til i en miljøgruppe for første gang.
UpdateRuleBasedPolicyOperation	Sendes ut hver gang en regel legges til, redigeres eller fjernes fra en miljøgruppe.
DeleteRuleBasedPolicyOperation	Sendes ut når en miljøgruppe slettes.
DeleteRuleBasedPolicyAssignmentOperation	Sendes ut når en miljøgruppe slettes.

Aktivitetskategori: Forretningsmodell og lisensiering

Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Forretningsmodellen og lisensaktivitetene nedenfor leveres til Microsoft Purview.

Kategori	Hendelse	Beskrivelse
Faktureringsregler	BillingPolicyCreate	Sendes ut når nye faktureringsregler opprettes.
Faktureringsregler	BillingPolicyDelete	Sendes ut når faktureringsregler slettes.
Faktureringsregler	BillingPolicyUpdate	Sendes ut når miljøene som er koblet til faktureringsregler, endres (lagt til, fjernet).
ISV	IsvContractConsent	Sendes ut når en leieradministrator godtar en ISV-kontrakt.
Automatisk lisenskrav	AssignLicenseAutoClaim	Sendes ut når en lisens tilordnes til en bruker automatisk via en automatisk kravpolicy.
Automatisk lisenskrav	AssignLicenseAutoClaimPolicyCreate	Sendes ut når nye regler for automatisk krav opprettes.
Valuta	CurrencyEnvironmentAllocate	Sendes ut når valuta (tillegg) tildeles til et miljø, eller når tildelingen oppheves.
Prøveversjoner	TrialConvertToProduction	Sendes ut når en prøveversjonsplan konverteres til en produksjonsplan.
Prøveversjoner	TrialEnforce	Sendes ut når en kunde prøver å klargjøre miljøer utover prøveperioden.
Prøveversjoner	TrialProvision	Sendes ut når en ny prøveplan klargjøres.
Prøveversjoner	TrialSignUpEligibilityCheck	Sendes ut før klargjøring av prøveversjonen når en kontroll finner sted for å fastslå kvalifisering til prøveversjonen.
Prøveversjoner	TrialViralConsent	Sendes når en leier endrer de godtatte plantypene og gjenspeiler den nye tilstanden.
Prøveversjoner	AssignLicenseToUser	Sendes ut når en prøvelisens er tilordnet til en bruker.
Livssyklus for miljø	EnvironmentDisabledByMiser	Sendes ut når et miljø blir deaktivert automatisk på grunn av for lite databasekapasitet.

Aktivitetskategori: Administratorhandlinger

Hver aktivitetshendelse inneholder en nyttelast av metadata som er spesifikke for den enkelte hendelsen. Administratoraktivitetene nedenfor leveres til Microsoft Purview.

Hendelse	Beskrivelse
Bruk administratorrolle	Sendes ut når en leieradministrator ba om rollen som systemadministrator i Dataverse-miljøet.

Aktivitetskategori: Lockbox-operasjoner

Alle Lockbox-aktivitetene er under aktiviteten LockboxRequestOperation. Hver aktivitetshendelse inneholder en nyttelast med metadata med følgende egenskaper når Lockbox-forespørselen opprettes eller oppdateres:

• Lockbox-forespørsels-ID
• Lockbox-forespørselstilstand
• Lockbox-støtteforespørsels-ID
• Utløpstidspunkt for Lockbox-forespørsel.
• Varighet for Lockbox-datatilgang
• Miljø-ID
• Brukeren som utførte operasjonen (da Lockbox-forespørselen ble opprettet)

Følgende hendelser leveres til Microsoft Purview.

Kategori	Hendelse	Beskrivelse
Opprett Lockbox-forespørsel	LockboxRequestOperation	Sendes ut når en ny Lockbox-forespørsel opprettes.
Oppdater Lockbox-forespørsel	LockboxRequestOperation	Sendes ut når en Lockbox-forespørsel godkjennes eller avslås.
Lockbox-tilgangsforespørsel avsluttet	LockboxRequestOperation	Sendes ut når en Lockbox-forespørsel har utløpt eller tilgangen ble avsluttet.

Her er et eksempel på nyttelasten for metadata som kan forventes fra en av hendelsene som vises i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktivitetskategori: Datapolicyhendelser

Obs!

Aktivitetslogging for datapolicyer er for øyeblikket ikke tilgjengelig i nasjonale skyer.

Obs!

For øyeblikket kan brukere med en E5-lisens vise disse overvåkingshendelsene.

Alle datapolicyhendelsene vises under aktiviteten GovernanceApiPolicyOperation. Hver aktivitetshendelse inneholder en egenskapssamling som sender ut følgende egenskaper:

• Operasjonsnavn
• Policy-ID
• Policyens visningsnavn
• Ytterligere ressurser (hvis aktuelt)

Følgende datapolicyhendelser leveres til Microsoft Purview.

Kategori	Beskrivelse
Opprett datapolicy	Sendes ut når en ny datapolicy opprettes.
Oppdater dataretningslinjene	Sendes ut når en datapolicy oppdateres.
Slett datapolicy	Sendes ut når en datapolicy slettes.
Opprett egendefinerte koblingsmønstre	Sendes ut når et nettadressemønster for en ny egendefinert kobling opprettes.
Oppdater egendefinerte koblingsmønstre	Sendes ut når et nettadressemønster for en egendefinert kobling oppdateres.
Slett egendefinerte koblingsmønstre	Sendes ut når et nettadressen til et egendefinert koblingsmønster slettes.
Opprett koblingskonfigurasjoner	Sendes ut når en koblingskonfigurasjon opprettes for datapolicyen.
Oppdater koblingskonfigurasjoner	Sendes ut når en koblingskonfigurasjon oppdateres for datapolicyen.
Slett koblingskonfigurasjoner	Sendes ut når en koblingskonfigurasjon slettes for datapolicyen.
Opprett policyomfang	Sendes ut når et nytt policyomfang opprettes.
Oppdater policyomfang	Sendes ut når et policyomfang oppdateres.
Slett policyomfang	Sendes ut når et policyomfang slettes.
Opprett unntaksressurser	Sendes ut når en liste over unntatte ressurser opprettes for datapolicyen.
Oppdater unntaksressurser	Sendes ut når en liste over unntatte ressurser oppdateres for datapolicyen.
Slett fritatte ressurser	Sendes ut når en liste over unntatte ressurser slettes for datapolicyen.
Opprett koblingsblokkeringspolicy	Sendes ut når en ny policy for blokkering av kobling opprettes.
Oppdater koblingsblokkeringspolicy	Sendes ut når policyen for koblingsblokkering oppdateres.
Slett koblingsblokkeringspolicy	Sendes ut når policyen for koblingsblokkering slettes.

Her er et eksempel på nyttelast med metadata som kan forventes fra en av hendelsene i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Se aktiviteter i Microsoft Purview

Når søk etter sporing av endringer er aktivert i Microsoft Purview-samsvarsportalen, registreres administratoraktivitet fra organisasjonen i loggen for sporing av endringer i Microsoft Purview.

Du kan bruke flere metoder til å søke i hendelser i Microsoft Purview.

Bruk jokertegnsøk for kontekstuell informasjon i Microsoft Purview-brukeropplevelsen.

Begrens søkekonstruksjoner som er spesifikke for individuelle hendelser.

Mens du søker, vises individuelle aktiviteter. Et felles skjema håndheves for å aktivere søkekonstruksjoner på tvers av aktiviteter. Verdien i PropertyCollection-feltet er spesifikk for hver aktivitetstype.

Hvis du vil ha mer informasjon om Microsoft Purview-revisjonsloggen, retningslinjer for oppbevaring av data og funksjoner, kan du se Sporing av endringer i løsninger i Microsoft Purview.

Se også

• Sporing av endringer i løsninger i Microsoft Purview
• API-skjema for Office 365 Management-aktivitet
• Detaljerte egenskaper i revisjonsloggen
• Power Apps-aktivitetslogging
• Power Automate-aktivitetslogging
• Aktivitetslogging for Power Platform-kobling (forhåndsversjon)
• Aktivitetslogging for datapolicy
• Administrer sporing av endringer for Dataverse
• Dataverse og modelldrevne apper