Bekijk Power Platform administratieve logboeken met behulp van auditoplossingen in Microsoft Purview
Het beheer van Power Platform-producten en services kan van invloed zijn op verschillende functionaliteiten, zoals omgevingsinstellingen en -bewerkingen, gegevensbeleid en integratiegerelateerde instellingen. Het is belangrijk om dergelijke acties te controleren om fouten te beperken, systemen van beveiligingsbeperkingen te beheersen, en te voldoen aan compliancevereisten en te reageren op beveiligingsbedreigingen.
In dit artikel leest u over activiteiten die worden uitgevoerd in omgevingen door personen met beheerdersrechten voor gebruikerservaringen en programmeerbare interfaces via het Purview-nalevingsportal. Power Platform Microsoft De activiteiten vallen binnen de volgende categorieën:
Belangrijk
- Beheeractiviteiten voor Power Platform-omgevingen zijn standaard ingeschakeld voor alle tenants. U kunt het verzamelen van activiteiten niet uitschakelen.
- Minimaal één gebruiker met een toegewezen Microsoft 365 E5-licentie of hoger, zoals vereist door Microsoft Purview. Meer informatie: Auditoplossingen in Microsoft Purview
De auditactiviteiten omvatten acties die zijn uitgevoerd door Power Platform beheerders, Dynamics 365-beheerders, leden van de rol Systeem Beheerder (voor Power Platform omgevingen met Dataverse), de maker of eigenaar van omgeving (voor Power Platform omgevingen zonder Dataverse) en geïmiteerde gebruikers die aan een van deze rollen zijn toegewezen.
Elke activiteitsgebeurtenis bestaat uit een gemeenschappelijk schema dat is gedefinieerd in het Office 365 Management Activity API-schema. Het schema definieert de nettolading aan metagegevens die uniek is voor elke activiteit.
Activiteitscategorie: bewerkingen in de levenscyclus van de omgeving
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende omgeving levenscyclusbewerking activiteiten worden geleverd aan Microsoft Purview.
| Evenement | Beschrijving |
|---|---|
| Ingerichte omgeving | De omgeving is gemaakt. |
| Verwijderde omgeving | De omgeving is verwijderd. |
| Herstelde omgeving | Een omgeving die binnen zeven dagen is verwijderd, is hersteld. |
| Permanent verwijderde omgeving | De omgeving is permanent verwijderd. |
| Verplaatste omgeving | De omgeving is verplaatst naar een andere tenant. |
| Gekopieerde omgeving | De omgeving, inclusief specifieke kenmerken als toepassingsgegevens, gebruikers, aanpassingen en schema's, werd gekopieerd. |
| Omgevingsback-up gemaakt | De omgeving waarvan een back-up is gemaakt. |
| Herstelde omgeving | De omgeving is hersteld vanaf een back-up. |
| Geconverteerd omgevingstype | De omgeving is geconverteerd naar een ander omgevingstype, zoals productie of sandbox. |
| Omgeving opnieuw instellen | Een sandbox-omgeving is opnieuw ingesteld. |
| Geüpgrade omgeving | Een onderdeel van een omgeving is geüpgraded naar een nieuwe versie. |
| CMK-herstelde omgeving | De door de klant beheerde sleutel (CMK) is vernieuwd in de omgeving. |
| Teruggedraaide CMK van omgeving | Omgeving is verwijderd uit het bedrijfsbeleid en de encryptie is teruggezet naar een door Microsoft beheerde sleutel. |
Activiteitscategorie: omgevingseigendom en omgevingsveranderingsactiviteiten
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende omgeving eigenschap en instelling activiteiten worden geleverd aan Microsoft Purview.
| Evenement | Beschrijving |
|---|---|
| Gewijzigde eigenschap van omgeving | Communiceert wanneer een eigenschap in een omgeving is gewijzigd. Over het algemeen zijn eigenschappen metagegevens (namen) die aan een omgeving zijn gekoppeld. Inclusief wijzigingen in:
|
Activiteitscategorie: bedrijfsmodel en licentieverlening
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. Het volgende bedrijfsmodel en de volgende licentieactiviteiten worden geleverd aan Microsoft Purview.
| Categorie | Evenement | Beschrijving |
|---|---|---|
| Factureringsbeleid | BillingPolicyCreate | Wordt verzonden wanneer er een nieuw factureringsbeleid wordt gemaakt. |
| Factureringsbeleid | BillingPolicyDelete | Wordt verzonden wanneer er een nieuw factureringsbeleid wordt verwijderd. |
| Factureringsbeleid | BillingPolicyUpdate | Wordt verzonden wanneer de omgevingen die aan een factureringsbeleid zijn gekoppeld, veranderen (toegevoegd, verwijderd). |
| ISV | IsvContractConsent | Wordt verzonden wanneer een tenantbeheerder instemt met een ISV-contract. |
| Licentie automatische claim | AssignLicenseAutoClaim | Wordt verzonden wanneer een licentie automatisch aan een gebruiker wordt toegewezen via een automatisch claimbeleid. |
| Licentie automatische claim | AssignLicenseAutoClaimPolicyCreate | Wordt verzonden wanneer er een nieuwe automatische claim wordt gemaakt. |
| Valuta | CurrencyEnvironmentAllocate | Wordt verzonden wanneer valuta (invoegtoepassing) wordt toegewezen aan een omgeving of als deze toewijzing ongedaan wordt gemaakt. |
| Proefabonnementen | TrialConvertToProduction | Wordt verzonden wanneer een proefabonnement wordt omgezet in een productieabonnement. |
| Proefabonnementen | TrialEnforce | Wordt verzonden wanneer een klant probeert omgevingen in te richten die de abonnementslimiet overschrijden. |
| Proefabonnementen | TrialProvision | Wordt verzonden wanneer een nieuw proefabonnement wordt ingericht. |
| Proefabonnementen | TrialSignUpEligibilityCheck | Wordt verzonden voorafgaand aan het inrichten van een abonnement als er een controle plaatsvindt om te bepalen of u in aanmerking komt voor het abonnement. |
| Proefabonnementen | TrialViralConsent | Wordt uitgezonden wanneer een tenant het goedgekeurde abonnementstype wijzigt en de nieuwe status weerspiegelt. |
| Proefabonnementen | AssignLicenseToUser | Wordt verzonden wanneer een proeflicentie wordt toegewezen aan een gebruiker. |
| Levenscyclus van omgeving | EnvironmentDisabledByMiser | Wordt verzonden wanneer een omgeving automatisch wordt uitgeschakeld vanwege onvoldoende databasecapaciteit. |
Activiteitscategorie: beheerdersacties
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende beheeractiviteiten worden geleverd aan Microsoft Purview.
| Evenement | Beschrijving |
|---|---|
| Beheerdersrollen toepassen | Wordt verzonden wanneer een tenantbeheerder de rol Systeembeheerder in Dataverse in de omgeving heeft aangevraagd. |
Activiteitscategorie: Lockbox-bewerkingen
Alle lockbox-activiteiten bevinden zich onder de activiteit LockboxRequestOperation. Elke activiteitsgebeurtenis bevat een payload metagegevens met de volgende eigenschappen wanneer de lockbox-aanvraag wordt gemaakt of bijgewerkt:
- Id van lockbox-aanvraag
- Status van lockbox-aanvraag
- Id van ondersteuningsticket voor lockbox
- Verlooptijd van lockbox-aanvraag
- Duur van toegang tot gegevens in lockbox
- Omgevings-id
- Gebruiker die de bewerking heeft uitgevoerd (toen de lockbox-aanvraag werd gemaakt)
| Categorie | Evenement | Beschrijving |
|---|---|---|
| Lockbox-aanvraag maken | LockboxRequestOperation | Wordt uitgezonden wanneer een nieuwe lockbox-aanvraag wordt gemaakt. |
| Lockbox-aanvraag bijwerken | LockboxRequestOperation | Wordt uitgezonden wanneer een lockbox-verzoek wordt goedgekeurd of afgewezen. |
| Toegang voor lockbox-aanvraag beëindigd | LockboxRequestOperation | Wordt uitgezonden wanneer een lockbox-aanvraag is verlopen of de toegang is beëindigd. |
Hier is een voorbeeld van de payload aan metagegevens die kan worden verwacht van een van de gebeurtenissen in de tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Activiteitscategorie: Gegevensbeleidgebeurtenissen
Notitie
Activiteitenregistratie voor gegevensbeleid is momenteel niet beschikbaar in onafhankelijke clouds.
Notitie
Momenteel kunnen gebruikers met een E5-licentie deze auditgebeurtenissen bekijken.
Alle gegevensbeleidgebeurtenissen worden weergegeven onder GovernanceApiPolicyOperation activiteit. Elke activiteitsgebeurtenis bevat een eigenschappenverzameling, die de volgende eigenschappen uitzendt:
- Bewerkingsnaam
- Beleids-id
- Beleid weergavenaam
- Aanvullende bronnen (indien van toepassing)
| Categorie | Beschrijving |
|---|---|
| DLP-beleid maken | Wordt verzonden wanneer een nieuw gegevensbeleid wordt gemaakt. |
| DLP-beleid bijwerken | Wordt verzonden wanneer een gegevensbeleid wordt bijgewerkt. |
| DLP-beleid verwijderen | Wordt verzonden wanneer een gegevensbeleid wordt verwijderd. |
| Aangepaste connectorpatronen maken | Wordt verzonden wanneer een nieuw aangepast connector-URL-patroon wordt gemaakt. |
| Aangepaste connectorpatronen bijwerken | Wordt verzonden wanneer een aangepast connector-URL-patroon wordt bijgewerkt. |
| Aangepaste connectorpatronen verwijderen | Wordt verzonden wanneer een aangepast connector-URL-patroon wordt verwijderd. |
| Connectorconfiguraties maken | Wordt verzonden wanneer een connectorconfiguratie voor het gegevensbeleid wordt gemaakt. |
| Connectorconfiguraties bijwerken | Wordt verzonden wanneer een connectorconfiguratie voor het gegevensbeleid wordt bijgewerkt. |
| Connectorconfiguraties verwijderen | Wordt verzonden wanneer een connectorconfiguratie voor het gegevensbeleid wordt verwijderd. |
| Beleidsbereik maken | Wordt verzonden wanneer een nieuw beleidsbereik wordt gemaakt. |
| Beleidsbereik bijwerken | Wordt verzonden wanneer een beleidsbereik wordt bijgewerkt. |
| Beleidsbereik verwijderen | Wordt verzonden wanneer een beleidsbereik wordt verwijderd. |
| Maak vrijgestelde bronnen | Wordt verzonden wanneer een lijst met vrijgestelde bronnen voor het gegevensbeleid wordt gemaakt. |
| Vrijgestelde bronnen bijwerken | Wordt verzonden wanneer een lijst met vrijgestelde bronnen wordt bijgewerkt voor het gegevensbeleid. |
| Verwijder vrijgestelde bronnen | Wordt verzonden wanneer een lijst met vrijgestelde bronnen wordt verwijderd voor het gegevensbeleid. |
| Maak een connectorblokkeringsbeleid | Wordt verzonden wanneer een nieuw connectorblokkeringsbeleid wordt gemaakt. |
| Connectorblokkeringsbeleid bijwerken | Wordt verzonden wanneer het connectorblokkeringsbeleid wordt bijgewerkt. |
| Verwijder connectorblokkeringsbeleid | Wordt verzonden wanneer het connectorblokkeringsbeleid wordt verwijderd. |
Hier ziet u een voorbeeld van een metadata-payload die u kunt verwachten van een van de gebeurtenissen in de tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Bekijk activiteiten in Microsoft Purview
Wanneer zoeken in het auditlogboek is ingeschakeld in de Purview-complianceportal, worden de beheeractiviteiten van uw organisatie vastgelegd in het Purview-auditlogboek. Microsoft Microsoft
U kunt verschillende methoden gebruiken om gebeurtenissen in Microsoft Purview te zoeken.
Gebruik de kaart-zoekopdracht voor contextuele informatie in de Microsoft Purview-gebruikerservaring.
Beperk zoekconstructies die specifiek zijn voor individuele gebeurtenissen.
Terwijl u zoekt, worden individuele activiteiten getoond. Er wordt een gemeenschappelijk schema afgedwongen om zoekconstructies voor alle activiteiten mogelijk te maken. De waarde in het veld PropertyCollection is specifiek voor elk activiteitstype.
Zie Microsoft Auditing solutions in Purview Microsoft voor meer informatie over hetPurview-auditlogboek, gegevensretentiebeleid en mogelijkheden.
Zie ook
- Auditoplossingen in Microsoft Purview
- Office 365 API-schema voor beheeractiviteit
- Gedetailleerde eigenschappen in het auditlogboek
- Power Apps activiteitenregistratie
- Power Automate activiteitenregistratie
- Power Platform connectoractiviteitsregistratie (preview)
- Gegevens verliespreventie activiteitenregistratie
- Beheer Dataverse audits
- Dataverse en modelgestuurde apps