Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het beheer van Power Platform-producten en services kan van invloed zijn op verschillende functionaliteiten, zoals omgevingsinstellingen en -bewerkingen, gegevensbeleid en integratiegerelateerde instellingen. Het is belangrijk om dergelijke acties te controleren om fouten te beperken, systemen van beveiligingsbeperkingen te beheersen, en te voldoen aan compliancevereisten en te reageren op beveiligingsbedreigingen.
In dit artikel leert u over activiteiten die worden uitgevoerd in Power Platform-omgevingen door degenen die beheerderstoegang hebben tot gebruikerservaringen en programmeerbare interfaces met behulp van de Microsoft Purview-complianceportal. De activiteiten vallen binnen de volgende categorieën:
- Bewerkingen voor de omgevingslevenscyclus
- Activiteiten voor wijzigingen van omgevingseigenschappen en -instellingen
Belangrijk
- Beheeractiviteiten voor Power Platform-omgevingen zijn standaard ingeschakeld voor alle tenants. U kunt het verzamelen van activiteiten niet uitschakelen.
- Ten minste één gebruiker met een toegewezen Microsoft 365 E5-licentie of hoger, zoals vereist door Microsoft Purview. Meer informatie: Auditoplossingen in Microsoft Purview
De controleactiviteiten omvatten acties die zijn uitgevoerd door Power Platform-beheerders, Dynamics 365-beheerders, leden van de rol Systeembeheerder (voor Power Platform-omgevingen met Dataverse), de maker of eigenaar van de omgeving (voor Power Platform-omgevingen zonder Dataverse) en geïmiteerde gebruikers die aan een van deze rollen zijn toegewezen.
Elke activiteitsgebeurtenis bestaat uit een gemeenschappelijk schema dat is gedefinieerd in het Office 365 Management Activity API-schema. Het schema definieert de nettolading aan metagegevens die uniek is voor elke activiteit.
Activiteitscategorie: bewerkingen in de levenscyclus van de omgeving
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende omgevingslevenscyclusbewerkingen worden geleverd aan Microsoft Purview.
| Gebeurtenis | Beschrijving |
|---|---|
| Ingerichte omgeving | De omgeving is gemaakt. |
| Verwijderde omgeving | De omgeving is verwijderd. |
| Herstelde omgeving | Een omgeving die binnen zeven dagen is verwijderd, is hersteld. |
| Permanent verwijderde omgeving | De omgeving is permanent verwijderd. |
| Verplaatste omgeving | De omgeving is verplaatst naar een andere tenant. |
| Gekopieerde omgeving | De omgeving, inclusief specifieke kenmerken als toepassingsgegevens, gebruikers, aanpassingen en schema's, werd gekopieerd. |
| Omgevingsback-up gemaakt | De omgeving waarvan een back-up is gemaakt. |
| Herstelde omgeving | De omgeving is hersteld vanaf een back-up. |
| Geconverteerd omgevingstype | De omgeving is geconverteerd naar een ander omgevingstype, zoals productie of sandbox. |
| Omgeving opnieuw instellen | Een sandbox-omgeving is opnieuw ingesteld. |
| Geüpgrade omgeving | Een onderdeel van een omgeving is geüpgraded naar een nieuwe versie. |
| CMK-herstelde omgeving | De door de klant beheerde sleutel (CMK) is vernieuwd in de omgeving. |
| Teruggedraaide CMK van omgeving | De omgeving is uit het bedrijfsbeleid verwijderd en de encryptie is teruggezet naar de door Microsoft beheerde sleutel. |
Activiteitscategorie: omgevingseigendom en omgevingsveranderingsactiviteiten
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende omgevingseigenschappen- en instellingen worden geleverd aan Microsoft Purview.
| Gebeurtenis | Beschrijving |
|---|---|
| Gewijzigde eigenschap van omgeving | Communiceert wanneer een eigenschap in een omgeving is gewijzigd. Over het algemeen zijn eigenschappen metagegevens (namen) die aan een omgeving zijn gekoppeld. Inclusief wijzigingen in:
|
Activiteitscategorie: Omgevingsgroepen en regels
Alle activiteiten voor omgevingsgroepen en regels worden geregistreerd onder het recordtype PowerPlatformAdministratorActivity.
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende activiteiten van de omgevingsgroep worden geleverd aan Microsoft Purview.
| Gebeurtenis | Beschrijving |
|---|---|
| NewEnvironmentGroup | Wordt verzonden wanneer een nieuwe omgevingsgroep wordt gemaakt. |
| DeleteEnvironmentGroup | Wordt verzonden wanneer een omgevingsgroep wordt verwijderd. |
| UpdateEnvironmentGroup | Wordt verzonden wanneer de naam en/of beschrijving van een omgevingsgroep worden bijgewerkt. |
| EnvironmentAddedToEnvironmentGroup | Wordt verzonden wanneer een omgeving aan een omgevingsgroep wordt toegevoegd. |
| EnvironmentRemovedFromEnvironmentGroup | Wordt verzonden wanneer een omgeving wordt verwijderd uit een omgevingsgroep. |
De volgende regelactiviteiten worden geleverd aan Microsoft Purview voor deze 9 regels:
- Door AI gegenereerde beschrijvingen (preview)
- Retentie van back-ups
- Instellingen voor generatieve AI
- Agenten delen met Editor
- Agenten delen met Viewer
- Besturingselementen voor canvas-apps delen
- Besturingselementen voor oplossingsbewuste cloudstromen delen
- Oplossingscontrole afdwingen
- Gebruiksinzichten
| Gebeurtenis | Beschrijving |
|---|---|
| CreateRuleSetOperation | Wordt verzonden wanneer een regel voor de eerste keer aan een omgevingsgroep wordt toegevoegd. |
| UpdateRuleSetOperation | Wordt verzonden wanneer een regel in een omgevingsgroep wordt bewerkt. |
| DeleteRuleSetOperation | Wordt verzonden wanneer een omgevingsgroep wordt verwijderd. |
De volgende regelactiviteiten worden geleverd aan Microsoft Purview voor de resterende regels.
| Gebeurtenis | Beschrijving |
|---|---|
| CreateRuleBasedPolicyOperation | Wordt uitgezonden wanneer een regel voor de eerste keer aan een omgevingsgroep wordt toegevoegd. |
| CreateRuleBasedPolicyAssignmentOperation | Wordt uitgezonden wanneer een regel voor de eerste keer aan een omgevingsgroep wordt toegevoegd. |
| UpdateRuleBasedPolicyOperation | Wordt verzonden wanneer een regel wordt toegevoegd, bewerkt of verwijderd uit een omgevingsgroep. |
| DeleteRuleBasedPolicyOperation | Wordt verzonden wanneer een omgevingsgroep wordt verwijderd. |
| DeleteRuleBasedPolicyAssignmentOperation | Wordt verzonden wanneer een omgevingsgroep wordt verwijderd. |
Activiteitscategorie: bedrijfsmodel en licentieverlening
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. Het volgende bedrijfsmodel en de volgende licentieactiviteiten worden geleverd aan Microsoft Purview.
| Categorie | Gebeurtenis | Beschrijving |
|---|---|---|
| Factureringsbeleid | BillingPolicyCreate | Wordt verzonden wanneer er een nieuw factureringsbeleid wordt gemaakt. |
| Factureringsbeleid | BillingPolicyDelete | Wordt verzonden wanneer er een nieuw factureringsbeleid wordt verwijderd. |
| Factureringsbeleid | BillingPolicyUpdate | Wordt verzonden wanneer de omgevingen die aan een factureringsbeleid zijn gekoppeld, veranderen (toegevoegd, verwijderd). |
| ISV | IsvContractConsent | Wordt verzonden wanneer een tenantbeheerder instemt met een ISV-contract. |
| Licentie automatische claim | AssignLicenseAutoClaim | Wordt verzonden wanneer een licentie automatisch aan een gebruiker wordt toegewezen via een automatisch claimbeleid. |
| Licentie automatische claim | AssignLicenseAutoClaimPolicyCreate | Wordt verzonden wanneer er een nieuwe automatische claim wordt gemaakt. |
| Valuta | CurrencyEnvironmentAllocate | Wordt verzonden wanneer valuta (invoegtoepassing) wordt toegewezen aan een omgeving of als deze toewijzing ongedaan wordt gemaakt. |
| Proefabonnementen | TrialConvertToProduction | Wordt verzonden wanneer een proefabonnement wordt omgezet in een productieabonnement. |
| Proefabonnementen | TrialEnforce | Wordt verzonden wanneer een klant probeert omgevingen in te richten die de abonnementslimiet overschrijden. |
| Proefabonnementen | TrialProvision | Wordt verzonden wanneer een nieuw proefabonnement wordt ingericht. |
| Proefabonnementen | TrialSignUpEligibilityCheck | Wordt verzonden voorafgaand aan het inrichten van een abonnement als er een controle plaatsvindt om te bepalen of u in aanmerking komt voor het abonnement. |
| Proefabonnementen | TrialViralConsent | Wordt uitgezonden wanneer een tenant het goedgekeurde abonnementstype wijzigt en de nieuwe status weerspiegelt. |
| Proefabonnementen | AssignLicenseToUser | Wordt verzonden wanneer een proeflicentie wordt toegewezen aan een gebruiker. |
| Levenscyclus van omgeving | EnvironmentDisabledByMiser | Wordt verzonden wanneer een omgeving automatisch wordt uitgeschakeld vanwege onvoldoende databasecapaciteit. |
Activiteitscategorie: beheerdersacties
Elke activiteitsgebeurtenis bevat een nettolading metagegevens die specifiek zijn voor de individuele gebeurtenis. De volgende beheeractiviteiten worden geleverd aan Microsoft Purview.
| Gebeurtenis | Beschrijving |
|---|---|
| Beheerdersrollen toepassen | Wordt verzonden wanneer een tenantbeheerder de rol Systeembeheerder in Dataverse in de omgeving heeft aangevraagd. |
Activiteitscategorie: Lockbox-bewerkingen
Alle lockbox-activiteiten bevinden zich onder de activiteit LockboxRequestOperation. Elke activiteitsgebeurtenis bevat een payload metagegevens met de volgende eigenschappen wanneer de lockbox-aanvraag wordt gemaakt of bijgewerkt:
- Id van lockbox-aanvraag
- Status van lockbox-aanvraag
- Id van ondersteuningsticket voor lockbox
- Verlooptijd van lockbox-aanvraag
- Duur van toegang tot gegevens in lockbox
- Omgevings-id
- Gebruiker die de bewerking heeft uitgevoerd (toen de lockbox-aanvraag werd gemaakt)
| Categorie | Gebeurtenis | Beschrijving |
|---|---|---|
| Lockbox-aanvraag maken | LockboxRequestOperation | Wordt uitgezonden wanneer een nieuwe lockbox-aanvraag wordt gemaakt. |
| Lockbox-aanvraag bijwerken | LockboxRequestOperation | Wordt uitgezonden wanneer een lockbox-verzoek wordt goedgekeurd of afgewezen. |
| Toegang voor lockbox-aanvraag beëindigd | LockboxRequestOperation | Wordt uitgezonden wanneer een lockbox-aanvraag is verlopen of de toegang is beëindigd. |
Hier is een voorbeeld van de payload aan metagegevens die kan worden verwacht van een van de gebeurtenissen in de tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Activiteitscategorie: Gegevensbeleid gebeurtenissen
Opmerking
Activiteitenregistratie voor gegevensbeleid is momenteel niet beschikbaar in onafhankelijke clouds.
Opmerking
Momenteel kunnen gebruikers met een E5-licentie deze auditgebeurtenissen bekijken.
Alle gegevensbeleidsgebeurtenissen worden weergegeven onder de activiteit GovernanceApiPolicyOperation. Elke activiteitsgebeurtenis bevat een eigenschappenverzameling, die de volgende eigenschappen verzendt:
- Bewerkingsnaam
- Beleids-id
- Beleidsweergavenaam
- Aanvullende bronnen (indien van toepassing)
| Categorie | Beschrijving |
|---|---|
| Gegevensbeleid maken | Wordt verzonden wanneer een nieuw gegevensbeleid wordt gemaakt. |
| Gegevensbeleid bijwerken | Wordt verzonden wanneer een gegevensbeleid wordt bijgewerkt. |
| Gegevensbeleid verwijderen | Verzonden wanneer een gegevensbeleid wordt verwijderd. |
| Aangepaste connectorpatronen maken | Wordt verzonden wanneer een nieuw aangepast connector-URL-patroon wordt gemaakt. |
| Aangepaste connectorpatronen bijwerken | Wordt verzonden wanneer een aangepast connector-URL-patroon wordt bijgewerkt. |
| Aangepaste connectorpatronen verwijderen | Wordt verzonden wanneer een aangepast connector-URL-patroon wordt verwijderd. |
| Connectorconfiguraties maken | Wordt verzonden wanneer er een connectorconfiguratie voor het gegevensbeleid wordt gemaakt. |
| Connectorconfiguraties bijwerken | Wordt verzonden wanneer er een connectorconfiguratie voor het gegevensbeleid wordt bijgewerkt. |
| Connectorconfiguraties verwijderen | Wordt verzonden wanneer er een connectorconfiguratie voor het gegevensbeleid wordt verwijderd. |
| Beleidsbereik maken | Verzonden wanneer een nieuw beleidsbereik wordt gemaakt. |
| Beleidsbereik bijwerken | Verzonden wanneer een beleidsbereik wordt bijgewerkt. |
| Beleidsbereik verwijderen | Verzonden wanneer een beleidsbereik wordt verwijderd. |
| Vrijgestelde resources maken | Verzonden wanneer er een lijst met vrijgestelde resources is gemaakt voor het gegevensbeleid. |
| Vrijgestelde resources bijwerken | Wordt verzonden wanneer er een lijst met vrijgestelde resources wordt bijgewerkt voor het gegevensbeleid. |
| Vrijgestelde resouces verwijderen | Wordt verzonden wanneer er een lijst met vrijgestelde resources wordt verwijderd voor het gegevensbeleid. |
| Connectorblokkeringsbeleid maken | Wordt verzonden wanneer een nieuw connectorblokkeringsbeleid wordt gemaakt. |
| Connectorblokkeringsbeleid bijwerken | Wordt verzonden wanneer het connectorblokkeringsbeleid wordt bijgewerkt. |
| Connectorblokkeringsbeleid verwijderen | Wordt verzonden wanneer het connectorblokkeringsbeleid wordt verwijderd. |
Hier is een voorbeeld van een payload voor metagegevens die u kunt verwachten van een van de gebeurtenissen in de tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Activiteiten in Microsoft Purview bekijken
Wanneer zoeken in auditlogboeken is ingeschakeld in de Microsoft Purview-complianceportal, worden beheerdersactiviteiten van uw organisatie vastgelegd in het Microsoft Purview-auditlogboek.
U kunt verschillende methoden gebruiken om gebeurtenissen in Microsoft Purview te zoeken.
Gebruik de zoekfunctie met jokertekens voor contextuele informatie in de gebruikerservaring van Microsoft Purview.
Beperk zoekconstructies die specifiek zijn voor individuele gebeurtenissen.
Terwijl u zoekt, worden individuele activiteiten getoond. Er wordt een gemeenschappelijk schema afgedwongen om zoekconstructies voor alle activiteiten mogelijk te maken. De waarde in het veld PropertyCollection is specifiek voor elk activiteitstype.
Zie Auditoplossingen in Microsoft Purview voor meer informatie over het Microsoft Purview-auditlogboek, het beleid voor het bewaren van gegevens en verdere mogelijkheden.
Zie ook
- Auditoplossingen in Microsoft Purview
- Office 365 Management Activity API-schema
- Gedetailleerde eigenschappen in het auditlogboek
- Power Apps-activiteitenregistratie
- Power Automate-activiteitenregistratie
- Activiteitenregistratie voor Power Platform-connector (preview)
- Logboekregistratie van gegevensbeleidsactiviteiten
- Dataverse-controles beheren
- Dataverse en modelgestuurde apps