Exibir logs administrativos do Power Platform usando soluções de auditoria no Microsoft Purview
A administração de produtos e serviços do Power Platform pode afetar vários recursos, como configurações e operações de ambiente, políticas de dados e configurações relacionadas à integração. É importante auditar essas ações que ajudam a mitigar falhas, ajudam a conter sistemas de restrições de segurança, a aderir aos requisitos de conformidade e a atuar sobre ameaças à segurança.
Neste artigo, você aprende sobre atividades que são executadas em ambientes do Power Platform por aqueles que têm acesso administrativo em experiências de usuário e interfaces programáveis usando o portal de conformidade do Microsoft Purview. As atividades se enquadram nas seguintes categorias:
- Operações do ciclo de vida do ambiente
- Propriedade do ambiente e atividades de alteração de configuração
Importante
- As atividades administrativas para ambientes do Power Platform são habilitadas por padrão em todos os locatários. Você não pode desativar a coleta de atividades.
- Pelo menos um usuário com uma licença do Microsoft 365 E5 ou superior atribuída, conforme exigido pelo Microsoft Purview. Mais informações: Auditando soluções no Microsoft Purview
As atividades de auditoria incluem ações realizadas por administradores globais, administradores do Power Platform, administradores do Dynamics 365, membros da função Administrador do Sistema (para ambientes do Power Platform com Dataverse), o criador ou proprietário do ambiente (para ambientes do Power Platform sem Dataverse) e usuários representados que mapeiam para qualquer uma dessas funções.
Cada evento de atividade consiste em um esquema comum definido em Esquema da API da Atividade de Gerenciamento do Office 365. O esquema define o payload de metadados exclusivo para cada atividade.
Categoria de atividade: Operações do ciclo de vida do ambiente
Cada evento de atividade contém um conteúdo de metadados específico para o evento individual. As atividades da operação do ciclo de vida do ambiente a seguir são entregues ao Microsoft Purview.
| Evento | Descrição |
|---|---|
| Ambiente provisionado | O ambiente foi criado. |
| Ambiente excluído | O ambiente foi excluído. |
| Ambiente recuperado | Um ambiente que foi excluído em sete dias foi recuperado. |
| Ambiente excluído permanentemente | O ambiente foi excluído permanentemente. |
| Ambiente movido | O ambiente foi movido para um locatário diferente. |
| Ambiente copiado | O ambiente, incluindo atributos específicos como dados de aplicativos, usuários, customizações e esquemas foram copiados. |
| Ambiente com backup | O ambiente que foi submetido ao backup. |
| Ambiente restaurado | O ambiente foi restaurado a partir de um backup. |
| Tipo de ambiente convertido | O ambiente foi convertido para um tipo de ambiente diferente, como produção ou área restrita. |
| Redefinir ambiente | Um ambiente de área restrita foi redefinido. |
| Ambiente atualizado | Um componente de um ambiente foi atualizado para uma nova versão. |
| CMK-Ambiente renovado | A chave gerenciada pelo cliente (CMK) foi renovada no ambiente. |
| CMK-Ambiente revertido | O ambiente foi removido da política empresarial e a criptografia foi devolvida à chave gerenciada pela Microsoft. |
Categoria da atividade: propriedade do ambiente e atividades de alteração de configuração
Cada evento de atividade contém um conteúdo de metadados específico para o evento individual. As atividades da propriedade e configuração do ambiente a seguir são entregues ao Microsoft Purview.
| Evento | Descrição |
|---|---|
| Propriedade alterada no ambiente | Comunica quando uma propriedade em um ambiente foi alterada. Em geral, propriedades são metadados (nomes) associados a um ambiente. Inclui alterações em:
|
Categoria da atividade: modelo de negócios e licenciamento
Cada evento de atividade contém um conteúdo de metadados específico para o evento individual. As atividades de modelo de negócios e licenciamento e a seguir são entregues ao Microsoft Purview.
| Categoria | Evento | Descrição |
|---|---|---|
| Política de Cobrança | BillingPolicyCreate | Emitido quando uma nova política de cobrança é criada. |
| Política de Cobrança | BillingPolicyDelete | Emitido quando uma nova política de cobrança é excluída. |
| Política de Cobrança | BillingPolicyUpdate | Emitido quando os ambientes vinculados a uma política de cobrança são alterados (adicionados, removidos). |
| ISV | IsvContractConsent | Emitido quando um administrador de locatário consente um contrato ISV. |
| Reivindicação automática de licença | AssignLicenseAutoClaim | Emitido quando uma licença é atribuída a um usuário automaticamente por meio de uma política de reivindicação automática. |
| Reivindicação automática de licença | AssignLicenseAutoClaimPolicyCreate | Emitido quando uma nova política de reivindicação automática é criada. |
| Moeda | CurrencyEnvironmentAllocate | Emitido quando a moeda (complemento) é alocada ou desalocada, para um ambiente. |
| Avaliações | TrialConvertToProduction | Emitido quando um plano de avaliação é convertido em um plano de produção. |
| Avaliações | TrialEnforce | Emitido quando um cliente tenta provisionar ambientes além do limite de avaliação. |
| Avaliações | TrialProvision | Emitido quando um novo plano de avaliação é provisionado. |
| Avaliações | TrialSignUpEligibilityCheck | Emitido antes do provisionamento da avaliação, quando ocorre uma verificação para determinar a elegibilidade da avaliação. |
| Avaliações | TrialViralConsent | Emitido quando um locatário altera seus tipos de plano consentidos e reflete o novo estado. |
| Avaliações | AssignLicenseToUser | Emitido quando uma licença de avaliação é atribuída a um usuário. |
| Ciclo de vida do ambiente | EnvironmentDisabledByMiser | Emitido quando um ambiente é desabilitado automaticamente devido à capacidade insuficiente do banco de dados. |
Categoria da atividade: ações do administrador
Cada evento de atividade contém um conteúdo de metadados específico para o evento individual. As atividades administrativas a seguir são entregues ao Microsoft Purview.
| Evento | Descrição |
|---|---|
| Aplicar Função de Administrador | Emitido quando um administrador de locatários solicitou a função de administrador do sistema no ambiente do Dataverse. |
Exibir atividades no Microsoft Purview
Quando a pesquisa do log de auditoria é ativada no portal de conformidade do Microsoft Purview, a atividade do administrador da sua organização é registrada no log de auditoria do Microsoft Purview.
Você pode usar vários métodos para pesquisar eventos no Microsoft Purview.
Utilize a pesquisa curinga para obter informações contextuais na experiência do usuário do Microsoft Purview.
Limite as construções de pesquisa específicas para eventos individuais.
À medida que você pesquisa, atividades individuais são mostradas. Um esquema comum é aplicado para permitir construções de pesquisa em todas as atividades. O valor no campo PropertyCollection é específico para cada tipo de atividade.
Para obter mais informações sobre o registro de auditoria, políticas de retenção de dados e recursos do Microsoft Purview, consulte Soluções de auditoria no Microsoft Purview.
Confira também
- Auditando soluções no Microsoft Purview
- Esquema de API da Atividade de Gerenciamento do Office 365
- Propriedades detalhadas no log de auditoria
- Log de atividades do Power Apps
- Log de atividades do Power Automate
- Log de atividades do conector do Power Platform (versão preliminar)
- Log de atividades de prevenção de perda de dados
- Gerenciar auditorias do Dataverse
- Dataverse e aplicativo baseado em modelo
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de