Exibir logs de administrador do Power Platform no Microsoft Purview

A administração de produtos e serviços do Microsoft Power Platform pode afetar vários recursos, como configurações e operações de ambiente, políticas de dados e configurações relacionadas à integração. É importante monitorar essas ações para:

• ajudar a atenuar falhas
• ajuda a conter sistemas de restrições de segurança
• seguir os requisitos de conformidade
• agir contra ameaças à segurança

Este artigo explica como você pode monitorar atividades no Microsoft Purview executadas em ambientes do Power Platform por aqueles que têm acesso de administrador em experiências do usuário e interfaces programáveis. As atividades se enquadram nessas categorias:

• Operações do ciclo de vida do ambiente
• Propriedade do ambiente e atividades de alteração de configuração

As atividades incluem ações feitas por administradores do Power Platform, administradores do Dynamics 365, membros da função Administrador do Sistema (para ambientes do Power Platform com Dataverse), o criador ou proprietário do ambiente (para ambientes do Power Platform sem Dataverse) e os usuários representados que mapeiam para qualquer uma dessas funções.

Cada evento de atividade consiste em um esquema comum definido em Esquema da API da Atividade de Gerenciamento do Office 365. O esquema define a carga de metadados que é exclusiva para cada atividade.

Pré-requisitos

Para exibir os logs de atividades de administrador do Power Platform no Microsoft Purview, verifique se você:

• Examine e conclua os pré-requisitos no artigo de visão geral.
• Confirme se a função Logs de Auditoria ou Logs de Auditoria Somente Visualização está atribuída a você no Microsoft Purview.

Saiba Mais:

• Gerenciar auditorias do Dataverse
• Visão geral de auditoria
• Saiba mais sobre soluções de auditoria no Microsoft Purview
• Permissões no portal do Microsoft Purview

Observação

As atividades de administrador para ambientes do Power Platform são habilitadas por padrão em todos os locatários e você não pode desabilitar a coleção de atividades.

Acessar os logs

Execute estas etapas para entrar no portal do Microsoft Purview:

1. Iniciar sessão no portal do Microsoft Purview

2. No portal do Microsoft Purview, você pode acessar a página Auditoria de duas maneiras:

   • No painel de navegação esquerdo, selecione Soluções e selecione Auditoria.
   • Ou, na Home Page, selecione o cartão da solução Audit. Se a solução auditoria card não for apresentada, selecione Ver todas as soluções e, em seguida, selecione Auditoria na secção Núcleo.

3. A solução de auditoria permite pesquisar atividades ou criar políticas de retenção de auditoria. Na página Pesquisa , você pode filtrar as diferentes atividades do Power Platform na lista atividades . As atividades são mapeadas para tipos de eventos e categorias, que estão listadas nas tabelas deste artigo para você referenciar.

Os logs também são acessíveis aos desenvolvedores por meio da API de Gerenciamento do Office 365.

Confira Introdução à pesquisa para saber mais sobre como pesquisar os logs de auditoria no Microsoft Purview.

Categoria de atividade: Operações do ciclo de vida do ambiente

Cada evento de atividade contém um conteúdo de metadados específicos para o evento individual. O Microsoft Purview recebe as atividades de operação do ciclo de vida do ambiente listadas nesta tabela.

Event	Description
Ambiente provisionado	O ambiente foi criado.
Ambiente excluído	O ambiente foi excluído.
Ambiente recuperado	Um ambiente que foi excluído foi recuperado dentro de sete dias.
Ambiente excluído permanentemente	O ambiente foi excluído permanentemente.
Ambiente movido	O ambiente foi movido para um locatário diferente.
Ambiente copiado	O ambiente, incluindo atributos específicos como dados de aplicativos, usuários, customizações e esquemas foram copiados.
Ambiente com backup	O ambiente que foi feito o backup.
Ambiente restaurado	O ambiente foi restaurado de um backup.
Tipo de ambiente convertido	O ambiente foi convertido para um tipo de ambiente diferente, como produção ou área restrita.
Redefinir ambiente	Um ambiente sandbox foi redefinido.
Ambiente atualizado	Um componente de um ambiente foi atualizado para uma nova versão.
CMK-Ambiente renovado	A chave gerenciada pelo cliente (CMK) foi renovada no ambiente.
CMK-Ambiente revertido	O ambiente foi removido da política corporativa e a criptografia foi retornada para a chave gerenciada pela Microsoft.

Categoria da atividade: propriedade do ambiente e atividades de alteração de configuração

Cada evento de atividade contém um conteúdo de metadados específicos para o evento individual. O Microsoft Purview recebe a propriedade de ambiente e as atividades de configuração listadas nesta tabela.

Event	Description
Propriedade alterada no ambiente	Comunica-se quando uma propriedade em um ambiente é alterada. Em geral, as propriedades são metadados (nomes) associados a um ambiente. Este evento inclui alterações em: Nome de exibição Nome de domínio ID do grupo de segurança Modo admin Estado das operações em segundo plano

Categoria de atividade: grupos de ambiente e regras

Todas as atividades para grupos de ambiente e regras são registradas no PowerPlatformAdministratorActivity tipo de registro. Cada evento de atividade contém um conteúdo de metadados específicos para o evento individual. As atividades do grupo de ambiente listadas nesta tabela são enviadas ao Microsoft Purview.

Event	Description
NewEnvironmentGroup	Um novo grupo de ambiente é criado.
DeleteEnvironmentGroup	Um grupo de ambiente é excluído.
UpdateEnvironmentGroup	O nome ou a descrição de um grupo de ambiente é atualizado.
EnvironmentAddedToEnvironmentGroup	Um ambiente é adicionado a um grupo de ambiente.
EnvironmentRemovedFromEnvironmentGroup	Um ambiente é removido de um grupo de ambientes.

Essas nove atividades de regras são enviadas ao Microsoft Purview:

• Descrições geradas por IA (versão preliminar)
• Retenção de backup
• Configurações de IA Generativa
• Compartilhamento de agentes com Editor
• Compartilhando agentes com Visualizador
• Compartilhamento de controles para aplicativos de tela
• Compartilhamento de controles para fluxos da nuvem com reconhecimento de solução
• Imposição do verificador de solução
• Insights de uso

Event	Description
CreateRuleSetOperation	Uma regra é adicionada a um grupo de ambiente pela primeira vez.
UpdateRuleSetOperation	Uma regra é editada em um grupo de ambiente.
DeleteRuleSetOperation	Um grupo de ambiente é excluído.

As demais atividades de regras listadas nesta tabela são enviadas ao Microsoft Purview.

Event	Description
CreateRuleBasedPolicyOperation	Uma regra é adicionada a um grupo de ambiente pela primeira vez.
CreateRuleBasedPolicyAssignmentOperation	Uma regra é adicionada a um grupo de ambiente pela primeira vez.
UpdateRuleBasedPolicyOperation	Uma regra é adicionada, editada ou removida de um grupo de ambientes.
DeleteRuleBasedPolicyOperation	Um grupo de ambiente é excluído.
DeleteRuleBasedPolicyAssignmentOperation	Um grupo de ambiente é excluído.

Categoria da atividade: modelo de negócios e licenciamento

Cada evento de atividade contém um conteúdo de metadados específicos para o evento individual. O modelo de negócios e as atividades de licenciamento listados nesta tabela são enviados ao Microsoft Purview.

Categoria	Event	Description
Política de Cobrança	BillingPolicyCreate	Uma nova política de cobrança é criada.
Política de Cobrança	BillingPolicyDelete	Uma política de cobrança é excluída.
Política de Cobrança	BillingPolicyUpdate	Os ambientes vinculados a uma mudança na política de cobrança (adicionados, removidos).
ISV	IsvContractConsent	Um administrador de locatários consente com um contrato ISV.
Reivindicação automática de licença	AssignLicenseAutoClaim	Uma licença é atribuída a um usuário automaticamente por meio de uma política de declaração automática.
Reivindicação automática de licença	AssignLicenseAutoClaimPolicyCreate	Uma nova política de declaração automática é criada.
Moeda	CurrencyEnvironmentAllocate	A moeda (complemento) é alocada ou desalocada para um ambiente.
Avaliações	TrialConvertToProduction	Um plano de avaliação é convertido em um plano de produção.
Avaliações	TrialEnforce	Um cliente tenta provisionar ambientes além do limite de avaliação.
Avaliações	TrialProvision	Um novo plano de avaliação é provisionado.
Avaliações	TrialSignUpEligibilityCheck	Antes do início da avaliação, ocorre uma verificação para determinar se há elegibilidade para o teste.
Avaliações	TrialViralConsent	Quando um locatário altera os tipos de plano consentidos, isso reflete o novo estado.
Avaliações	AssignLicenseToUser	Uma licença de avaliação é atribuída a um usuário.
Ciclo de vida do ambiente	EnvironmentDisabledByMiser	Um ambiente é desabilitado automaticamente devido à capacidade insuficiente do banco de dados.

Categoria da atividade: ações do administrador

Cada evento de atividade contém um conteúdo de metadados específicos para o evento individual. As atividades de administrador listadas nesta tabela são enviadas ao Microsoft Purview.

Event	Description
ApplyAdminRole	Um administrador de locatário solicita a função de administrador do sistema no ambiente do Dataverse.

Categoria da atividade: operações do sistema de proteção de dados

Todas as atividades da caixa de bloqueio se enquadram na LockboxRequestOperation atividade. Cada evento de atividade contém um conteúdo de metadados com essas propriedades quando você cria ou atualiza a solicitação de caixa de bloqueio:

• ID da solicitação do Sistema de Proteção de Dados
• Estado da solicitação do Sistema de Proteção de Dados
• ID do tíquete de suporte do Sistema de Proteção de Dados
• Tempo de expiração da solicitação do Lockbox
• Duração do acesso a dados do Sistema de Proteção de Dados
• ID do Ambiente
• Usuário que executou a operação (quando a solicitação de caixa de bloqueio é criada)

Você envia os eventos listados nesta tabela para o Microsoft Purview.

Categoria	Event	Description
Criar solicitação do Sistema de Proteção de Dados	LockboxRequestOperation	Uma nova solicitação de lockbox é criada.
Atualizar solicitação do Sistema de Proteção de Dados	LockboxRequestOperation	Uma solicitação de caixa de bloqueio é aprovada ou negada.
Acesso à solicitação do Sistema de Proteção de Dados finalizado	LockboxRequestOperation	Uma solicitação de caixa de bloqueio expirou ou o acesso terminou.

Aqui está um exemplo do conteúdo dos metadados que você pode esperar de um dos eventos listados na tabela.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Categoria de atividade: Eventos de política de dados

Observação

• O log de atividades para políticas de dados não está disponível atualmente em nuvens soberanas.
• Para acessar logs de política de dados, você precisa das licenças apropriadas da Microsoft. Acesse a descrição do serviço Microsoft Purview e as diretrizes de licenciamento do Microsoft Purview para saber mais.

Todos os eventos de política de dados são exibidos na GovernanceApiPolicyOperation atividade. Cada evento de atividade contém uma coleção de propriedades com as seguintes propriedades:

• Nome da operação
• ID da Política
• Nome de exibição da política
• Recursos adicionais (se aplicável)

Os eventos de política de dados listados nesta tabela são enviados ao Microsoft Purview.

Categoria	Description
Criar Política de Dados	Uma nova política de dados é criada.
Atualizar Política de Dados	Uma política de dados é atualizada.
Excluir Política de Dados	Uma política de dados é excluída.
Criar Padrões do Conector Personalizado	Um novo padrão de URL para conector personalizado é criado.
Atualizar Padrões do Conector Personalizado	O padrão de URL do conector personalizado é atualizado.
Excluir Padrões do Conector Personalizado	Um padrão de URL do conector personalizado é excluído.
Criar Configurações do Conector	Uma configuração de conector é criada para a política de dados.
Atualizar Configurações do Conector	Uma configuração de conector é atualizada para a política de dados.
Excluir Configurações do Conector	Uma configuração de conector é excluída para a política de dados.
Criar Escopo da Política	Um novo escopo de política é criado.
Atualizar Escopo da Política	Um escopo de política é atualizado.
Excluir Escopo da Política	Um escopo de política é excluído.
Criar Recursos de Isenção	Uma lista de recursos isentos é criada para a política de dados.
Atualizar recursos isentos	Uma lista de recursos isentos é atualizada para a política de dados.
Excluir recursos isentos	Uma lista de recursos isentos é excluída para a política de dados.
Criar política de bloqueio de conector	Uma nova política de bloqueio do conector é criada.
Atualizar a política de bloqueio de conector	Uma política de bloqueio do conector é atualizada.
Excluir política de bloqueio de conector	Uma política de bloqueio de conector foi removida.

Aqui está um exemplo de conteúdo de metadados que você pode esperar de um dos eventos na tabela.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Conteúdo relacionado

• Microsoft Purview
• Portal do Microsoft Purview
• Auditoria de soluções no Microsoft Purview
• Esquema de API da Atividade de Gerenciamento do Office 365
• Propriedades detalhadas no log de auditoria