Consulte registos de administração do Power Platform no Microsoft Purview

A administração de produtos e serviços Microsoft Power Platform pode afetar várias capacidades, como definições e operações do ambiente, políticas de dados e definições relacionadas com a integração. É importante monitorizar tais ações para:

• ajudar a mitigar falhas
• ajuda a conter sistemas de restrições de segurança
• cumprir os requisitos de conformidade
• Agir perante ameaças à segurança.

Este artigo explica como pode monitorizar atividades no Microsoft Purview realizadas em ambientes Power Platform por quem tem acesso de administrador através de interfaces programáveis e experiências de utilizador. As atividades enquadram-se nestas categorias:

• Operações do ciclo de vida do ambiente
• Atividades de alteração de propriedade e definição do ambiente

As atividades incluem ações realizadas por administradores do Power Platform, administradores do Dynamics 365, membros do papel de Administrador do Sistema (para ambientes Power Platform com Dataverse), o criador ou proprietário do ambiente (para ambientes Power Platform sem Dataverse) e utilizadores suplantados que correspondem a qualquer um destes papéis.

Cada evento de atividade consiste num esquema comum definido em Esquema da API da Atividade de Gestão do Office 365. O esquema define a carga útil de metadados que é única para cada atividade.

Pré-requisitos

Para visualizar os registos de atividade administrativa do Power Platform no Microsoft Purview, certifique-se de:

• Revise e complete os pré-requisitos no artigo de resumo.
• Confirme se a função Registos de Auditoria ou Registos de Auditoria (Apenas de Visualização) lhe foi atribuída no Microsoft Purview.

Saiba mais:

• Gerir auditoria do Dataverse
• Descrição geral da auditoria
• Saiba mais sobre as soluções de auditoria no Microsoft Purview
• Permissões no portal do Microsoft Purview

Observação

As atividades de administrador para ambientes Power Platform estão ativadas por defeito em todos os inquilinos e não podes desativar a coleção de atividades.

Aceder aos registos

Siga estes passos para iniciar sessão no portal Microsoft Purview:

1. Iniciar sessão no portal Microsoft Purview

2. No portal Microsoft Purview, pode aceder à página de Auditoria de duas formas:

   • No painel de navegação esquerdo, selecione Soluções e depois selecione Auditoria.
   • Ou, na página inicial, selecione o cartão de solução de Auditoria. Se o cartão da solução de Auditoria não estiver exibido, selecione Ver todas as soluções e depois selecione Auditar na secção Core .

3. A solução de auditoria permite-lhe pesquisar atividades ou criar políticas de retenção de auditorias. Na página de Pesquisa , pode filtrar diferentes atividades da Power Platform na lista de Atividades . As atividades estão mapeadas para tipos e categorias de eventos, que estão listadas nas tabelas deste artigo para que possa consultar.

Os registos também são acessíveis aos programadores através da API de Gestão do Office 365.

Consulte Introdução à pesquisa para saber mais sobre como pesquisar nos registos de auditoria no Microsoft Purview.

Categoria de atividade: Operações do ciclo de vida do ambiente

Cada evento de atividade contém uma carga útil de metadados específica para o evento individual. A Microsoft Purview recebe as atividades operacionais do ciclo de vida do ambiente listadas nesta tabela.

Event	Description
Ambiente aprovisionado	O ambiente foi criado.
Ambiente eliminado	O ambiente foi eliminado.
Ambiente recuperado	Um ambiente que foi eliminado foi recuperado em sete dias.
Ambiente eliminado definitivamente	O ambiente foi eliminado definitivamente.
Ambiente movido	O ambiente foi movido para outro inquilino.
Ambiente copiado	O ambiente, incluindo atributos específicos, como dados de aplicações, utilizadores, personalizações e esquemas, foram copiados.
Ambiente com cópia de segurança	O ambiente que foi objeto de cópia de segurança.
Ambiente restaurado	O ambiente foi restaurado a partir de um backup.
Tipo de ambiente convertido	O ambiente foi convertido para um tipo de ambiente diferente, como produção ou sandbox.
Repor ambiente	Um ambiente sandbox foi reiniciado.
Ambiente atualizado	Um componente de um ambiente foi atualizado para uma nova versão.
Ambiente renovado por CMK	A chave gerida pelo cliente (CMK) foi renovada no sistema.
Ambiente revertido por CMK	O ambiente foi removido da política empresarial e a encriptação foi devolvida à chave gerida pela Microsoft.

Categoria de atividades: Atividades de alteração de propriedade e definição do ambiente

Cada evento de atividade contém uma carga útil de metadados específica para o evento individual. O Microsoft Purview recebe a propriedade de ambiente e as atividades de definição listadas nesta tabela.

Event	Description
Propriedade alterada no ambiente	Comunica quando uma propriedade num ambiente é alterada. Em geral, propriedades são metadados (nomes) associados a um ambiente. Este evento inclui alterações a: Nome de exibição Nome de domínio ID do grupo de segurança Modo de administrador Estados das operações em fundo

Categoria de atividade: Grupos de ambiente e regras

Todas as atividades para grupos de ambiente e regras são registadas sob o tipo de registo PowerPlatformAdministratorActivity. Cada evento de atividade contém uma carga útil de metadados específica para o evento individual. As atividades dos grupos de ambiente listadas nesta tabela são enviadas para a Microsoft Purview.

Event	Description
NewEnvironmentGroup	É criado um novo grupo de ambiente.
DeleteEnvironmentGroup	Um grupo de ambiente é eliminado.
UpdateEnvironmentGroup	O nome ou descrição de um grupo de ambiente é atualizado.
EnvironmentAddedToEnvironmentGroup	Um ambiente é adicionado a um grupo de ambiente.
EnvironmentRemovedFromEnvironmentGroup	Um ambiente é removido de um grupo de ambiente.

Estas nove atividades de regras são enviadas para a Microsoft Purview:

• Descrições geradas por IA (pré-visualização)
• Retenção de backup
• Definições de IA generativa
• Partilha de agentes com o Editor
• Partilha de agentes com o Visualizador
• Controlos de partilha para aplicações de tela
• Partilha de controlos para fluxos de cloud orientados para soluções
• Imposição do verificador de soluções
• Informações de utilização

Event	Description
CreateRuleSetOperation	Uma regra é adicionada a um grupo de ambiente pela primeira vez.
UpdateRuleSetOperation	Uma regra é editada num grupo de ambiente.
DeleteRuleSetOperation	Um grupo de ambiente é eliminado.

As restantes atividades de regras listadas nesta tabela são enviadas para a Microsoft Purview.

Event	Description
CreateRuleBasedPolicyOperation	Uma regra é adicionada a um grupo de ambiente pela primeira vez.
CreateRuleBasedPolicyAssignmentOperation	Uma regra é adicionada a um grupo de ambiente pela primeira vez.
UpdateRuleBasedPolicyOperation	Uma regra é adicionada, editada ou removida de um grupo de ambiente.
DeleteRuleBasedPolicyOperation	Um grupo de ambiente é eliminado.
DeleteRuleBasedPolicyAssignmentOperation	Um grupo de ambiente é eliminado.

Categoria de atividade: Modelo de negócio e licenciamento

Cada evento de atividade contém uma carga útil de metadados específica para o evento individual. O modelo de negócio e as atividades de licenciamento listadas nesta tabela são enviados para a Microsoft Purview.

Categoria	Event	Description
Política de Faturação	BillingPolicyCreate	É criada uma nova política de faturação.
Política de Faturação	BillingPolicyDelete	Uma política de faturação é eliminada.
Política de Faturação	BillingPolicyUpdate	Os ambientes ligados a uma alteração à política de faturação, que foram adicionados ou removidos.
ISV	IsvContractConsent	Um administrador de inquilinos concorda com um contrato de ISV.
Reivindicação automática de licença	AssignLicenseAutoClaim	Uma licença é atribuída automaticamente a um utilizador através de uma política de auto-reclamação.
Reivindicação automática de licença	AssignLicenseAutoClaimPolicyCreate	É criada uma nova política de reclamação automática.
Moeda	CurrencyEnvironmentAllocate	A moeda (suplemento) é alocada ou desalocada para um ambiente.
Avaliações	TrialConvertToProduction	Um plano experimental é convertido num plano de produção.
Avaliações	TrialEnforce	Um cliente tenta provisionar ambientes para além do limite de teste.
Avaliações	TrialProvision	Está previsto um novo plano de ensaio.
Avaliações	TrialSignUpEligibilityCheck	Antes da provisão do ensaio, é feita uma verificação para determinar a elegibilidade do ensaio.
Avaliações	TrialViralConsent	Um inquilino altera os tipos de plano consentidos e reflete o novo estado.
Avaliações	AssignLicenseToUser	Uma licença experimental é atribuída a um utilizador.
Ciclo de vida do ambiente	EnvironmentDisabledByMiser	Um ambiente é automaticamente desativado devido à capacidade insuficiente da base de dados.

Categoria de atividade: Ações de administrador

Cada evento de atividade contém uma carga útil de metadados específica para o evento individual. As atividades administrativas listadas nesta tabela são enviadas para a Microsoft Purview.

Event	Description
ApplyAdminRole	Um administrador de inquilinos solicita a função de administrador do sistema no Dataverse no ambiente.

Categoria de atividade: Operações do sistema de proteção de dados

Todas as atividades do sistema de proteção de dados estão enquadradas na atividade LockboxRequestOperation. Cada evento de atividade contém um payload de metadados com estas propriedades quando cria ou atualiza o pedido do sistema de proteção de dados:

• ID do pedido do sistema de proteção de dados
• Estado do pedido do sistema de proteção de dados
• ID do pedido de suporte do sistema de proteção de dados
• Hora de expiração do pedido do sistema de proteção de dados
• Duração do acesso aos dados do sistema de proteção de dados
• ID do Ambiente
• Utilizador que realizou a operação (quando o pedido de lockbox é criado)

Envia os eventos listados nesta tabela para a Microsoft Purview.

Categoria	Event	Description
Criar pedido do sistema de proteção de dados	LockboxRequestOperation	É criado um novo pedido do sistema de proteção de dados.
Atualizar pedido do sistema de proteção de dados	LockboxRequestOperation	Um pedido de lockbox é aprovado ou recusado.
Acesso ao pedido do sistema de proteção de dados terminado	LockboxRequestOperation	Um pedido de lockbox expirou ou o acesso ao sistema terminou.

Aqui está um exemplo da carga útil de metadados que pode esperar de um dos eventos listados na tabela.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Categoria de atividade: Eventos sobre política de dados

Observação

• O registro de atividades para políticas de dados não está disponível atualmente em nuvens soberanas.
• Para aceder aos registos de políticas de dados, precisa das licenças Microsoft apropriadas. Consulte a descrição do serviço Microsoft Purview e a orientação de licenciamento Microsoft Purview para saber mais.

Todos os eventos da política de dados aparecem na GovernanceApiPolicyOperation atividade. Cada evento de atividade contém uma coleção de propriedades com as seguintes propriedades:

• Nome da operação
• ID da Política
• Nome a apresentar da política
• Recursos adicionais (se aplicável)

Os eventos da política de dados listados nesta tabela são enviados para a Microsoft Purview.

Categoria	Description
Criar Política de Dados	É criada uma nova política de dados.
Atualizar Política de Dados	Uma política de dados é atualizada.
Excluir Política de Dados	Uma política de dados é eliminada.
Criar padrões de conectores personalizados	Foi criado um novo padrão de URL de conector personalizado.
Atualizar padrões de conectores personalizados	Um padrão de URL de conector personalizado é atualizado.
Eliminar padrões de conectores personalizados	Um padrão de URL de conector personalizado é apagado.
Criar configurações de conector	Uma configuração de conector é criada para a política de dados.
Atualizar configurações de conector	Uma configuração do conector é atualizada para a política de dados.
Eliminar configurações de conector	Uma configuração do conector é eliminada para a política de dados.
Criar âmbito da política	É criado um novo âmbito de política.
Atualizar âmbito da política	O âmbito da política é atualizado.
Eliminar âmbito da política	O âmbito da política é eliminado.
Criar recursos isentos	É criada uma lista de recursos isentos para a política de dados.
Atualizar recursos isentos	Uma lista de recursos isentos é atualizada para a política de dados.
Eliminar recursos isentos	Uma lista de recursos isentos é eliminada devido à política de dados.
Criar política de bloqueio de conectores	É criada uma nova política de bloqueio de conectores.
Atualizar política de bloqueio de conectores	Uma política de bloqueio de conectores é atualizada.
Eliminar política de bloqueio de conectores	Uma política de bloqueio de conectores é eliminada.

Aqui está um exemplo de carga útil de metadados que pode esperar de um dos eventos na tabela.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Conteúdo relacionado

• Microsoft Purview
• Portal do Microsoft Purview
• Auditar soluções no Microsoft Purview
• Esquema da API da Atividade de Gestão do Office 365
• Propriedades detalhadas no registo de auditoria