Просмотр журналов администратора Power Platform в Microsoft Purview

Администрирование продуктов и служб Microsoft Power Platform может повлиять на различные возможности, такие как параметры среды и операции, политики данных и параметры, связанные с интеграцией. Важно отслеживать такие действия, чтобы:

помощь в устранении сбоев
помощь в сдерживании систем ограничений безопасности
соблюдение требований соответствия
реагировать на угрозы безопасности.

В этой статье объясняется, как отслеживать действия в Microsoft Purview, выполняемые в средах Power Platform теми, кто имеет доступ администратора к интерфейсам пользователей и программируемым интерфейсам. Действия относятся к следующим категориям:

Операции жизненного цикла среды
Действия по изменению свойств и параметров среды

Эти действия включают действия, выполненные администраторами Power Platform, администраторами Dynamics 365, членами роли системного администратора (для сред Power Platform с Dataverse), создателем среды или владельцем среды (для сред Power Platform без Dataverse), и имперсонализированными пользователями, которые сопоставляются с любой из этих ролей.

Каждое событие действия состоит из общей схемы, определенной в схеме API действий управления Office 365. Схема определяет уникальные для каждой активности метаданные.

Предпосылки

Чтобы просмотреть журналы действий администратора Power Platform в Microsoft Purview, убедитесь, что вы:

Просмотрите и завершите предварительные требования в обзорной статье.
Убедитесь, что для вас назначена роль журналов аудита или журналов аудита с доступом только для просмотра в Microsoft Purview.

Подробнее:

Замечание

Действия администратора для сред Power Platform включены по умолчанию для всех клиентов, и вы не можете отключить коллекцию действий.

Доступ к журналам

Выполните следующие действия, чтобы войти на портал Microsoft Purview:

Войдите на портал Microsoft Purview
На портале Microsoft Purview можно получить доступ к странице аудита двумя способами:
- В области навигации слева выберите "Решения " и выберите "Аудит".
- На домашней странице выберите карточку Проверка. Если карточка решения "Аудит" не отображается, выберите Показать все решения, затем выберите Аудит в разделе Основные.
Решение "Аудит" позволяет выполнять поиск действий или создавать правила хранения аудита. На странице поиска можно отфильтровать различные действия Power Platform в списке действий . Действия сопоставляются с типами событий и категориями, которые перечислены в таблицах в этой статье для ссылки.

Эти журналы также доступны разработчикам через API управления Office 365.

Ознакомьтесь с разделом Начало работы с поиском, чтобы узнать больше о поиске в журналах аудита Microsoft Purview.

Категория действий: операции жизненного цикла среды

Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Microsoft Purview получает действия категории операция жизненного цикла среды, перечисленные в этой таблице.

Event	Description
Среда подготовлена	Среда была создана.
Среда удалена	Среда была удалена.
Среда восстановлена	Среда, которая была удалена, была восстановлена в течение семи дней.
Среда безвозвратно удалена	Среда была безвозвратно удалена.
Среда перемещена	Среда была перемещена в другой клиент.
Среда скопирована	Среда была скопирована, включая определенные атрибуты, такие как данные приложения, пользователи, настройки и схемы.
Создана резервная копия среды	Среда, резервная копия которой была создана.
Среда восстановлена	Среда была восстановлена из резервной копии.
Преобразован тип среды	Среда была преобразована в среду другого типа, например в рабочую среду или песочницу.
Сброс среды	Среда песочницы была сброшена.
Среда модернизирована	Компонент среды был обновлен до новой версии.
Продлен CMK среды	В среде был продлен ключ, управляемый клиентом (CMK).
В среде удален CMK	Среда была удалена из корпоративной политики, и шифрование было возвращено к ключу, управляемому корпорацией Майкрософт.

Категория действий: действия по изменению свойств и параметров среды

Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Microsoft Purview получает действия категории свойства и параметры среды, перечисленные в этой таблице.

Event	Description
Изменено свойство среды	Уведомляет об изменении свойства в среде. Как правило, свойства — это метаданные (имена), связанные с средой. Это событие включает в себя изменения: Показать имя Доменное имя Идентификатор группы безопасности Режим администрирования Состояние фоновых операций

Event

Description

Изменено свойство среды

Уведомляет об изменении свойства в среде. Как правило, свойства — это метаданные (имена), связанные с средой. Это событие включает в себя изменения:

Показать имя
Доменное имя
Идентификатор группы безопасности
Режим администрирования
Состояние фоновых операций

Категория действий: группы и правила среды

Все действия для групп и правил среды записываются как тип записи PowerPlatformAdministratorActivity. Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Действия групп среды, перечисленные в этой таблице, отправляются в Microsoft Purview.

Event	Description
`NewEnvironmentGroup`	Создается новая группа окружения.
`DeleteEnvironmentGroup`	Группа среды удаляется.
`UpdateEnvironmentGroup`	Обновляется имя или описание группы среды.
`EnvironmentAddedToEnvironmentGroup`	Среда добавляется в группу сред.
`EnvironmentRemovedFromEnvironmentGroup`	Окружение удаляется из группы окружений.

В Microsoft Purview отправляются следующие девять действий, связанные с правилами:

Описания на базе ИИ (предварительная версия)
Хранение архивных копий
Параметры генеративного ИИ
Предоставление к агентам доступа с разрешениями "Редактор"
Предоставление к агентам доступа с разрешениями "Наблюдатель"
Элементы управления общим доступом для приложений на основе холста
Элементы управления общим доступом для облачных потоков, связанных с решением
Принудительное использование средства проверки решения
Аналитика по использованию

Event	Description
`CreateRuleSetOperation`	Правило впервые добавлено в группу сред.
`UpdateRuleSetOperation`	Правило редактируется в группе среды.
`DeleteRuleSetOperation`	Группа среды удаляется.

Остальные связанные с правилами действия, перечисленные в этой таблице, отправляются в Microsoft Purview.

Event	Description
`CreateRuleBasedPolicyOperation`	Правило впервые добавлено в группу сред.
`CreateRuleBasedPolicyAssignmentOperation`	Правило впервые добавлено в группу сред.
`UpdateRuleBasedPolicyOperation`	Правило добавляется, редактируется или удаляется из группы среды.
`DeleteRuleBasedPolicyOperation`	Группа среды удаляется.
`DeleteRuleBasedPolicyAssignmentOperation`	Группа среды удаляется.

Категория действий: бизнес-модель и лицензирование

Каждое событие действия содержит нагрузку метаданных, которая специфична для отдельного события. Бизнес-модель и действия лицензирования, перечисленные в этой таблице, отправляются в Microsoft Purview.

Категория	Event	Description
Политика выставления счетов	`BillingPolicyCreate`	Создается новая политика выставления счетов.
Политика выставления счетов	`BillingPolicyDelete`	Политика выставления счетов удаляется.
Политика выставления счетов	`BillingPolicyUpdate`	Среды, связанные с изменениями в политике учета (добавлены, удалены).
Независимый поставщик ПО	`IsvContractConsent`	Администратор арендатора дает согласие на контракт ISV.
Автоматический запрос лицензий	`AssignLicenseAutoClaim`	Лицензия назначается пользователю автоматически с помощью политики автоматической выдачи.
Автоматический запрос лицензий	`AssignLicenseAutoClaimPolicyCreate`	Создана новая политика автоматического запроса лицензий.
Валюта	`CurrencyEnvironmentAllocate`	Валюта (надстройка) выделена или освобождена в среде.
Испытания	`TrialConvertToProduction`	План пробной версии преобразуется в рабочий план.
Испытания	`TrialEnforce`	Клиент пытается подготовить среды в количестве, превышающем лимит пробного периода.
Испытания	`TrialProvision`	Предоставлен новый план пробной версии.
Испытания	`TrialSignUpEligibilityCheck`	Перед настройкой пробного периода выполняется проверка на соответствие условиям для пробного использования.
Испытания	`TrialViralConsent`	В клиенте изменяются согласованные типы планов, и отражается новое состояние.
Испытания	`AssignLicenseToUser`	Пробная лицензия назначается пользователю.
Жизненный цикл среды	`EnvironmentDisabledByMiser`	Среда автоматически отключена из-за нехватки емкости базы данных.

Категория действий: действия администратора

Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Действия администратора, перечисленные в этой таблице, отправляются в Microsoft Purview.

Event	Description
`ApplyAdminRole`	Администратор клиента запрашивает роль системного администратора в Dataverse в среде.

Категория действий: операции с защищенным хранилищем

Все действия, связанные с защищенным хранилищем, подпадают под действие LockboxRequestOperation. Каждое событие действия при создании или обновлении запроса защищенного хранилища содержит метаданные со следующими свойствами:

ИД запроса защищенного хранилища
Состояние запроса защищенного хранилища
ИД запроса в службу поддержки по защищенному хранилищу
Время истечения срока действия запроса Lockbox
Продолжительность доступа к данным защищенного хранилища
Идентификатор среды
Пользователь, который выполнил операцию (при создании запроса на блокировку)

События, перечисленные в этой таблице, отправляются в Microsoft Purview.

Категория	Event	Description
Создание запроса защищенного хранилища	`LockboxRequestOperation`	Создан новый запрос защищенного хранилища.
Обновление запроса защищенного хранилища	`LockboxRequestOperation`	Запрос защищенного хранилища утвержден или отклонен.
Окончание доступа к запросу защищенного хранилища	`LockboxRequestOperation`	Срок действия запроса на блокировку истек или доступ завершен.

Вот пример полезной нагрузки метаданных, которую можно ожидать от одного из событий, перечисленных в таблице.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Категория действий: события политик данных

Замечание

Ведение журнала действий для политик данных в настоящее время недоступно в национальных облаках.
Чтобы получить доступ к журналам политики данных, вам потребуются соответствующие лицензии Майкрософт. Дополнительные сведения см. в описании службы Microsoft Purview и руководстве по лицензированию Microsoft Purview .

Все события политики данных отображаются в действии GovernanceApiPolicyOperation . Каждое событие действия содержит коллекцию свойств со следующими свойствами:

Наименование операции
ИД политики
Отображаемое имя политики
Дополнительные ресурсы (если применимо)

События политики данных, перечисленные в этой таблице, отправляются в Microsoft Purview.

Категория	Description
Создание политики данных	Создается новая политика данных.
Обновление политики данных	Политика данных обновляется.
Удаление политики данных	Политика данных удаляется.
Создание шаблонов пользовательских соединителей	Создан новый шаблон URL-адреса для пользовательского соединителя.
Обновление шаблонов пользовательских соединителей	Шаблон URL-адреса пользовательского коннектора обновляется.
Удаление шаблонов пользовательских соединителей	Шаблон URL-адреса пользовательского соединителя удален.
Создание конфигураций соединителей	Конфигурация соединителя создается для политики данных.
Обновление конфигураций соединителей	Конфигурация соединителя обновляется в соответствии с политикой данных.
Удаление конфигураций соединителей	Конфигурация соединителя удаляется для политики работы с данными.
Создание области политики	Создается новая область политики.
Обновление области политики	Область политики обновляется.
Удаление области политики	Область политики удаляется.
Создание исключаемых ресурсов	Список исключенных ресурсов создается для политики данных.
Обновление исключаемых ресурсов	Список исключенных ресурсов обновляется для политики данных.
Удаление исключаемых ресурсов	Список исключенных ресурсов удаляется из политики данных.
Создание политики блокировки соединителей	Создается новая политика блокировки соединителя.
Обновление политики блокировки соединителей	Политика блокировки соединителя обновляется.
Удаление политики блокировки соединителей	Политика блокировки соединителя удаляется.

Вот пример полезной нагрузки метаданных, которую следует ожидать от одного из событий в таблице.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-01-24