Просмотр журналов администратора Power Platform в Microsoft Purview

Администрирование продуктов и служб Microsoft Power Platform может повлиять на различные возможности, такие как параметры среды и операции, политики данных и параметры, связанные с интеграцией. Важно отслеживать такие действия, чтобы:

• помощь в устранении сбоев
• помощь в сдерживании систем ограничений безопасности
• соблюдение требований соответствия
• реагировать на угрозы безопасности.

В этой статье объясняется, как отслеживать действия в Microsoft Purview, выполняемые в средах Power Platform теми, кто имеет доступ администратора к интерфейсам пользователей и программируемым интерфейсам. Действия относятся к следующим категориям:

• Операции жизненного цикла среды
• Действия по изменению свойств и параметров среды

Эти действия включают действия, выполненные администраторами Power Platform, администраторами Dynamics 365, членами роли системного администратора (для сред Power Platform с Dataverse), создателем среды или владельцем среды (для сред Power Platform без Dataverse), и имперсонализированными пользователями, которые сопоставляются с любой из этих ролей.

Каждое событие действия состоит из общей схемы, определенной в схеме API действий управления Office 365. Схема определяет уникальные для каждой активности метаданные.

Предпосылки

Чтобы просмотреть журналы действий администратора Power Platform в Microsoft Purview, убедитесь, что вы:

• Просмотрите и завершите предварительные требования в обзорной статье.
• Убедитесь, что для вас назначена роль журналов аудита или журналов аудита с доступом только для просмотра в Microsoft Purview.

Подробнее:

• Управление аудитом Dataverse
• Обзор аудита
• Сведения о решениях аудита в Microsoft Purview
• Разрешения на портале Microsoft Purview

Замечание

Действия администратора для сред Power Platform включены по умолчанию для всех клиентов, и вы не можете отключить коллекцию действий.

Доступ к журналам

Выполните следующие действия, чтобы войти на портал Microsoft Purview:

1. Вход на портал Microsoft Purview

2. На портале Microsoft Purview можно получить доступ к странице аудита двумя способами:

   • В области навигации слева выберите "Решения " и выберите "Аудит".
   • На домашней странице выберите карточку Проверка. Если карта Решение аудита не отображается, выберите Просмотреть все решения, а затем выберите Аудит в разделе Основные.

3. Решение аудита позволяет выполнять поиск активностей или создавать правила хранения аудита. На странице поиска можно отфильтровать различные действия Power Platform в списке действий . Действия сопоставляются с типами событий и категориями, которые перечислены в таблицах в этой статье для ссылки.

Журналы также доступны разработчикам через API управления Office 365.

Ознакомьтесь с разделом Начало работы с поиском, чтобы узнать больше о поиске в журналах аудита Microsoft Purview.

Категория действий: операции жизненного цикла среды

Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Microsoft Purview получает действия операции жизненного цикла среды , перечисленные в этой таблице.

Event	Description
Подготовленная среда	Среда была создана.
Удаленная среда	Среда была удалена.
Восстановленная среда	Среда, которая была удалена, была восстановлена в течение семи дней.
Безвозвратно удаленная среда	Среда была безвозвратно удалена.
Перемещенная среда	Среда была перемещена в другой клиент.
Скопированная среда	Среда была скопирована, включая определенные атрибуты, такие как данные приложения, пользователи, настройки и схемы.
Среда, для которой создана резервная копия	Среда, резервная копия которой была создана.
Восстановленная среда	Среда была восстановлена из резервной копии.
Преобразованный тип среды	Среда была преобразована в среду другого типа, например в рабочую среду или песочницу.
Сброс среды	Среда песочницы была сброшена.
Модернизированная среда	Компонент среды был обновлен до новой версии.
Среда с обновленным CMK	Ключ, управляемый клиентом (CMK), был обновлен в вычислительной среде.
Среда с возвращенным CMK	Среда была удалена из корпоративной политики, и шифрование было возвращено к ключу, управляемому корпорацией Майкрософт.

Категория действий: действия по изменению свойств и параметров среды

Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Microsoft Purview получает свойства среды и настройки активности, перечисленные в этой таблице.

Event	Description
Изменено свойство среды	Уведомляет об изменении свойства в среде. Как правило, свойства — это метаданные (имена), связанные с средой. Это событие включает в себя изменения: Показать имя Доменное имя Идентификатор группы безопасности Режим администрирования Состояние фоновых операций

Категория действий: группы среды и правила

Все действия, касающиеся групп и правил окружения, записываются в PowerPlatformAdministratorActivity тип записи. Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Действия групп среды, перечисленные в этой таблице, отправляются в Microsoft Purview.

Event	Description
NewEnvironmentGroup	Создается новая группа окружения.
DeleteEnvironmentGroup	Группа среды удаляется.
UpdateEnvironmentGroup	Обновляется имя или описание группы среды.
EnvironmentAddedToEnvironmentGroup	Среда добавляется в группу сред.
EnvironmentRemovedFromEnvironmentGroup	Окружение удаляется из группы окружений.

Эти девять правил отправляются в Microsoft Purview:

• Описания на базе ИИ (предварительная версия)
• Хранение архивных копий
• Параметры генеративного ИИ
• Предоставление к агентам доступа с разрешениями "Редактор"
• Предоставление к агентам доступа с разрешениями "Наблюдатель"
• Элементы управления общим доступом для приложений на основе холста
• Элементы управления общим доступом для облачных потоков, связанных с решением
• Принудительное использование средства проверки решения
• Аналитика по использованию

Event	Description
CreateRuleSetOperation	Правило впервые добавляется в группу окружения.
UpdateRuleSetOperation	Правило редактируется в группе среды.
DeleteRuleSetOperation	Группа среды удаляется.

Остальные действия правил, перечисленные в этой таблице, отправляются в Microsoft Purview.

Event	Description
CreateRuleBasedPolicyOperation	Впервые правило добавляется в группу окружения.
CreateRuleBasedPolicyAssignmentOperation	В группу среды впервые добавлено правило.
UpdateRuleBasedPolicyOperation	Правило добавляется, редактируется или удаляется из группы среды.
DeleteRuleBasedPolicyOperation	Группа среды удаляется.
DeleteRuleBasedPolicyAssignmentOperation	Группа среды удаляется.

Категория действий: бизнес-модель и лицензирование

Каждое событие действия содержит нагрузку метаданных, которая специфична для отдельного события. Бизнес-модель и действия лицензирования, перечисленные в этой таблице, отправляются в Microsoft Purview.

Категория	Event	Description
Политика выставления счетов	BillingPolicyCreate	Создается новая политика выставления счетов.
Политика выставления счетов	BillingPolicyDelete	Политика выставления счетов удаляется.
Политика выставления счетов	BillingPolicyUpdate	Среды, связанные с изменениями в политике учета (добавлены, удалены).
независимый поставщик программного обеспечения (ISV)	IsvContractConsent	Администратор арендатора дает согласие на контракт ISV.
Автоматический запрос лицензии	AssignLicenseAutoClaim	Лицензия назначается пользователю автоматически с помощью политики автоматической выдачи.
Автоматический запрос лицензии	AssignLicenseAutoClaimPolicyCreate	Устанавливается новая политика автопретензий.
Валюта	CurrencyEnvironmentAllocate	Валюта (надстройка) выделяется или освобождается в среде.
Испытания	TrialConvertToProduction	План пробной версии преобразуется в рабочий план.
Испытания	TrialEnforce	Клиент пытается создать среды, превышая предел пробного периода.
Испытания	TrialProvision	Предоставлен новый план пробной версии.
Испытания	TrialSignUpEligibilityCheck	Перед настройкой пробного периода выполняется проверка на соответствие условиям для пробного использования.
Испытания	TrialViralConsent	Клиент изменяет согласованные типы планов, и это отражает новое состояние.
Испытания	AssignLicenseToUser	Пробная лицензия назначается пользователю.
Жизненный цикл среды	EnvironmentDisabledByMiser	Среда автоматически отключена из-за нехватки емкости базы данных.

Категория активности: действия администратора

Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Действия администратора, перечисленные в этой таблице, отправляются в Microsoft Purview.

Event	Description
ApplyAdminRole	Администратор клиента запрашивает роль системного администратора в Dataverse в среде.

Категория действия: операции защищенного хранилища

Все действия, связанные с ящиком блокировки, попадают под LockboxRequestOperation действие. Каждое событие активности содержит нагрузку метаданных с этими свойствами при создании или обновлении запроса на блокировку.

• ИД запроса защищенного хранилища
• Состояние запроса защищенного хранилища
• ИД запроса в службу поддержки по защищенному хранилищу
• Время истечения срока действия запроса Lockbox
• Продолжительность доступа к данным защищенного хранилища
• Идентификатор среды
• Пользователь, который выполнил операцию (при создании запроса на блокировку)

События, перечисленные в этой таблице, отправляются в Microsoft Purview.

Категория	Event	Description
Запрос на создание защищенного хранилища	LockboxRequestOperation	Создается новый запрос на блокировку.
Обновление запроса защищенного хранилища	LockboxRequestOperation	Запрос на блокировку утвержден или отклонен.
Прекращение доступа к запросу защищенного хранилища	LockboxRequestOperation	Срок действия запроса на блокировку истек или доступ завершен.

Вот пример полезной нагрузки метаданных, которую можно ожидать от одного из событий, перечисленных в таблице.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Категория действия: события политики данных

Замечание

• Ведение журнала действий для политик данных в настоящее время недоступно в национальных облаках.
• Чтобы получить доступ к журналам политики данных, вам потребуются соответствующие лицензии Майкрософт. Дополнительные сведения см. в описании службы Microsoft Purview и руководстве по лицензированию Microsoft Purview .

Все события политики данных отображаются в действии GovernanceApiPolicyOperation . Каждое событие действия содержит коллекцию свойств со следующими свойствами:

• Наименование операции
• ИД политики
• Отображаемое имя политики
• Дополнительные ресурсы (если применимо)

События политики данных, перечисленные в этой таблице, отправляются в Microsoft Purview.

Категория	Description
Создание политики данных	Создается новая политика данных.
Обновление политики данных	Политика данных обновляется.
Удаление политики данных	Политика данных удаляется.
Создание шаблонов пользовательских соединителей	Создан новый шаблон URL-адреса для пользовательского соединителя.
Обновление шаблонов пользовательских соединителей	Шаблон URL-адреса пользовательского коннектора обновляется.
Удаление шаблонов пользовательских соединителей	Пользовательский шаблон URL-адреса соединителя удаляется.
Создание конфигураций соединителей	Конфигурация соединителя создается для политики данных.
Обновление конфигураций соединителей	Конфигурация соединителя обновляется в соответствии с политикой данных.
Удаление конфигураций соединителей	Конфигурация соединителя удаляется для политики работы с данными.
Создание области политики	Создается новая область политики.
Обновление области политики	Область политики обновляется.
Удаление области политики	Область политики удаляется.
Создание исключаемых ресурсов	Список исключенных ресурсов создается для политики данных.
Обновление исключенных ресурсов	Список исключенных ресурсов обновляется для политики данных.
Удаление исключенных ресурсов	Список исключенных ресурсов удаляется из политики данных.
Создание политики блокировки соединителей	Создается новая политика блокировки соединителя.
Обновите политику блокировки соединителя	Политика блокировки соединителя обновляется.
Удаление политики блокировки соединителей	Политика блокировки соединителя удаляется.

Вот пример полезной нагрузки метаданных, которую следует ожидать от одного из событий в таблице.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Связанный контент

• Майкрософт Purview
• Портал Microsoft Purview
• Решения для аудита в Microsoft Purview
• Схема API для действий по управлению в Office 365
• Подробные свойства в журнале аудита