Просмотр журналов администратора Power Platform в Microsoft Purview

При администрировании Microsoft Power Platform продуктов и служб действия могут повлиять на различные возможности, такие как параметры среды и операции, политики данных и параметры, связанные с интеграцией. Важно отслеживать следующие действия:

• Устранение сбоев.
• Содержит системы ограничений безопасности.
• Соблюдайте требования к соответствию.
• Принимайте меры против угроз безопасности.

В этой статье объясняется, как отслеживать действия в Microsoft Purview, выполняемые в средах Power Platform теми, кто имеет доступ администратора к интерфейсам пользователей и программируемым интерфейсам. Действия относятся к следующим категориям:

• Операции жизненного цикла среды
• Действия по изменению свойств и параметров среды

Эти действия включают действия администраторов Power Platform, администраторов Dynamics 365, членов роли системного администратора (для сред Power Platform с Dataverse), создателя ресурсов среды или владельца среды (для сред Power Platform без Dataverse) и олицетворенных пользователей, которые сопоставляются с какой-либо из этих ролей.

Каждое событие действия состоит из общей схемы, определенной в схеме API действий управления Office 365. Схема определяет уникальные для каждой активности метаданные.

Prerequisites

Чтобы просмотреть журналы действий администратора Power Platform в Microsoft Purview,администраторы с соответствующими разрешениями должны:

• Просмотрите разрешения на лицензирование и управление ими.
• Управлять аудитом в Microsoft Purview и назначить вам роль Журналы аудита или Только просмотр журналов аудита в Microsoft Purview.

Замечание

Коллекция действий администратора Платформы Power Platform включена по умолчанию для всех клиентов в Microsoft Purview и вы не можете отключить коллекцию действий.

Подробнее:

• Управление аудитом Dataverse
• Обзор аудита
• Узнайте больше о решениях аудита в Microsoft Purview
• Разрешения на портале Microsoft Purview

Доступ к журналам

Выполните следующие действия, чтобы войти на портал Microsoft Purview:

1. Войдите на портал Microsoft Purview

2. На портале Microsoft Purview можно получить доступ к странице аудита двумя способами:

   • В области навигации слева выберите "Решения " и выберите "Аудит".
   • На Главной странице выберите карточку решения Аудит. Если карта Решение аудита не отображается, выберите Просмотреть все решения, а затем выберите Аудит в разделе Основные.

3. Решение "Аудит" позволяет выполнять поиск действий или создавать правила хранения аудита. На странице поиска можно отфильтровать различные действия Power Platform в списке действий . Действия сопоставляются с типами событий и категориями, которые перечислены в таблицах в этой статье для ссылки.

Журналы доступны также и для разработчиков через API управления Office 365.

Дополнительные сведения о поиске в журналах аудита в Microsoft Purview см. в разделе Начало работы с поиском.

Категория действий: операции жизненного цикла среды

Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Microsoft Purview получает действия категории операция жизненного цикла среды, перечисленные в следующей таблице.

Event	Description
Среда подготовлена	Среда была создана.
Среда удалена	Среда была удалена.
Среда восстановлена	Среда, которая была удалена, была восстановлена в течение семи дней.
Среда безвозвратно удалена	Среда была безвозвратно удалена.
Среда перемещена	Среда была перемещена в другой клиент.
Среда скопирована	Среда была скопирована, включая определенные атрибуты, такие как данные приложения, пользователи, настройки и схемы.
Создана резервная копия среды	Среда, резервная копия которой была создана.
Среда восстановлена	Среда была восстановлена из резервной копии.
Преобразован тип среды	Среда была преобразована в среду другого типа, например в рабочую среду или песочницу.
Сброс среды	Среда песочницы была сброшена.
Среда модернизирована	Компонент среды был обновлен до новой версии.
Продлен CMK среды	В среде был продлен ключ, управляемый клиентом (CMK).
В среде удален CMK	Среда была удалена из корпоративной политики, и шифрование было возвращено к ключу, управляемому корпорацией Майкрософт.

Категория действий: действия по изменению свойств и параметров среды

Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Microsoft Purview получает действия категории свойства и параметры среды, перечисленные в следующей таблице.

Event	Description
Изменено свойство среды	Уведомляет об изменении свойства в среде. Как правило, свойства — это метаданные (имена), связанные с средой. Это событие включает в себя изменения: Показать имя Доменное имя Идентификатор группы безопасности Режим администрирования Состояние фоновых операций

Категория действий: группы и правила среды

Все действия для групп и правил сред хранятся в виде записей типа PowerPlatformAdministratorActivity. Каждое событие активности включает полезную нагрузку метаданных, специфичную для данного события. Действия группы среды, перечисленные в следующей таблице, отправляются в Microsoft Purview.

Event	Description
NewEnvironmentGroup	Создается новая группа окружения.
DeleteEnvironmentGroup	Группа среды удаляется.
UpdateEnvironmentGroup	Обновляется имя или описание группы среды.
EnvironmentAddedToEnvironmentGroup	Среда добавляется в группу сред.
EnvironmentRemovedFromEnvironmentGroup	Окружение удаляется из группы окружений.

Microsoft Purview получает следующие девять действий, связанные с правилами:

• Описания на базе ИИ (предварительная версия)
• Хранение архивных копий
• Параметры генеративного ИИ
• Предоставление к агентам доступа с разрешениями "Редактор"
• Предоставление к агентам доступа с разрешениями "Наблюдатель"
• Элементы управления общим доступом для приложений на основе холста
• Элементы управления общим доступом для облачных потоков, связанных с решением
• Принудительное использование средства проверки решения
• Аналитика по использованию

Event	Description
CreateRuleSetOperation	Правило впервые добавлено в группу сред.
UpdateRuleSetOperation	Правило редактируется в группе среды.
DeleteRuleSetOperation	Группа среды удаляется.

Microsoft Purview получает остальные связанные с правилами действия, перечисленные в следующей таблице.

Event	Description
CreateRuleBasedPolicyOperation	Правило впервые добавлено в группу сред.
CreateRuleBasedPolicyAssignmentOperation	Правило впервые добавлено в группу сред.
UpdateRuleBasedPolicyOperation	Правило добавляется, редактируется или удаляется из группы среды.
DeleteRuleBasedPolicyOperation	Группа среды удаляется.
DeleteRuleBasedPolicyAssignmentOperation	Группа среды удаляется.

Категория действий: бизнес-модель и лицензирование

Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Бизнес-модель и действия лицензирования, перечисленные в этой таблице, отправляются в Microsoft Purview.

Category	Event	Description
Политика выставления счетов	BillingPolicyCreate	Создается новая политика выставления счетов.
Политика выставления счетов	BillingPolicyDelete	Политика выставления счетов удаляется.
Политика выставления счетов	BillingPolicyUpdate	Среды, связанные с изменениями в политике учета (добавлены, удалены).
ISV	IsvContractConsent	Администратор арендатора дает согласие на контракт ISV.
Автоматический запрос лицензий	AssignLicenseAutoClaim	Лицензия назначается пользователю автоматически с помощью политики автоматической выдачи.
Автоматический запрос лицензий	AssignLicenseAutoClaimPolicyCreate	Создана новая политика автоматического запроса лицензий.
Валюта	CurrencyEnvironmentAllocate	Валюта (надстройка) выделена или освобождена в среде.
Испытания	TrialConvertToProduction	План пробной версии преобразуется в рабочий план.
Испытания	TrialEnforce	Клиент пытается подготовить среды в количестве, превышающем лимит пробного периода.
Испытания	TrialProvision	Предоставлен новый план пробной версии.
Испытания	TrialSignUpEligibilityCheck	Перед настройкой пробного периода выполняется проверка на соответствие условиям для пробного использования.
Испытания	TrialViralConsent	В клиенте изменяются согласованные типы планов, и отражается новое состояние.
Испытания	AssignLicenseToUser	Пробная лицензия назначается пользователю.
Жизненный цикл среды	EnvironmentDisabledByMiser	Среда автоматически отключена из-за нехватки емкости базы данных.

Категория действий: действия администратора

Каждое событие действия содержит набор метаданных, специфичных для конкретного события. Действия администратора, перечисленные в этой таблице, отправляются в Microsoft Purview.

Event	Description
ApplyAdminRole	Администратор клиента запрашивает роль системного администратора в Dataverse в среде.

Категория действий: операции с защищенным хранилищем

Все действия, связанные с защищенным хранилищем, подпадают под действие LockboxRequestOperation. Каждое событие действия при создании или обновлении запроса защищенного хранилища содержит метаданные со следующими свойствами:

• ИД запроса защищенного хранилища
• Состояние запроса защищенного хранилища
• ИД запроса в службу поддержки по защищенному хранилищу
• Время истечения срока действия запроса Lockbox
• Продолжительность доступа к данным защищенного хранилища
• Идентификатор среды
• Пользователь, который выполнил операцию (при создании запроса на блокировку)

Отправьте события, перечисленные в этой таблице, в Microsoft Purview.

Category	Event	Description
Создание запроса защищенного хранилища	LockboxRequestOperation	Создан новый запрос защищенного хранилища.
Обновление запроса защищенного хранилища	LockboxRequestOperation	Запрос защищенного хранилища утвержден или отклонен.
Окончание доступа к запросу защищенного хранилища	LockboxRequestOperation	Срок действия запроса на блокировку истек или доступ завершен.

Вот пример полезной нагрузки метаданных, которую можно ожидать от одного из событий, перечисленных в таблице.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Категория действий: события политик данных

Все события политики данных отображаются в действии GovernanceApiPolicyOperation . Каждое событие действия содержит коллекцию свойств со следующими свойствами:

• Наименование операции
• Идентификатор политики
• Отображаемое имя политики
• Дополнительные ресурсы (если применимо)

Important

Следующие имена действий в раскрывающемся списке "Действия" — понятные имена в Microsoft Purview устарели и не должны использоваться. Они отображаются в группе Действия с политиками защиты от потери данных Power Platform :

• Созданная политика DLP
• Обновленная политика защиты от потери данных
• Удалена политика защиты от потери данных

События политики данных, перечисленные в этой таблице, отправляются в Microsoft Purview.

Category	Description
Создание политики данных	Создается новая политика данных.
Обновление политики данных	Политика данных обновляется.
Удаление политики данных	Политика данных удаляется.
Создание шаблонов пользовательских соединителей	Создан новый шаблон URL-адреса для пользовательского соединителя.
Обновление шаблонов пользовательских соединителей	Шаблон URL-адреса пользовательского коннектора обновляется.
Удаление шаблонов пользовательских соединителей	Шаблон URL-адреса пользовательского соединителя удален.
Создание конфигураций соединителей	Конфигурация соединителя создается для политики данных.
Обновление конфигураций соединителей	Конфигурация соединителя обновляется в соответствии с политикой данных.
Удаление конфигураций соединителей	Конфигурация соединителя удаляется для политики работы с данными.
Создание освобожденных ресурсов (не рекомендуется)	Список исключенных ресурсов создается для политики данных.
Обновление исключенных ресурсов (устаревшие)	Список исключенных ресурсов обновляется для политики данных.
Удаление исключенных ресурсов (не рекомендуется)	Список исключенных ресурсов удаляется из политики данных.
Создание политики блокировки соединителей	Создается новая политика блокировки соединителя.
Обновление политики блокировки соединителей	Политика блокировки соединителя обновляется.
Удаление политики блокировки соединителей	Политика блокировки соединителя удаляется.

Вот пример полезной нагрузки метаданных, которую следует ожидать от одного из событий в таблице.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Замечание

• Ведение журнала действий для политик данных в настоящее время недоступно в национальных облаках.
• Чтобы получить доступ к журналам политики данных, вам потребуются соответствующие лицензии Майкрософт. Дополнительные сведения см. в описании службы Microsoft Purview и руководстве по лицензированию Microsoft Purview .

Связанный контент

• Майкрософт Purview
• Портал Microsoft Purview
• Решения для аудита в Microsoft Purview
• схема API действий управления Office 365
• Подробные свойства в журнале аудита