Dela via


Visa Power Platform-administratörsloggar med redigeringslösningar i Microsoft Purview

Administration av Power Platform produkter och tjänster kan påverka olika funktioner som miljöinställningar och drift, datapolicyer och integrationsrelaterade inställningar. Det är viktigt att granska sådana åtgärder som bidrar till att förebygga misslyckanden, upprätthåller system med säkerhetsbegränsningar, följer efterlevnadsföreskrifter och agerar mot säkerhetshot.

I denna artikel lär du dig om aktiviteter som utförs i Power Platform-miljöer av de som har administrativ åtkomst över användarupplevelser och programmerbara gränssnitt med hjälp av Microsoft Purview-efterlevnadsportalen. Aktiviteterna faller inom följande kategorier:

Viktigt

  • Administrativa aktiviteter för Power Platform-miljöer är aktiverade som standard för alla innehavare. Du kan inte inaktivera aktivitetsinsamling.
  • Minst en användare med en tilldelad Microsoft 365 E5 eller högre licens, enligt krav från Microsoft Purview. Mer information finns i: Granska lösningar i Microsoft Purview

Granskningsaktiviteterna omfattar åtgärder som utförs av Power Platform administratörer, Dynamics 365-administratörer, medlemmar i rollen System Administratör (för Power Platform miljöer med), miljöns skapare eller ägare (för Dataversemiljöer utan Power Platform Dataverse) och personifierade användare som mappar till någon av dessa roller.

Varje aktivitetshändelse består av ett gemensamt schema definierat i API-schema i Office 365-hanteringsaktivitet. Schemat definierar nyttolasten av metadata som är unik för varje aktivitet.

Aktivitetskategori: Livscykelåtgärder för miljön

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande aktiviteter för livscykelåtgärder för miljön levereras till Microsoft Purview.

Händelse Description
Etablerad miljö Miljön skapades.
Miljön har tagits bort Miljön raderades.
Återskapad miljö En miljö som raderades inom sju dagar har återställts.
Miljön har raderats permanent Miljön raderades permanent.
Flyttad miljö Miljön flyttades till en annan klientorganisation.
Kopierad miljö Miljön, inklusive specifika attribut som appdata, användare, anpassningar och scheman, kopierades.
Säkerhetskopierad miljö Miljön som har säkerhetskopierats.
Återställd miljö Miljön har återställts från en säkerhetskopia.
Konverterad miljötyp Miljön konverterades till en annan miljötyp, till exempel produktion eller sandbox.
Återställ miljö En sandbox-miljö har återställts.
Uppgraderad miljö En komponent i en miljö har uppgraderats till en ny version.
CMK-förnyad miljö Den kundhanterade nyckeln (CMK) har förnyats i miljön.
CMK-återställd miljö Miljön har tagits bort från företagsprincipen och krypteringen returnerades till den Microsoft-hanterade nyckeln.

Aktivitetskategori: Miljöegenskap och aktiviteter för ändring av inställningar

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande aktiviteter för Miljöegenskap och inställning levereras till Microsoft Purview.

Händelse Description
Ändrad egenskap i miljö Kommunicerar när en egenskap i en miljö har förändrats. I allmänhet är egenskaper metadata (namn) som är associerade med en miljö. Inkluderar ändringar av:
  • Visningsnamn
  • Domännamn
  • Säkerhetsgrupp-ID
  • Administratörsläge
  • Tillståndet bakgrundsåtgärder

Aktivitetskategori: Affärsmodell och licensiering

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande aktiviteter för affärsmodell och licensiering levereras till Microsoft Purview.

Kategori Händelse Description
Faktureringspolicy BillingPolicyCreate Genereras när en ny faktureringspolicy skapas.
Faktureringspolicy BillingPolicyDelete Genereras när en faktureringspolicy tas bort.
Faktureringspolicy BillingPolicyUpdate Genereras när miljöerna som är kopplade till faktureringspolicyn ändras (läggs till, tas bort).
ISV IsvContractConsent Genereras när en administratör i en klientorganisation godkänner ett ISV-kontrakt.
Automatisk licensanspråk AssignLicenseAutoClaim Genereras automatiskt via en policy för automatiskt anspråk.
Automatisk licensanspråk AssignLicenseAutoClaimPolicyCreate Genereras när en ny policy för automatiskt anspråk skapas.
Valuta CurrencyEnvironmentAllocate Genereras när valuta (tillägg) allokeras eller frigörs till en miljö.
Utvärderingsversioner TrialConvertToProduction Genereras när en utvärderingsversion konverteras till en produktionsplan.
Utvärderingsversioner TrialEnforce Genereras när en kund försöker tillhandahålla miljöer utanför utvärderingsgränsen.
Utvärderingsversioner TrialProvision Genereras när en ny utvärderingsversion har etablerats.
Utvärderingsversioner TrialSignUpEligibilityCheck Genereras innan etablering av utvärdering när en kontroll inträffar för att fastställa berättigande till utvärdering.
Utvärderingsversioner TrialViralConsent Skapad när en klientorganisation ändrar sina medgivandeplantyper, och återspeglar det nya tillståndet.
Utvärderingsversioner AssignLicenseToUser Genereras när en utvärderingslicens tilldelas en användare.
Miljöns livscykel EnvironmentDisabledByMiser Genereras när en miljö automatiskt inaktiveras på grund av otillräcklig databaskapacitet.

Aktivitetskategori: Administratörsåtgärder

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande administratörsaktiviteter levereras till Microsoft Purview.

Händelse Description
Tilldela administratörsroll Genereras när en administratör för klientorganisation begärde rollen Systemadministratör i Dataverse i miljön.

Aktivitetskategori: åtgärder för säker databas

Alla aktiviteter för säker databas finns under aktiviteten LockboxRequestOperation. Varje aktivitetshändelse innehåller en nyttolast med metadata med följande egenskaper när begäran om säker databas skapas eller uppdateras:

  • Begäran-ID om säker databas
  • Satus för begäran om säker databas
  • Supportärende-ID för säker databas
  • Utgångstid för säker databas.
  • Varaktighet för dataåtkomst till säker databas
  • Miljö-ID
  • Användare som utförde åtgärden(när begäran om säker databas skapas)
Följande händelser levereras till Microsoft Purview.

Kategori Händelse Description
Skapa begäran om säker databas LockboxRequestOperation Skickas när en ny begäran om säker databas skapas.
Uppdatera begäran om säker databas LockboxRequestOperation Skickas när en begäran om säker databas godkänns eller nekas.
Åtkomst till begäran om säker databas har upphört LockboxRequestOperation Sänds när en begäran om säker databas upphör att gälla eller åtkomsten upphör att gälla.

Här är ett exempel på en nyttolast med metadata som kan förväntas från en av händelserna i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktivitetskategori: Datapolicyhändelser

Obs

Aktivitetsloggning för dataprinciper är för närvarande inte tillgängligt i nationella moln.

Obs

För närvarande kan användare med en E5-licens visa dessa granskningshändelser.

Alla dataprinciphändelser visas under aktiviteten GovernanceApiPolicyOperation . Varje aktivitetshändelse innehåller en egenskapssamling som genererar följande egenskaper:

  • Åtgärdsnamn
  • Policy-ID
  • Visningsnamn för princip
  • Ytterligare resurser (om tillämpligt)
Följande dataprinciphändelser levereras till Microsoft Purview.

Kategori Description
Skapa DLP-princip Genereras när en ny datapolicy skapas.
Uppdatera DLP-princip Genereras när en datapolicy uppdateras.
Ta bort DLP-princip Genereras när en datapolicy tas bort.
Skapa anpassade mönster för anslutningsprogram Genereras när ett nytt anpassat URL-mönster för anslutningsprogrammet skapas.
Uppdatera mönster för anpassade anslutningsprogram Genereras när ett anpassat URL-mönster för anslutningsprogrammet uppdateras.
Ta bort anpassade anslutningsprogram Genereras när ett anpassat URL-mönster för anslutningsprogrammet tas bort.
Skapa konfigurationer för anslutningsprogram Genereras när en anslutningsprogram skapas för dataprincipen.
Uppdatera konfigurationer för anslutningsprogram Genereras när en anslutningsprogram konfiguration uppdateras för datapolicyn.
Ta bort konfigurationer för anslutningsprogram Genereras när en anslutningsprogram tas bort för dataprincipen.
Skapa principomfång Genereras när ett nytt principomfång skapas.
Uppdatera principomfång Genereras när ett principomfång uppdateras.
Ta bort principomfång Genereras när ett principomfång tas bort.
Skapa undantagna resurser Genereras när en lista över undantagna resurser skapas för dataprincipen.
Uppdatera undantagna resurser Genereras när en lista över undantagna resurser uppdateras för dataprincipen.
Ta bort undantagna resurser Genereras när en lista över undantagna resurser tas bort för dataprincipen.
Skapa blockeringsprincip för anslutningsprogram Genereras när en ny blockeringsprincip för anslutningsprogram skapas.
Blockera princip för uppdatering av anslutningsprogram Genereras när blockeringsprincipen för anslutningsprogram uppdateras.
Ta bort blockeringsprincip för anslutningsprogram Genereras när blockeringsprincipen för anslutningsprogram tas bort.

Hit är ett exempel på en nyttolast med metadata som kan förväntas från en av händelserna i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Visa aktiviteter i Microsoft Purview

När funktionen för sökning av granskningslogg är aktiverad i Microsoft Purview-efterlevnadsportalen, registreras administratörsaktivitet från din organisation i Microsoft Purview granskningslogg.

Du kan använda flera metoder för att söka efter händelser i Microsoft Purview.

Microsoft Purview sökrevisionssida

Använd jokerteckensökning för kontextuell information i Microsoft Purview-användarupplevelsen.

Begränsa sökkonstruktioner som är specifika för enskilda händelser.

Filtrera posttyper i Microsoft Purview granskningssökning

När du söker visas enskilda aktiviteter. Ett gemensamt schema tillämpas för att möjliggöra sökkonstruktioner över aktiviteter. Värdet i fältet PropertyCollection är specifikt för varje aktivitetstyp.

Mer information om granskningsloggen för Microsoft Purview, policyer för datalagring och funktioner finns i Revisionslösningar i Microsoft Purview.

Se även