Visa Power Platform-administratörsloggar med redigeringslösningar i Microsoft Purview

Administration av Power Platform produkter och tjänster kan påverka olika funktioner som miljöinställningar och drift, datapolicyer och integrationsrelaterade inställningar. Det är viktigt att granska sådana åtgärder som bidrar till att förebygga misslyckanden, upprätthåller system med säkerhetsbegränsningar, följer efterlevnadsföreskrifter och agerar mot säkerhetshot.

I denna artikel lär du dig om aktiviteter som utförs i Power Platform-miljöer av de som har administrativ åtkomst över användarupplevelser och programmerbara gränssnitt med hjälp av Microsoft Purview-efterlevnadsportalen. Aktiviteterna faller inom följande kategorier:

• Åtgärder under miljöns livscykel
• Aktiviteter för miljö-, egenskaps- och inställningsändringar

Viktigt

• Administrativa aktiviteter för Power Platform-miljöer är aktiverade som standard för alla innehavare. Du kan inte inaktivera aktivitetsinsamling.
• Minst en användare med en tilldelad Microsoft 365 E5 eller högre licens, enligt krav från Microsoft Purview. Mer information finns i: Granska lösningar i Microsoft Purview

Granskningsaktiviteterna omfattar åtgärder som utförs av Power Platform administratörer, Dynamics 365-administratörer, medlemmar i rollen System Administratör (för Power Platform miljöer med), miljöns skapare eller ägare (för Dataversemiljöer utan Power Platform Dataverse) och personifierade användare som mappar till någon av dessa roller.

Varje aktivitetshändelse består av ett gemensamt schema definierat i API-schema i Office 365-hanteringsaktivitet. Schemat definierar nyttolasten av metadata som är unik för varje aktivitet.

Aktivitetskategori: Livscykelåtgärder för miljön

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande aktiviteter för livscykelåtgärder för miljön levereras till Microsoft Purview.

Händelse	Description
Etablerad miljö	Miljön skapades.
Miljön har tagits bort	Miljön raderades.
Återskapad miljö	En miljö som raderades inom sju dagar har återställts.
Miljön har raderats permanent	Miljön raderades permanent.
Flyttad miljö	Miljön flyttades till en annan klientorganisation.
Kopierad miljö	Miljön, inklusive specifika attribut som appdata, användare, anpassningar och scheman, kopierades.
Säkerhetskopierad miljö	Miljön som har säkerhetskopierats.
Återställd miljö	Miljön har återställts från en säkerhetskopia.
Konverterad miljötyp	Miljön konverterades till en annan miljötyp, till exempel produktion eller sandbox.
Återställ miljö	En sandbox-miljö har återställts.
Uppgraderad miljö	En komponent i en miljö har uppgraderats till en ny version.
CMK-förnyad miljö	Den kundhanterade nyckeln (CMK) har förnyats i miljön.
CMK-återställd miljö	Miljön har tagits bort från företagsprincipen och krypteringen returnerades till den Microsoft-hanterade nyckeln.

Aktivitetskategori: Miljöegenskap och aktiviteter för ändring av inställningar

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande aktiviteter för Miljöegenskap och inställning levereras till Microsoft Purview.

Händelse	Description
Ändrad egenskap i miljö	Kommunicerar när en egenskap i en miljö har förändrats. I allmänhet är egenskaper metadata (namn) som är associerade med en miljö. Inkluderar ändringar av: Visningsnamn Domännamn Säkerhetsgrupp-ID Administratörsläge Tillståndet bakgrundsåtgärder

Aktivitetskategori: Affärsmodell och licensiering

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande aktiviteter för affärsmodell och licensiering levereras till Microsoft Purview.

Kategori	Händelse	Description
Faktureringspolicy	BillingPolicyCreate	Genereras när en ny faktureringspolicy skapas.
Faktureringspolicy	BillingPolicyDelete	Genereras när en faktureringspolicy tas bort.
Faktureringspolicy	BillingPolicyUpdate	Genereras när miljöerna som är kopplade till faktureringspolicyn ändras (läggs till, tas bort).
ISV	IsvContractConsent	Genereras när en administratör i en klientorganisation godkänner ett ISV-kontrakt.
Automatisk licensanspråk	AssignLicenseAutoClaim	Genereras automatiskt via en policy för automatiskt anspråk.
Automatisk licensanspråk	AssignLicenseAutoClaimPolicyCreate	Genereras när en ny policy för automatiskt anspråk skapas.
Valuta	CurrencyEnvironmentAllocate	Genereras när valuta (tillägg) allokeras eller frigörs till en miljö.
Utvärderingsversioner	TrialConvertToProduction	Genereras när en utvärderingsversion konverteras till en produktionsplan.
Utvärderingsversioner	TrialEnforce	Genereras när en kund försöker tillhandahålla miljöer utanför utvärderingsgränsen.
Utvärderingsversioner	TrialProvision	Genereras när en ny utvärderingsversion har etablerats.
Utvärderingsversioner	TrialSignUpEligibilityCheck	Genereras innan etablering av utvärdering när en kontroll inträffar för att fastställa berättigande till utvärdering.
Utvärderingsversioner	TrialViralConsent	Skapad när en klientorganisation ändrar sina medgivandeplantyper, och återspeglar det nya tillståndet.
Utvärderingsversioner	AssignLicenseToUser	Genereras när en utvärderingslicens tilldelas en användare.
Miljöns livscykel	EnvironmentDisabledByMiser	Genereras när en miljö automatiskt inaktiveras på grund av otillräcklig databaskapacitet.

Aktivitetskategori: Administratörsåtgärder

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande administratörsaktiviteter levereras till Microsoft Purview.

Händelse	Description
Tilldela administratörsroll	Genereras när en administratör för klientorganisation begärde rollen Systemadministratör i Dataverse i miljön.

Aktivitetskategori: åtgärder för säker databas

Alla aktiviteter för säker databas finns under aktiviteten LockboxRequestOperation. Varje aktivitetshändelse innehåller en nyttolast med metadata med följande egenskaper när begäran om säker databas skapas eller uppdateras:

• Begäran-ID om säker databas
• Satus för begäran om säker databas
• Supportärende-ID för säker databas
• Utgångstid för säker databas.
• Varaktighet för dataåtkomst till säker databas
• Miljö-ID
• Användare som utförde åtgärden(när begäran om säker databas skapas)

Följande händelser levereras till Microsoft Purview.

Kategori	Händelse	Description
Skapa begäran om säker databas	LockboxRequestOperation	Skickas när en ny begäran om säker databas skapas.
Uppdatera begäran om säker databas	LockboxRequestOperation	Skickas när en begäran om säker databas godkänns eller nekas.
Åtkomst till begäran om säker databas har upphört	LockboxRequestOperation	Sänds när en begäran om säker databas upphör att gälla eller åtkomsten upphör att gälla.

Här är ett exempel på en nyttolast med metadata som kan förväntas från en av händelserna i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktivitetskategori: Datapolicyhändelser

Obs

Aktivitetsloggning för dataprinciper är för närvarande inte tillgängligt i nationella moln.

Obs

För närvarande kan användare med en E5-licens visa dessa granskningshändelser.

Alla dataprinciphändelser visas under aktiviteten GovernanceApiPolicyOperation . Varje aktivitetshändelse innehåller en egenskapssamling som genererar följande egenskaper:

• Åtgärdsnamn
• Policy-ID
• Visningsnamn för princip
• Ytterligare resurser (om tillämpligt)

Följande dataprinciphändelser levereras till Microsoft Purview.

Kategori	Description
Skapa DLP-princip	Genereras när en ny datapolicy skapas.
Uppdatera DLP-princip	Genereras när en datapolicy uppdateras.
Ta bort DLP-princip	Genereras när en datapolicy tas bort.
Skapa anpassade mönster för anslutningsprogram	Genereras när ett nytt anpassat URL-mönster för anslutningsprogrammet skapas.
Uppdatera mönster för anpassade anslutningsprogram	Genereras när ett anpassat URL-mönster för anslutningsprogrammet uppdateras.
Ta bort anpassade anslutningsprogram	Genereras när ett anpassat URL-mönster för anslutningsprogrammet tas bort.
Skapa konfigurationer för anslutningsprogram	Genereras när en anslutningsprogram skapas för dataprincipen.
Uppdatera konfigurationer för anslutningsprogram	Genereras när en anslutningsprogram konfiguration uppdateras för datapolicyn.
Ta bort konfigurationer för anslutningsprogram	Genereras när en anslutningsprogram tas bort för dataprincipen.
Skapa principomfång	Genereras när ett nytt principomfång skapas.
Uppdatera principomfång	Genereras när ett principomfång uppdateras.
Ta bort principomfång	Genereras när ett principomfång tas bort.
Skapa undantagna resurser	Genereras när en lista över undantagna resurser skapas för dataprincipen.
Uppdatera undantagna resurser	Genereras när en lista över undantagna resurser uppdateras för dataprincipen.
Ta bort undantagna resurser	Genereras när en lista över undantagna resurser tas bort för dataprincipen.
Skapa blockeringsprincip för anslutningsprogram	Genereras när en ny blockeringsprincip för anslutningsprogram skapas.
Blockera princip för uppdatering av anslutningsprogram	Genereras när blockeringsprincipen för anslutningsprogram uppdateras.
Ta bort blockeringsprincip för anslutningsprogram	Genereras när blockeringsprincipen för anslutningsprogram tas bort.

Hit är ett exempel på en nyttolast med metadata som kan förväntas från en av händelserna i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Visa aktiviteter i Microsoft Purview

När funktionen för sökning av granskningslogg är aktiverad i Microsoft Purview-efterlevnadsportalen, registreras administratörsaktivitet från din organisation i Microsoft Purview granskningslogg.

Du kan använda flera metoder för att söka efter händelser i Microsoft Purview.

Använd jokerteckensökning för kontextuell information i Microsoft Purview-användarupplevelsen.

Begränsa sökkonstruktioner som är specifika för enskilda händelser.

När du söker visas enskilda aktiviteter. Ett gemensamt schema tillämpas för att möjliggöra sökkonstruktioner över aktiviteter. Värdet i fältet PropertyCollection är specifikt för varje aktivitetstyp.

Mer information om granskningsloggen för Microsoft Purview, policyer för datalagring och funktioner finns i Revisionslösningar i Microsoft Purview.

Se även

• Granskningslösningar i Microsoft Purview
• Office 365 API-schema för hanteringsaktivitet
• Detaljerade egenskaper i granskningsloggen
• Power Apps Loggning av aktivitet
• Power Automate Loggning av aktivitet
• Power Platform Aktivitetsloggning för anslutningsprogram (förhandsversion)
• Aktivitetsloggning för dataförlustskydd
• Hantera Dataverse granskning
• Dataverse och modellbaserade appar