Visa Power Platform administrativa loggar med hjälp av granskningslösningar i Microsoft Purview

Administration av Power Platform produkter och tjänster kan påverka olika funktioner som miljöinställningar och drift, datapolicyer och integrationsrelaterade inställningar. Det är viktigt att granska sådana åtgärder som bidrar till att förebygga misslyckanden, upprätthåller system med säkerhetsbegränsningar, följer efterlevnadsföreskrifter och agerar mot säkerhetshot.

I den här artikeln får du lära dig mer om aktiviteter som utförs i Power Platform miljöer av dem som har administrativ åtkomst till användarupplevelser och programmerbara gränssnitt med hjälp av Microsoft Purview-efterlevnadsportalen. Aktiviteterna faller inom följande kategorier:

• Åtgärder under miljöns livscykel
• Aktiviteter för miljö-, egenskaps- och inställningsändringar

Viktigt

• Administrativa aktiviteter för Power Platform-miljöer är aktiverade som standard för alla innehavare. Du kan inte inaktivera aktivitetsinsamling.
• Minst en användare med en tilldelad Microsoft 365 E5 eller större licens, enligt vad som krävs av Microsoft Purview. Mer information: Granskningslösningar i Microsoft Purview

Granskningsaktiviteterna omfattar åtgärder som utförs av Power Platform administratörer, Dynamics 365 administratörer, medlemmar i rollen System Administratör (för Power Platform miljöer med), den som skapat eller ägt miljön (för Dataversemiljöer utan Power Platform Dataverse) och personifierade användare som mappar till någon av dessa roller.

Varje aktivitetshändelse består av ett gemensamt schema definierat i API-schema i Office 365-hanteringsaktivitet. Schemat definierar nyttolasten av metadata som är unik för varje aktivitet.

Aktivitetskategori: Livscykelåtgärder för miljön

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande åtgärdsaktiviteter för miljöns livscykel levereras till Microsoft Purview.

Händelse	Beskrivning
Etablerad miljö	Miljön skapades.
Miljön har tagits bort	Miljön raderades.
Återskapad miljö	En miljö som raderades inom sju dagar har återställts.
Miljön har raderats permanent	Miljön raderades permanent.
Flyttad miljö	Miljön flyttades till en annan klientorganisation.
Kopierad miljö	Miljön, inklusive specifika attribut som appdata, användare, anpassningar och scheman, kopierades.
Säkerhetskopierad miljö	Miljön som har säkerhetskopierats.
Återställd miljö	Miljön har återställts från en säkerhetskopia.
Konverterad miljötyp	Miljön konverterades till en annan miljötyp, till exempel produktion eller sandbox.
Återställ miljö	En sandbox-miljö har återställts.
Uppgraderad miljö	En komponent i en miljö har uppgraderats till en ny version.
CMK-förnyad miljö	Den kundhanterade nyckeln (CMK) har förnyats i miljön.
CMK-återställd miljö	Miljön har tagits bort från företagsprincipen och krypteringen returnerades till Microsoft den hanterade nyckeln.

Aktivitetskategori: Miljöegenskap och aktiviteter för ändring av inställningar

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande miljö-, egenskaps- och inställningsaktiviteter levereras till Microsoft Purview.

Händelse	Beskrivning
Ändrad egenskap i miljö	Kommunicerar när en egenskap i en miljö har förändrats. I allmänhet är egenskaper metadata (namn) som är associerade med en miljö. Inkluderar ändringar av: Visningsnamn Domännamn Säkerhetsgrupp-ID Administratörsläge Tillståndet bakgrundsåtgärder

Aktivitetskategori: Affärsmodell och licensiering

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande affärsmodell och licensieringsaktiviteter levereras till Microsoft Purview.

Kategori	Händelse	Beskrivning
Faktureringspolicy	BillingPolicyCreate	Genereras när en ny faktureringspolicy skapas.
Faktureringspolicy	BillingPolicyDelete	Genereras när en faktureringspolicy tas bort.
Faktureringspolicy	BillingPolicyUpdate	Genereras när miljöerna som är kopplade till faktureringspolicyn ändras (läggs till, tas bort).
ISV	IsvContractConsent	Genereras när en administratör i en klientorganisation godkänner ett ISV-kontrakt.
Automatisk licensanspråk	AssignLicenseAutoClaim	Genereras automatiskt via en policy för automatiskt anspråk.
Automatisk licensanspråk	AssignLicenseAutoClaimPolicyCreate	Genereras när en ny policy för automatiskt anspråk skapas.
Valuta	CurrencyEnvironmentAllocate	Genereras när valuta (tillägg) allokeras eller frigörs till en miljö.
Utvärderingsversioner	TrialConvertToProduction	Genereras när en utvärderingsversion konverteras till en produktionsplan.
Utvärderingsversioner	TrialEnforce	Genereras när en kund försöker tillhandahålla miljöer utanför utvärderingsgränsen.
Utvärderingsversioner	TrialProvision	Genereras när en ny utvärderingsversion har etablerats.
Utvärderingsversioner	TrialSignUpEligibilityCheck	Genereras innan etablering av utvärdering när en kontroll inträffar för att fastställa berättigande till utvärdering.
Utvärderingsversioner	TrialViralConsent	Skapad när en klientorganisation ändrar sina medgivandeplantyper, och återspeglar det nya tillståndet.
Utvärderingsversioner	AssignLicenseToUser	Genereras när en utvärderingslicens tilldelas en användare.
Miljöns livscykel	EnvironmentDisabledByMiser	Genereras när en miljö automatiskt inaktiveras på grund av otillräcklig databaskapacitet.

Aktivitetskategori: Administratörsåtgärder

Varje aktivitetshändelse innehåller en nyttolast av metadata som är specifik för den enskilda händelsen. Följande administratörsaktiviteter levereras till Microsoft Purview.

Händelse	Beskrivning
Tilldela administratörsroll	Genereras när en administratör för klientorganisation begärde rollen Systemadministratör i Dataverse i miljön.

Aktivitetskategori: åtgärder för säker databas

Alla aktiviteter för säker databas finns under aktiviteten LockboxRequestOperation. Varje aktivitetshändelse innehåller en nyttolast med metadata med följande egenskaper när begäran om säker databas skapas eller uppdateras:

• Begäran-ID om säker databas
• Satus för begäran om säker databas
• Supportärende-ID för säker databas
• Utgångstid för säker databas.
• Varaktighet för dataåtkomst till säker databas
• Miljö-ID
• Användare som utförde åtgärden(när begäran om säker databas skapas)

Följande händelser levereras till Microsoft Purview.

Kategori	Händelse	Beskrivning
Skapa begäran om säker databas	LockboxRequestOperation	Skickas när en ny begäran om säker databas skapas.
Uppdatera begäran om säker databas	LockboxRequestOperation	Skickas när en begäran om säker databas godkänns eller nekas.
Åtkomst till begäran om säker databas har upphört	LockboxRequestOperation	Sänds när en begäran om säker databas upphör att gälla eller åtkomsten upphör att gälla.

Här är ett exempel på en nyttolast med metadata som kan förväntas från en av händelserna i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktivitetskategori: Datapolicyhändelser

Obs

Aktivitetsloggning för dataprinciper är för närvarande inte tillgängligt i nationella moln.

Obs

För närvarande kan användare med en E5-licens visa dessa granskningshändelser.

Alla dataprinciphändelser visas under aktiviteten GovernanceApiPolicyOperation . Varje aktivitetshändelse innehåller en egenskapssamling som genererar följande egenskaper:

• Åtgärdsnamn
• Policy-ID
• Visningsnamn för princip
• Ytterligare resurser (om tillämpligt)

Följande dataprinciphändelser levereras till Microsoft Purview.

Kategori	Beskrivning
Skapa DLP-princip	Genereras när en ny datapolicy skapas.
Uppdatera DLP-princip	Genereras när en datapolicy uppdateras.
Ta bort DLP-princip	Genereras när en datapolicy tas bort.
Skapa anpassade mönster för anslutningsprogram	Genereras när ett nytt anpassat URL-mönster för anslutningsprogrammet skapas.
Uppdatera mönster för anpassade anslutningsprogram	Genereras när ett anpassat URL-mönster för anslutningsprogrammet uppdateras.
Ta bort anpassade anslutningsprogram	Genereras när ett anpassat URL-mönster för anslutningsprogrammet tas bort.
Skapa konfigurationer för anslutningsprogram	Genereras när en anslutningsprogram skapas för dataprincipen.
Uppdatera konfigurationer för anslutningsprogram	Genereras när en anslutningsprogram konfiguration uppdateras för datapolicyn.
Ta bort konfigurationer för anslutningsprogram	Genereras när en anslutningsprogram tas bort för dataprincipen.
Skapa principomfång	Genereras när ett nytt principomfång skapas.
Uppdatera principomfång	Genereras när ett principomfång uppdateras.
Ta bort principomfång	Genereras när ett principomfång tas bort.
Skapa undantagna resurser	Genereras när en lista över undantagna resurser skapas för dataprincipen.
Uppdatera undantagna resurser	Genereras när en lista över undantagna resurser uppdateras för dataprincipen.
Ta bort undantagna resurser	Genereras när en lista över undantagna resurser tas bort för dataprincipen.
Skapa blockeringsprincip för anslutningsprogram	Genereras när en ny blockeringsprincip för anslutningsprogram skapas.
Blockera princip för uppdatering av anslutningsprogram	Genereras när blockeringsprincipen för anslutningsprogram uppdateras.
Ta bort blockeringsprincip för anslutningsprogram	Genereras när blockeringsprincipen för anslutningsprogram tas bort.

Hit är ett exempel på en nyttolast med metadata som kan förväntas från en av händelserna i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Visa aktiviteter i Microsoft Purview

När sökning i granskningslogg är aktiverat i Purview-efterlevnadsportalen Microsoft registreras administratörsaktivitet från din organisation i Purview-granskningsloggen Microsoft .

Du kan använda flera metoder för att söka efter händelser i Microsoft Purview.

Använd kort sökning efter kontextuell information i Microsoft Purview-användarupplevelsen.

Begränsa sökkonstruktioner som är specifika för enskilda händelser.

När du söker visas enskilda aktiviteter. Ett gemensamt schema tillämpas för att möjliggöra sökkonstruktioner över aktiviteter. Värdet i fältet PropertyCollection är specifikt för varje aktivitetstyp.

Mer information om Purview-granskningsloggen Microsoft , principer och funktioner för datakvarhållning finns i Granskningslösningar i Microsoft Purview.

Se även

• Granskningslösningar i Microsoft Purview
• Office 365 API-schema för hanteringsaktivitet
• Detaljerade egenskaper i granskningsloggen
• Power Apps Loggning av aktivitet
• Power Automate Loggning av aktivitet
• Power Platform Aktivitetsloggning för anslutningsprogram (förhandsversion)
• Aktivitetsloggning för dataförlustskydd
• Hantera Dataverse granskning
• Dataverse och modellbaserade appar