Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Administration av Microsoft Power Platform-produkter och -tjänster kan påverka olika funktioner som miljöinställningar och -åtgärder, dataprinciper och integreringsrelaterade inställningar. Det är viktigt att övervaka sådana åtgärder för att:
- hjälpa till att minimera fel
- hjälp till att begränsa säkerhetssystemsbegränsningar
- följa efterlevnadskraven
- agera vid säkerhetshot.
Den här artikeln beskriver hur du kan övervaka aktiviteter i Microsoft Purview som utförs i Power Platform-miljöer av dem som har administratörsåtkomst över användarupplevelser och programmerbara gränssnitt. Aktiviteterna hör till följande kategorier:
Aktiviteterna omfattar åtgärder som utförs av Power Platform-administratörer, Dynamics 365-administratörer, medlemmar i systemadministratörsrollen (för Power Platform-miljöer med Dataverse), miljöskapare eller ägare (för Power Platform-miljöer utan Dataverse) och personifierade användare som mappar till någon av dessa roller.
Varje aktivitetshändelse består av ett gemensamt schema definierat i API-schema i Office 365-hanteringsaktivitet. Schemat definierar nyttolasten för metadata som är unika för varje aktivitet.
Förutsättningar
Om du vill visa power platform-administratörsaktivitetsloggar i Microsoft Purview kontrollerar du att du:
- Granska och slutför förutsättningarna i översiktsartikeln.
- Bekräfta att antingen rollen Granskningsloggar eller Endast visning granskningsloggar har tilldelats dig i Microsoft Purview.
Lära sig mer:
- Hantera Dataverse-granskning
- Granskningsöversikt
- Lär dig mer om granskningslösningar i Microsoft Purview
- Behörigheter i Microsoft Purview-portalen
Anmärkning
Administratörsaktiviteter för Power Platform-miljöer är aktiverade som standard för alla klienter och du kan inte inaktivera aktivitetssamlingen.
Åtkomst till loggar
Gör så här för att logga in på Microsoft Purview-portalen:
Logga in på Microsoft Purview-portalen
I Microsoft Purview-portalen kan du komma åt sidan Granskning på två sätt:
- I det vänstra navigeringsfönstret väljer du Lösningar och sedan Revision.
- På sidan Start väljer du kortet Granskningslösning . Om kortet Granskningslösning inte visas väljer du Visa alla lösningar och sedan Granskning i avsnittet Kärna.
Med granskningslösningen kan du söka efter aktiviteter eller skapa kvarhållningsprinciper för granskning. På sidan Sök kan du filtrera efter olika Power Platform-aktiviteter i listan Aktiviteter . Aktiviteter mappas till händelsetyper och kategorier, som visas i tabellerna i den här artikeln som du kan referera till.
Loggarna är också tillgängliga för utvecklare via Office 365 Management API.
Mer information om hur du söker i granskningsloggarna i Microsoft Purview finns i Komma igång med sökning .
Aktivitetskategori: Livscykelåtgärder för miljön
Varje aktivitetshändelse innehåller en nyttolast metadata som är specifik för den enskilda händelsen. Microsoft Purview tar emot miljölivscykelaktiviteter som anges i den här tabellen.
| Event | Description |
|---|---|
| Etablerad miljö | Miljön skapades. |
| Miljön har tagits bort | Miljön raderades. |
| Återskapad miljö | En miljö som togs bort återställdes inom sju dagar. |
| Miljön har raderats permanent | Miljön raderades permanent. |
| Flyttad miljö | Miljön flyttades till en annan klientorganisation. |
| Kopierad miljö | Miljön, inklusive specifika attribut som appdata, användare, anpassningar och scheman, kopierades. |
| Säkerhetskopierad miljö | Miljön som säkerhetskopierades. |
| Återställd miljö | Miljön återställdes från en säkerhetskopia. |
| Konverterad miljötyp | Miljön konverterades till en annan miljötyp, till exempel produktion eller sandbox. |
| Återställ miljö | En sandbox-miljö återställdes. |
| Uppgraderad miljö | En komponent i en miljö har uppgraderats till en ny version. |
| CMK-förnyad miljö | Den kundhanterade nyckeln (CMK) förnyades i systemmiljön. |
| CMK-återställd miljö | Miljön togs bort från företagspolicyn och krypteringen återställdes till en Microsoft-hanterad nyckel. |
Aktivitetskategori: Miljöegenskap och aktiviteter för ändring av inställningar
Varje aktivitetshändelse innehåller en nyttolast metadata som är specifik för den enskilda händelsen. Microsoft Purview tar emot de miljöegenskaper och inställningsaktiviteter som anges i den här tabellen.
| Event | Description |
|---|---|
| Ändrad egenskap i miljö | Kommunicerar när en egenskap i en miljö ändras. I allmänhet är egenskaper metadata (namn) som är associerade med en miljö. Den här händelsen innehåller ändringar i:
|
Aktivitetskategori: Miljögrupper och regler
Alla aktiviteter för miljögrupper och regler registreras under PowerPlatformAdministratorActivity posttypen.
Varje aktivitetshändelse innehåller en nyttolast metadata som är specifik för den enskilda händelsen. Miljögruppens aktiviteter som anges i den här tabellen skickas till Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
En ny miljögrupp skapas. |
DeleteEnvironmentGroup |
En miljögrupp tas bort. |
UpdateEnvironmentGroup |
En miljögrupps namn eller beskrivning uppdateras. |
EnvironmentAddedToEnvironmentGroup |
En miljö läggs till i en miljögrupp. |
EnvironmentRemovedFromEnvironmentGroup |
En miljö tas bort från en miljögrupp. |
Dessa nio regelaktiviteter skickas till Microsoft Purview:
- AI-genererade beskrivningar (förhandsversion)
- Kvarhållning av säkerhetskopior
- Inställning av generativ AI
- Delar agenter med Redigerare
- Delar agenter med Tittare
- Delningskontroller för arbetsyteappar
- Delningskontroller för lösningsmedvetna molnflöden
- Verkställighet av lösningskontroll
- Användningsinsikter
| Event | Description |
|---|---|
CreateRuleSetOperation |
En regel läggs till i en miljögrupp för första gången. |
UpdateRuleSetOperation |
En regel redigeras i en miljögrupp. |
DeleteRuleSetOperation |
En miljögrupp tas bort. |
Återstående regelaktiviteter som anges i den här tabellen skickas till Microsoft Purview.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
En regel läggs till i en miljögrupp för första gången. |
CreateRuleBasedPolicyAssignmentOperation |
En regel läggs till i en miljögrupp för första gången. |
UpdateRuleBasedPolicyOperation |
En regel läggs till, redigeras eller tas bort från en miljögrupp. |
DeleteRuleBasedPolicyOperation |
En miljögrupp tas bort. |
DeleteRuleBasedPolicyAssignmentOperation |
En miljögrupp tas bort. |
Aktivitetskategori: Affärsmodell och licensiering
Varje aktivitetshändelse innehåller en nyttolast metadata som är specifik för den enskilda händelsen. Affärsmodellen och licensieringsaktiviteterna som anges i den här tabellen skickas till Microsoft Purview.
| Kategori | Event | Description |
|---|---|---|
| Faktureringspolicy | BillingPolicyCreate |
En ny faktureringsprincip skapas. |
| Faktureringspolicy | BillingPolicyDelete |
En faktureringsprincip tas bort. |
| Faktureringspolicy | BillingPolicyUpdate |
De miljöer som är länkade till en ändring av faktureringsprincipen (läggs till, tas bort). |
| ISV | IsvContractConsent |
En klientorganisationsadministratör godkänner ett ISV-kontrakt. |
| Automatisk licensanspråk | AssignLicenseAutoClaim |
En licens tilldelas en användare automatiskt via en automatiserad tilldelningspolicy. |
| Automatisk licensanspråk | AssignLicenseAutoClaimPolicyCreate |
En ny policy för automatiserat krav har skapats. |
| Valuta | CurrencyEnvironmentAllocate |
Valuta (tillägg) allokeras eller frigörs till en miljö. |
| Försök | TrialConvertToProduction |
En utvärderingsplan konverteras till en produktionsplan. |
| Försök | TrialEnforce |
En kund försöker etablera miljöer utanför utvärderingsgränsen. |
| Försök | TrialProvision |
En ny utvärderingsplan tillhandahålls. |
| Försök | TrialSignUpEligibilityCheck |
Innan provversion utförs, görs en kontroll för att fastställa behörighet för provversion. |
| Försök | TrialViralConsent |
En hyresgäst ändrar sina godkända planändringar och visar den nya statusen. |
| Försök | AssignLicenseToUser |
En utvärderingslicens tilldelas till en användare. |
| Miljöns livscykel | EnvironmentDisabledByMiser |
En miljö inaktiveras automatiskt på grund av otillräcklig databaskapacitet. |
Aktivitetskategori: Administratörsåtgärder
Varje aktivitetshändelse innehåller en nyttolast metadata som är specifik för den enskilda händelsen. Administratörsaktiviteterna som anges i den här tabellen skickas till Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
En klientadministratör begär systemadministratörsrollen i Dataverse i miljön. |
Aktivitetskategori: åtgärder för säker databas
Alla aktiviteter i låsboxen omfattas av LockboxRequestOperation aktiviteten. Varje aktivitetshändelse innehåller en nyttolast metadata med dessa egenskaper när du skapar eller uppdaterar lockbox-begäran:
- Begäran-ID om säker databas
- Satus för begäran om säker databas
- Supportärende-ID för säker databas
- Förfallotid för lockbox-begäran
- Varaktighet för dataåtkomst till säker databas
- Miljö-ID
- Användare som utförde åtgärden (när lockbox-begäran skapas)
Du skickar händelserna som anges i den här tabellen till Microsoft Purview.
| Kategori | Event | Description |
|---|---|---|
| Skapa begäran om säker databas | LockboxRequestOperation |
En ny lockbox-begäran skapas. |
| Uppdatera begäran om säker databas | LockboxRequestOperation |
En lockbox-begäran godkänns eller nekas. |
| Åtkomst till begäran om säker databas har upphört | LockboxRequestOperation |
En lockbox-begäran har upphört att gälla eller så upphörde åtkomsten. |
Här är ett exempel på nyttolasten för metadata som du kan förvänta dig av en av händelserna som anges i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktivitetskategori: Datapolicyhändelser
Anmärkning
- Aktivitetsloggning för datapolicies är för närvarande inte tillgänglig i suveräna moln.
- För att få åtkomst till dataprinciploggar behöver du lämpliga Microsoft-licenser. Gå till Beskrivning av Microsoft Purview-tjänsten och Licensieringsvägledning för Microsoft Purview om du vill veta mer.
Alla datapolicyhändelser visas under GovernanceApiPolicyOperation aktivitet. Varje aktivitetshändelse innehåller en egenskapssamling med följande egenskaper:
- Operationsnamn
- Policy-ID
- Visningsnamn för policy
- Ytterligare resurser (om tillämpligt)
De datahändelser som anges i den här tabellen skickas till Microsoft Purview.
| Kategori | Description |
|---|---|
| Skapa datapolicy | En ny datapolicy skapas. |
| Uppdatera dataprincip | En datapolicy uppdateras. |
| Ta bort datapolicy | En datapolicy har tagits bort. |
| Skapa mönster för anpassade anslutningsprogram | Ett nytt anpassat URL-mönster skapas. |
| Uppdaterade mönster för anpassade anslutningsprogram | Ett anpassat URL-mönster för anslutningsappen uppdateras. |
| Ta bort mönster för anpassade anslutningsprogram | Ett anpassat URL-mönster för anslutningsappen tas bort. |
| Skapa konfigurationer för anslutningsprogram | En anslutningskonfiguration skapas för datapolicyn. |
| Uppdatera konfigurationer för anslutningsprogram | En anslutningskonfiguration uppdateras för datapolicyn. |
| Ta bort konfigurationer för anslutningsprogram | En anslutningskonfiguration tas bort för datapolicyn. |
| Skapa policyomfattning | Ett nytt principomfång skapas. |
| Uppdatera policyomfattning | Ett principomfång uppdateras. |
| Ta bort policyomfattning | Ett principomfång tas bort. |
| Skapa undantagsresurser | En lista över undantagna resurser skapas för datapolicyn. |
| Uppdatera undantagna resurser | En undantagen resurslista uppdateras för datapolicyn. |
| Ta bort undantagna resurser | En lista över undantagna resurser raderas för datapolicyn. |
| Skapa blockeringspolicy för anslutningsprogram | En ny blockeringpolicy för anslutning skapas. |
| Uppdatera spärrpolicy för anslutningsprogram | En anslutningspolicy för blockering uppdateras. |
| Ta bort blockeringspolicy för anslutningsprogram | En blockeringspolicy för anslutningar tas bort. |
Här är ett exempel på en nyttolast metadata som du kan förvänta dig av en av händelserna i tabellen.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]