跟踪用户访问
可以从 Office 365 安全和合规性中心跟踪和查看 Power Apps 和 Power Automate 活动。 这样就可以跟踪随其他关键活动创建、编辑或删除了哪些应用或流。 这些日志可手动用于发现和查看,也可以通过 API 访问以自动化更复杂的方案。
下面是记录的 Power Automate 和 Power Apps 活动:
Power Automate
Power Apps
- 已创建流
- 已编辑流
- 已删除流
- 已编辑权限
- 已删除权限
- 已开始付费试用
- 已续订付费试用
- 创建的应用
- 已编辑/保存应用
- 发布的应用
- 删除的应用
- 已从应用版本还原应用
- 启动的应用
- 已将应用标记为特别推荐
- 已将应用标记为首推
- 已编辑应用权限
- 已删除应用权限
重要提示
为了利用活动日志记录,您必须在组织中启用审核日志记录,然后才能查看数据。
可以通过以下 PowerShell 命令完成此工作。 详细信息:打开或关闭审核日志搜索。 在您启用审核日志搜索后,可能需要花费几个小时的时间,您才能在搜索审核日志时返回结果。
Enable-OrganizationCustomization
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
可以向 Microsoft Power Platform 或 Dynamics 365 服务管理员授予查看审核日志条目的权限。
Add-RoleGroupMember "Compliance Management" -Member user1
备注
这将提供查看所有审核日志条目的用户访问权限。 不能将访问权限限制为只能查看 Power Apps 和 Power Automate 日志条目。
如果您的组织使用安全信息和事件管理 (SIEM) 服务器,您可以了解如何实现与活动日志记录的集成。 详细信息:SIEM 服务器集成
你可能还会发现 Microsoft Purview 合规性管理器有助于在一个位置管理跨 Microsoft 云服务的合规性工作。 详细信息:Compliance Manager
作为管理员,您应该:
- 除了其他监视机制,还需要仔细考虑通过 Office 365 安全和合规性中心审核数据。 您可以创建新的警报策略来帮助确保您的大众应用开发平台的总体运行状况。
- 进一步探索可帮助您自动完成更多步骤来确保 Microsoft Power Platform 服务运行状况的 Power Automate 功能。