Visualitzar Power Platform els registres administratius mitjançant solucions d'auditoria al Microsoft Purview
Nota
El centre Power Platform d'administració nou i millorat ja està en versió preliminar pública. Hem dissenyat el nou centre d'administració perquè sigui més fàcil d'utilitzar, amb una navegació orientada a tasques que us ajuda a aconseguir resultats específics més ràpidament. Publicarem documentació nova i actualitzada a mesura que el nou Power Platform centre d'administració passi a la disponibilitat general.
L'administració de productes i serveis pot afectar diverses capacitats, com ara la configuració i les operacions de l'entorn, les polítiques de Power Platform dades i la configuració relacionada amb la integració. És important auditar aquestes accions que ajuden a mitigar els errors, ajuden a contenir els sistemes de restriccions de seguretat, complir els requisits de compliment i actuar davant les amenaces de seguretat.
En aquest article, apreneu sobre les activitats realitzades en Power Platform entorns per aquells que tenen accés administratiu a través d'experiències d'usuari i interfícies programables mitjançant el portal de compliment del Microsoft Purview. Les activitats s'engloben en les següents categories:
- Operacions del cicle de vida de l'entorn
- Propietat de l'entorn i activitats de canvi de configuració
Important
- Les activitats administratives dels Power Platform entorns estan habilitades per defecte a tots els inquilins. No podeu inhabilitar la recollida d'activitats.
- Com a mínim un usuari amb una llicència E5 o superior assignada Microsoft 365 , tal com requereix el Microsoft Purview. Més informació: Solucions d'auditoria al Microsoft Purview
Les activitats d'auditoria inclouen accions realitzades pels Power Platform administradors, els administradors del Dynamics 365, els membres de la funció d'administrador del sistema (per a Power Platform entorns amb Dataverse), el creador o propietari de l'entorn (per a Power Platform entorns sense Dataverse) i els usuaris suplantats que s'assignen a qualsevol d'aquestes funcions.
Cada esdeveniment d'activitat consta d'un esquema comú definit a l'Esquema de l'API d'activitat d'administració de l'Office 365. L'esquema defineix la càrrega útil de metadades que és única per a cada activitat.
Categoria d'activitat: Operacions del cicle de vida de l'entorn
Cada esdeveniment d'activitat conté una càrrega útil de metadades específiques de l'esdeveniment individual. Les activitats d'operació del cicle de vida de l'entorn següents es lliuren al Microsoft Purview.
| Esdeveniment | Descripció |
|---|---|
| Entorn proveït | Es va crear l'entorn. |
| Entorn suprimit | L'entorn s'ha suprimit. |
| Entorn recuperat | S'ha recuperat un entorn que s'ha suprimit en set dies. |
| Entorn suprimit de manera permanent | L'entorn s'ha esborrat amb força. |
| Entorn mogut | L'entorn es va traslladar a un inquilí diferent. |
| Entorn copiat | L'entorn, inclosos atributs específics com ara dades d'aplicacions, usuaris, personalitzacions i esquemes, es va copiar. |
| Entorn de còpia de seguretat | L'entorn que s'ha recolzat. |
| Entorn restaurat | L'entorn s'ha restaurat des d'una còpia de seguretat. |
| Tipus d'entorn convertit | L'entorn es va convertir a un tipus d'entorn diferent, com ara producció o sandbox. |
| Restablir l’entorn | S'ha restablert un entorn sandbox. |
| Entorn actualitzat | Un component d'un entorn s'ha actualitzat a una nova versió. |
| CMK-Entorn renovat | La clau gestionada pel client (CMK) s'ha renovat a l'entorn. |
| CMK-Entorn revertit | L'entorn s'ha suprimit de la política empresarial i el xifratge s'ha retornat a la clau administrada per Microsoft. |
Categoria d'activitat: Activitats de canvi de propietat i configuració de l'entorn
Cada esdeveniment d'activitat conté una càrrega útil de metadades específiques de l'esdeveniment individual. Les activitats de propietat i configuració de l'entorn següents es lliuren al Microsoft Purview.
| Esdeveniment | Descripció |
|---|---|
| Propietat canviada a l'entorn | Comunica quan una propietat d'un entorn ha canviat. En general, les propietats són metadades (noms) associades a un entorn. Inclou canvis en:
|
Categoria d'activitat: Model de negoci i llicències
Cada esdeveniment d'activitat conté una càrrega útil de metadades específiques de l'esdeveniment individual. El model de negoci i les activitats de llicència següents es lliuren al Microsoft Purview.
| Categoria | Esdeveniment | Descripció |
|---|---|---|
| Norma de facturació | BillingPolicyCreate | S'emet quan es crea una política de facturació nova. |
| Norma de facturació | Política de facturacióSuprimir | Emet quan se suprimeix una norma de facturació. |
| Norma de facturació | Actualització de la política de facturació | S'emet quan canvien els entorns enllaçats a una política de facturació (afegit o suprimit). |
| ISV | IsvContractConsent | Emet quan un administrador d'inquilins dóna el seu consentiment a un contracte ISV. |
| Reclamació automàtica de llicències | Assigna llicènciaReclamació automàtica | S'emet quan s'assigna automàticament una llicència a un usuari mitjançant una norma de reclamació automàtica. |
| Reclamació automàtica de llicències | AssignaLicenseAutoClaimPolicyCreate | Emet quan es crea una nova norma de reclamació automàtica. |
| Moneda | MonedaEntornAssignar | S'emet quan s'assigna o es desassigna moneda (complement) a un entorn. |
| Versions de prova | TrialConvertToProduction | Emet quan un pla de prova es converteix en un pla de producció. |
| Versions de prova | Aplicació de judicis | Emet quan un client intenta proveir entorns més enllà del límit de prova. |
| Versions de prova | Provisió de prova | Emet quan es proveeix un nou pla de prova. |
| Versions de prova | ProvaSignaUpElegibilitatComprovació | Emès abans de l'aprovisionament de l'assaig quan es produeix una comprovació per determinar l'elegibilitat de l'assaig. |
| Versions de prova | AssaigViralConsentiment | S'emet quan un llogater canvia els seus tipus de pla consentits i reflecteix el nou estat. |
| Versions de prova | AssignaLicenseToUser | Emet quan s'assigna una llicència de prova a un usuari. |
| Cicle de vida de l'entorn | EntornDisabledByMiser | Emet quan un entorn es desactiva automàticament a causa d'una capacitat insuficient de la base de dades. |
Categoria d'activitat: Accions d'administrador
Cada esdeveniment d'activitat conté una càrrega útil de metadades específiques de l'esdeveniment individual. Les activitats d'administració següents es lliuren al Microsoft Purview.
| Esdeveniment | Descripció |
|---|---|
| Aplica la funció d'administrador | S'emet quan un administrador d'inquilins sol·licita la funció d'administrador del sistema a Dataverse l'entorn. |
Categoria d'activitat: Operacions de caixa de seguretat
Totes les activitats de la caixa de seguretat es troben sota l'activitat LockboxRequestOperation. Cada esdeveniment d'activitat conté una càrrega útil de metadades amb les propietats següents quan es crea o actualitza la sol·licitud de caixa de seguretat:
- Identificador de sol·licitud de caixa de seguretat
- Estat de la sol·licitud de la caixa de seguretat
- ID del tiquet de suport de la caixa de seguretat
- Temps de caducitat de la sol·licitud de la caixa de seguretat.
- Durada de l'accés a les dades de la caixa de seguretat
- ID de l'entorn
- Usuari que ha realitzat l'operació (quan es crea la sol·licitud de la caixa de seguretat)
| Categoria | Esdeveniment | Descripció |
|---|---|---|
| Crear una sol·licitud de caixa de seguretat | LockboxRequestOperation | Emet quan es crea una nova sol·licitud de caixa de seguretat. |
| Sol·licitud d'actualització de la caixa de seguretat | LockboxRequestOperation | S'emet quan s'aprova o es denega una sol·licitud de caixa de seguretat. |
| Sol·licitud d'accés a la caixa de seguretat finalitzada | LockboxRequestOperation | Emès quan una sol·licitud de caixa de seguretat ha caducat o s'ha acabat l'accés. |
Aquí teniu un exemple de la càrrega útil de metadades que es pot esperar d'un dels esdeveniments enumerats a la taula.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoria d'activitat: Esdeveniments de política de dades
Nota
El registre d'activitat per a les polítiques de dades no està disponible actualment als núvols sobirans.
Nota
Actualment, els usuaris amb una llicència E5 poden veure aquests esdeveniments d'auditoria.
Tots els esdeveniments de la política de dades es mostren a l'activitat GovernanceApiPolicyOperation . Cada esdeveniment d'activitat conté una col·lecció de propietats, que emet les propietats següents:
- Nom de l'acció
- ID de norma
- Nom de visualització de la norma
- Recursos addicionals (si escau)
| Categoria | Descripció |
|---|---|
| Crear una norma DLP | Emet quan es crea una nova política de dades. |
| Actualitza la norma de DLP | Emet quan s'actualitza una política de dades. |
| Suprimeix la norma DLP | Emet quan se suprimeix una norma de dades. |
| Crear patrons de connector personalitzats | Emet quan es crea un nou patró d'adreça URL de connector personalitzat. |
| Actualització dels patrons de connector personalitzats | S'emet quan s'actualitza un patró d'adreça URL de connector personalitzat. |
| Suprimeix els patrons de connector personalitzats | Emet quan se suprimeix un patró d'URL de connector personalitzat. |
| Crear configuracions de connector | Emet quan es crea una configuració de connector per a la política de dades. |
| Actualitza les configuracions del connector | Emet quan s'actualitza una configuració de connector per a la política de dades. |
| Suprimeix les configuracions del connector | Emet quan se suprimeix una configuració de connector per a la política de dades. |
| Crea l'àmbit de la política | S'emet quan es crea un nou àmbit de política. |
| Actualitza l'abast de la norma | Emet quan s'actualitza l'àmbit d'una política. |
| Suprimeix l'abast de la norma | S'emet quan se suprimeix l'abast d'una política. |
| Crear recursos exempts | Emet quan es crea una llista de recursos exempts per a la política de dades. |
| Actualitzar els recursos exempts | Emet quan s'actualitza una llista de recursos exempts per a la política de dades. |
| Suprimeix els recursos exempts | Emet quan se suprimeix una llista de recursos exempts per a la norma de dades. |
| Crear una norma de bloqueig del connector | Emet quan es crea una nova norma de bloqueig de connectors. |
| Actualitzar la norma de bloqueig del connector | Emet quan s'actualitza la norma de bloqueig del connector. |
| Suprimeix la norma de bloqueig del connector | S'emet quan se suprimeix la norma de bloqueig del connector. |
Aquí teniu un exemple de càrrega útil de metadades que es pot esperar d'un dels esdeveniments de la taula.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Visualitzar activitats al Microsoft Purview
Quan la cerca del registre d'auditoria està activada al portal de compliment del Microsoft Purview, l'activitat de l'administrador de la vostra organització es registra al registre d'auditoria del Microsoft Purview.
Podeu utilitzar diversos mètodes per cercar esdeveniments al Microsoft Purview.
Utilitzeu la cerca de comodins per obtenir informació contextual a l'experiència d'usuari del Microsoft Purview.
Reduïu les construccions de cerca específiques d'esdeveniments individuals.
A mesura que cerqueu, es mostren activitats individuals. S'aplica un esquema comú per habilitar construccions de cerca entre activitats. El valor del camp PropertyCollection és específic de cada tipus d'activitat.
Per obtenir més informació sobre el registre d'auditoria, les normes de retenció de dades i les capacitats del Microsoft Purview, vegeu Solucions d'auditoria al Microsoft Purview.
Consulteu també
- Solucions d'auditoria al Microsoft Purview
- Office 365 Esquema de l'API d'activitat d'administració
- Propietats detallades al registre d'auditoria
- Power Apps Registre d'activitats
- Power Automate Registre d'activitats
- Power Platform Registre d'activitat del connector (versió preliminar)
- Registre d'activitats de prevenció de pèrdua de dades
- Gestionar Dataverse l'auditoria
- Dataverse i aplicacions basades en models