Ver registros administrativos Power Platform usando soluciones de auditoría en Microsoft Purview
Nota
El nuevo y mejorado centro de administración de Power Platform ya está en versión preliminar pública. Hemos diseñado el nuevo centro de administración para que sea más fácil de usar, con una navegación orientada a tareas que le ayuda a lograr resultados específicos más rápido. Iremos publicando documentación nueva y actualizada a medida que el nuevo centro de administración de Power Platform pase a estar disponible de forma general.
La administración de productos y servicios de Power Platform puede afectar diversas capacidades, como la configuración y las operaciones del entorno, las directivas de datos y las configuraciones relacionadas con la integración. Es importante auditar las acciones que ayudan a mitigar los fallos, contener los sistemas de restricciones de seguridad, cumplir con los requisitos de cumplimiento y actuar sobre las amenazas a la seguridad.
En este artículo, obtendrá información sobre las actividades que realizan en Power Platform aquellos entornos que tienen acceso administrativo a través de experiencias de usuario e interfaces programables mediante el portal de cumplimiento de Microsoft Purview. Las actividades se encuentran dentro de las siguientes categorías:
- Operaciones del ciclo de vida del entorno
- Propiedad del entorno y configuración de cambio de actividades
Importante
- Las actividades administrativas para entornos Power Platform están habilitadas de forma predeterminada en todos los inquilinos. No puede desactivar la recopilación de actividades.
- Al menos un usuario con una licencia Microsoft 365 E5 o superior asignada, según lo exige Microsoft Purview. Más información: Soluciones de auditoría en Microsoft Purview
Las actividades de auditoría incluyen acciones realizadas por administradores de Power Platform, administradores de Dynamics 365, miembros del rol Administrador del sistema (para entornos de Power Platform con Dataverse), el creador o propietario del entorno (para entornos de Power Platform sin Dataverse) y usuarios suplantados que se asignan a cualquiera de estos roles.
Cada evento de actividad consta de un esquema común definido en Esquema de API de actividad de administración de Office 365. El esquema define la carga útil de metadatos que es única para cada actividad.
Categoría de actividad: Operaciones del ciclo de vida del entorno
Cada evento de actividad contiene una carga útil de metadatos que es específica del evento individual. Las siguientes operaciones del ciclo de vida del entorno se entregan a Microsoft Purview.
| Evento | Description |
|---|---|
| Aprovisionar entorno | El entorno se creó. |
| Entorno eliminado | Se ha eliminado el entorno. |
| Entorno recuperado | Se ha recuperado un entorno que se eliminó en siete días. |
| Eliminación permanente del entorno | Se ha eliminado el entorno de forma permanente. |
| Entorno movido | El entorno se movió a un inquilino distinto. |
| Entorno copiado | Se copió el entorno, incluidos atributos específicos como datos de aplicaciones, usuarios, personalizaciones y esquemas. |
| Copia de seguridad del entorno | Se ha hecho una copia de seguridad del entorno. |
| Entorno restaurado | El entorno se ha restaurado a partir de una copia de seguridad. |
| Tipo de entorno convertido | El entorno se ha convertido a un tipo de entorno distinto, como de producción o espacio aislado. |
| Restablecer ambiente | Se ha reiniciado un entorno de espacio aislado. |
| Entorno actualizado | Un componente de un entorno se ha actualizado a una nueva versión. |
| Entorno CMK renovado | La clave administrada por el cliente (CMK) se renovó en el entorno. |
| Entorno CMK revertido | El entorno se eliminó de la directiva empresarial y el cifrado se devolvió a la clave administrada por Microsoft. |
Categoría de actividad: Propiedad del entorno y configuración de cambio de actividades
Cada evento de actividad contiene una carga útil de metadatos que es específica del evento individual. Las siguientes actividades de propiedad y configuración del entorno se entregan a Microsoft Purview.
| Evento | Description |
|---|---|
| Propiedad cambiada en el entorno | Comunica cuando una propiedad en un entorno ha cambiado. En general, las propiedades son metadatos (nombres) asociados con un entorno. Incluye cambios para:
|
Categoría de actividad: Modelo de negocio y licencias
Cada evento de actividad contiene una carga útil de metadatos que es específica del evento individual. Las siguientes actividades de modelo de negocio y licencias se entregan a Microsoft Purview.
| Categoría | Evento | Description |
|---|---|---|
| Directiva de facturación | BillingPolicyCreate | Se emite cuando se crea una nueva directiva de facgturación. |
| Directiva de facturación | BillingPolicyDelete | Se emite cuando se elimina una nueva directiva de facturación. |
| Directiva de facturación | BillingPolicyUpdate | Se emite cuando los entornos vinculados a una política de facturación cambian (agregados, eliminados). |
| ISV | IsvContractConsent | Se emite cuando un administrador de inquilinos da su consentimiento a un contrato ISV. |
| Autonotificación de licencia | AssignLicenseAutoClaim | Se emite cuando se asigna una licencia a un usuario automáticamente a través de una política de reclamo automático. |
| Autonotificación de licencia | AssignLicenseAutoClaimPolicyCreate | Se emite cuando se crea una nueva directiva de notificación automática. |
| Moneda | CurrencyEnvironmentAllocate | Se emite cuando se asigna o desasigna moneda (complemento) a un entorno. |
| Versión de prueba | TrialConvertToProduction | Se emite cuando un plan de prueba se convierte en un plan de producción. |
| Versión de prueba | TrialEnforce | Se emite cuando un cliente intenta aprovisionar entornos más allá del límite de prueba. |
| Versión de prueba | TrialProvision | Se emite cuando se aprovisiona un nuevo plan de prueba. |
| Versión de prueba | TrialSignUpEligibilityCheck | Emitido antes del aprovisionamiento de prueba cuando se realiza una verificación para determinar la elegibilidad para la prueba. |
| Versión de prueba | TrialViralConsent | Se emite cuando un inquilino cambia sus tipos de planes autorizados y refleja el nuevo estado. |
| Versión de prueba | AssignLicenseToUser | Se emite cuando se asigna una licencia de prueba a un usuario. |
| Ciclo de vida del entorno | EnvironmentDisabledByMiser | Se emite cuando un entorno se desactiva automáticamente debido a una capacidad de base de datos insuficiente. |
Categoría de actividad: acciones de administrador
Cada evento de actividad contiene una carga útil de metadatos que es específica del evento individual. Las siguientes actividades administrativas se entregan a Microsoft Purview.
| Evento | Description |
|---|---|
| Aplicar rol de administrador | Se emite cuando un administrador de inquilinos solicita el rol Sistema Administrador en Dataverse en el entorno. |
Categoría de actividad: operaciones de caja de seguridad
Todas las actividades de la caja de seguridad están bajo la actividad LockboxRequestOperation. Cada evento de actividad contiene una carga útil de metadatos con las siguientes propiedades cuando se crea o actualiza la solicitud de caja de seguridad:
- Identificador de seguridad de caja de seguridad
- Estado de solicitud de caja de seguridad
- Id. de la incidencia de soporte técnico de caja de seguridad
- Hora de expiración de la solicitud de caja de seguridad.
- Duración del acceso a los datos de la caja de seguridad
- Id. de entorno
- Usuario que realizó la operación (cuando se crea la solicitud de caja de seguridad)
| Categoría | Evento | Description |
|---|---|---|
| Crear solicitud de caja de seguridad | LockboxRequestOperation | Emitida cuando se crea una solicitud de caja de seguridad nueva. |
| Actualizar solicitud de caja de seguridad | LockboxRequestOperation | Se emite cuando se aprueba o rechaza una solicitud de caja de seguridad. |
| Finalizado acceso de solicitud de caja de seguridad | LockboxRequestOperation | Se emite cuando una solicitud de caja de seguridad expiró o finalizó el acceso. |
A continuación se muestra un ejemplo de la carga útil de metadatos que se puede esperar de uno de los eventos enumerados en la tabla.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoría de actividad: Eventos de directiva de datos
Nota
El registro de actividad para directivas de datos no está disponible actualmente en nubes soberanas.
Nota
Actualmente, los usuarios con una licencia E5 pueden ver estos eventos de auditoría.
Todos los eventos de directiva de datos se muestran en la actividad GovernanceApiPolicyOperation. Cada evento de actividad contiene una colección de propiedades, que emite las siguientes propiedades:
- Nombre de operación
- Id. de directiva
- Nombre para mostrar de la directiva
- Recursos adicionales (si corresponde)
| Categoría | Description |
|---|---|
| Crear directiva DLP | Se emite cuando se crea una nueva directiva de datos. |
| Actualizar directiva DLP | Se emite cuando se actualiza una directiva de datos. |
| Eliminar directiva de DLP | Se emite cuando se elimina una directiva de datos. |
| Crear patrones de conectores personalizados | Se emite cuando se crea un nuevo patrón de URL de conector personalizado. |
| Actualizar patrones de conectores personalizados | Se emite cuando se actualiza un patrón de URL de conector personalizado. |
| Eliminar patrones de conexión personalizados | Se emite cuando se elimina un patrón de URL de conector personalizado. |
| Crear configuraciones de conectores | Se emite cuando se crea una configuración de conector para la directiva de datos. |
| Actualizar configuraciones de conectores | Se emite cuando se actualiza la configuración de un conector para la directiva de datos. |
| Eliminar configuraciones de conectores | Se emite cuando se elimina una configuración de conector para la directiva de datos. |
| Crear ámbito de directiva | Se emite cuando se crea un nuevo ámbito de directiva. |
| Actualizar ámbito de directiva | Se emite cuando se actualiza el ámbito de una directiva. |
| Eliminar ámbito de directiva | Se emite cuando se elimina el ámbito de una directiva. |
| Crear recursos exentos | Se emite cuando se crea una lista de recursos exentos para la directiva de datos. |
| Actualizar recursos exentos | Se emite cuando se actualiza una lista de recursos exentos para la directiva de datos. |
| Eliminar recursos exentos | Se emite cuando se elimina una lista de recursos exentos para la directiva de datos. |
| Crear directiva de bloqueo de conectores | Se emite cuando se crea una nueva directiva de bloqueo de conectores |
| Actualizar la directiva de bloqueo de conectores | Se emite cuando se actualiza la directiva de bloqueo de conectores |
| Eliminar la directiva de bloqueo de conectores | Se emite cuando se elimina la directiva de bloqueo de conectores |
Este es un ejemplo de carga útil de metadatos que se puede esperar de uno de los eventos de la tabla.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Ver actividades en Microsoft Purview
Cuando está activada la búsqueda en el portal de cumplimiento de Microsoft Purview, la actividad administradores de su organización se registra en el registro de auditoría de Microsoft Purview.
Puede utilizar varios métodos para buscar eventos en Microsoft Purview.
Utilice la búsqueda con comodines para obtener información contextual en la experiencia del usuario de Microsoft Purview.
Limite las construcciones de búsqueda que son específicas de eventos individuales.
Mientras busca, se muestran actividades individuales. Se aplica un esquema común para permitir construcciones de búsqueda en todas las actividades. El valor en el campo PropertyCollection es específico para cada tipo de actividad.
Para obtener más información sobre el registro de auditoría de Microsoft Purview, las directivas de retención de datos y las capacidades, consulte Soluciones de auditoría en Microsoft Purview.
Consulte también
- Soluciones de auditoría en Microsoft Purview
- Esquema de API de administración de actividades de Office 365
- Registro de auditoría de propiedades detalladas
- Registro de actividad de Power Apps
- Registro de actividad de Power Automate
- Registro de actividad de conector de Power Platform (versión preliminar)
- Registro de actividad de prevención de pérdida de datos
- Administrar auditorías de Dataverse
- Dataverse y aplicaciones basadas en modelos