Bagikan melalui


Melihat Power Platform log administratif menggunakan solusi audit di Microsoft Purview

Administrasi Power Platform produk dan layanan dapat memengaruhi berbagai kemampuan seperti pengaturan dan operasi lingkungan, kebijakan data, dan pengaturan terkait integrasi. Penting untuk mengaudit tindakan tersebut yang membantu mengurangi kegagalan, membantu menahan sistem kendala keamanan, mematuhi persyaratan kepatuhan, dan bertindak atas ancaman keamanan.

Dalam artikel ini, Anda mempelajari tentang aktivitas yang dilakukan di Power Platform lingkungan oleh mereka yang memiliki akses administratif di seluruh pengalaman pengguna dan antarmuka yang dapat diprogram menggunakan portal kepatuhan Microsoft Purview. Kegiatan tersebut termasuk dalam kategori berikut:

Penting

  • Aktivitas administratif untuk Power Platform lingkungan diaktifkan secara default di semua penyewa. Anda tidak dapat menonaktifkan pengumpulan aktivitas.
  • Setidaknya satu pengguna dengan lisensi E5 atau yang lebih besar yang ditetapkan Microsoft 365 , seperti yang dipersyaratkan oleh Microsoft Purview. Informasi lebih lanjut: Solusi audit di Microsoft Purview

Aktivitas audit mencakup tindakan yang dibuat oleh Power Platform administrator, administrator Dynamics 365, anggota peran Administrator Sistem (untuk Power Platform lingkungan dengan Dataverse), pembuat atau pemilik lingkungan (untuk Power Platform lingkungan tanpa Dataverse), dan pengguna yang ditiru yang dipetakan ke salah satu peran ini.

Setiap peristiwa aktivitas terdiri dari skema umum yang ditentukan di Office 365 skema API Aktivitas Manajemen. Skema mendefinisikan payload metadata yang unik untuk setiap aktivitas.

Kategori aktivitas: Operasi siklus hidup lingkungan

Setiap peristiwa aktivitas berisi payload metadata yang spesifik untuk masing-masing peristiwa. Aktivitas operasi siklus hidup lingkungan berikut dikirimkan ke Microsoft Purview.

Peristiwa Keterangan
Lingkungan yang disediakan Lingkungan diciptakan.
Lingkungan yang dihapus Lingkungan telah dihapus.
Lingkungan yang dipulihkan Lingkungan yang dihapus dalam waktu tujuh hari telah dipulihkan.
Lingkungan yang dihapus dengan susah payah Lingkungan dihapus dengan keras.
Lingkungan yang dipindahkan Lingkungan dipindahkan ke penyewa yang berbeda.
Lingkungan yang disalin Lingkungan, termasuk atribut tertentu seperti data aplikasi, pengguna, penyesuaian, dan skema, telah disalin.
Lingkungan yang dicadangkan Lingkungan yang telah dicadangkan.
Lingkungan yang dipulihkan Lingkungan telah dipulihkan dari cadangan.
Jenis lingkungan yang dikonversi Lingkungan dikonversi ke jenis lingkungan yang berbeda, seperti produksi atau kotak pasir.
Atur ulang lingkungan Lingkungan sandbox telah diatur ulang.
Lingkungan yang ditingkatkan Komponen lingkungan telah ditingkatkan ke versi baru.
CMK-Lingkungan yang diperbarui Kunci yang dikelola pelanggan (CMK) telah diperbarui di lingkungan.
CMK-Lingkungan yang dikembalikan Lingkungan dihapus dari kebijakan perusahaan dan enkripsi dikembalikan ke kunci yang dikelola Microsoft.

Kategori aktivitas: Properti lingkungan dan aktivitas perubahan pengaturan

Setiap peristiwa aktivitas berisi payload metadata yang spesifik untuk masing-masing peristiwa. Properti lingkungan dan aktivitas pengaturan berikut dikirimkan ke Microsoft Purview.

Peristiwa Keterangan
Properti yang diubah pada lingkungan Berkomunikasi ketika properti di lingkungan telah berubah. Secara umum, properti adalah metadata (nama) yang terkait dengan lingkungan. Termasuk perubahan pada:
  • Nama tampilan
  • Nama domain
  • ID grup keamanan
  • Mode admin
  • Status operasi latar belakang

Kategori kegiatan: Model bisnis dan lisensi

Setiap peristiwa aktivitas berisi payload metadata yang spesifik untuk masing-masing peristiwa. Model bisnis dan aktivitas lisensi berikut dikirimkan ke Microsoft Purview.

Golongan Peristiwa Keterangan
Kebijakan penagihan Kebijakan PenagihanMembuat Dipancarkan saat kebijakan penagihan baru dibuat.
Kebijakan penagihan Kebijakan PenagihanHapus Dipancarkan saat kebijakan penagihan dihapus.
Kebijakan penagihan Pembaruan Kebijakan Penagihan Dipancarkan ketika lingkungan yang ditautkan ke kebijakan penagihan berubah (ditambahkan, dihapus).
ISV Persetujuan Kontrak Dipancarkan saat admin penyewa menyetujui kontrak ISV.
Klaim Otomatis Lisensi Tetapkan Lisensi Klaim Otomatis Dipancarkan saat lisensi ditetapkan ke pengguna secara otomatis melalui kebijakan klaim otomatis.
Klaim Otomatis Lisensi Tetapkan LisensiAutoClaimPolicyBuat Dipancarkan saat kebijakan klaim otomatis baru dibuat.
Mata uang Mata UangLingkunganAlokasikan Dipancarkan saat mata uang (add-on) dialokasikan atau dibatalkan alokasinya ke lingkungan.
Uji Coba PercobaanKonversi Ke Produksi Dipancarkan saat rencana uji coba dikonversi menjadi rencana produksi.
Uji Coba Uji Coba Menegakkan Dipancarkan saat pelanggan mencoba memprovisikan lingkungan di luar batas uji coba.
Uji Coba Ketentuan Percobaan Dipancarkan saat rencana uji coba baru disediakan.
Uji Coba Uji Coba DaftarKelayakan Dipancarkan sebelum penyediaan uji coba saat pemeriksaan terjadi untuk menentukan kelayakan uji coba.
Uji Coba Persetujuan Percobaan Virus Dipancarkan saat penyewa mengubah jenis paket yang disetujui, dan mencerminkan status baru.
Uji Coba Tetapkan LisensiKe Pengguna Dipancarkan saat lisensi uji coba ditetapkan kepada pengguna.
Siklus Hidup Lingkungan LingkunganDinonaktifOleh Miser Dipancarkan ketika lingkungan dinonaktifkan secara otomatis karena kapasitas database yang tidak mencukupi.

Kategori aktivitas: Tindakan admin

Setiap peristiwa aktivitas berisi payload metadata yang spesifik untuk masing-masing peristiwa. Aktivitas admin berikut dikirimkan ke Microsoft Purview.

Peristiwa Keterangan
Terapkan peran admin Dipancarkan saat admin penyewa meminta peran administrator Sistem di Dataverse lingkungan.

Kategori aktivitas: Operasi Lockbox

Semua aktivitas kotak kunci berada di bawah aktivitas LockboxRequestOperation. Setiap peristiwa aktivitas berisi payload metadata dengan properti berikut saat permintaan kotak kunci dibuat atau diperbarui:

  • ID permintaan Lockbox
  • Status permintaan Lockbox
  • ID tiket dukungan Lockbox
  • Waktu kedaluwarsa permintaan Lockbox.
  • Durasi akses data Lockbox
  • ID Lingkungan
  • Pengguna yang melakukan operasi (saat permintaan kotak kunci dibuat)
Acara berikut dikirimkan ke Microsoft Purview.

Golongan Peristiwa Keterangan
Membuat permintaan kotak kunci LockboxRequestOperation Dipancarkan saat permintaan kotak kunci baru dibuat.
Perbarui permintaan Lockbox LockboxRequestOperation Dipancarkan saat permintaan kotak kunci disetujui atau ditolak.
Akses permintaan Lockbox berakhir LockboxRequestOperation Dipancarkan saat permintaan kotak kunci kedaluwarsa atau akses berakhir.

Berikut adalah contoh payload metadata yang dapat diharapkan dari salah satu peristiwa yang tercantum dalam tabel.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Kategori aktivitas: Peristiwa kebijakan data

Catatan

Pencatatan aktivitas untuk kebijakan data saat ini tidak tersedia di cloud berdaulat.

Catatan

Saat ini pengguna dengan lisensi E5 dapat melihat peristiwa audit ini.

Semua peristiwa kebijakan data muncul di bawah aktivitas GovernanceApiPolicyOperation . Setiap peristiwa aktivitas berisi koleksi properti, yang memancarkan properti berikut:

  • Nama Operasi
  • ID Kebijakan
  • Nama tampilan kebijakan
  • Sumber Daya Tambahan (jika ada)
Peristiwa kebijakan data berikut dikirimkan ke Microsoft Purview.

Golongan Keterangan
Membuat Kebijakan DLP Dipancarkan saat kebijakan data baru dibuat.
Memperbarui Kebijakan DLP Dipancarkan saat kebijakan data diperbarui.
Hapus Kebijakan DLP Dipancarkan saat kebijakan data dihapus.
Buat Pola Konektor Kustom Dipancarkan saat pola URL konektor kustom baru dibuat.
Perbarui Pola Konektor Kustom Dipancarkan saat pola URL konektor kustom diperbarui.
Hapus Pola Konektor Kustom Dipancarkan saat pola URL konektor kustom dihapus.
Buat konfigurasi konektor Dipancarkan saat konfigurasi konektor dibuat untuk kebijakan data.
Perbarui konfigurasi konektor Dipancarkan saat konfigurasi konektor diperbarui untuk kebijakan data.
Hapus Konfigurasi Konektor Dipancarkan saat konfigurasi konektor dihapus untuk kebijakan data.
Buat Cakupan Kebijakan Dipancarkan saat cakupan kebijakan baru dibuat.
Cakupan Kebijakan Pembaruan Dipancarkan saat cakupan kebijakan diperbarui.
Hapus Cakupan Kebijakan Dipancarkan saat cakupan kebijakan dihapus.
Membuat Sumber Daya yang Dikecualikan Dipancarkan saat daftar sumber daya yang dikecualikan dibuat untuk kebijakan data.
Perbarui Sumber Daya yang Dikecualikan Dipancarkan saat daftar sumber daya yang dikecualikan diperbarui untuk kebijakan data.
Hapus Sumber Daya yang Dikecualikan Dipancarkan saat daftar sumber daya yang dikecualikan dihapus untuk kebijakan data.
Membuat kebijakan pemblokiran konektor Dipancarkan saat kebijakan pemblokiran konektor baru dibuat.
Memperbarui kebijakan pemblokiran konektor Dipancarkan saat kebijakan pemblokiran konektor diperbarui.
Menghapus kebijakan pemblokiran konektor Dipancarkan saat kebijakan pemblokiran konektor dihapus.

Berikut adalah contoh payload metadata yang dapat diharapkan dari salah satu peristiwa dalam tabel.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Melihat aktivitas di Microsoft Purview

Saat pencarian log audit diaktifkan di portal kepatuhan Microsoft Purview, aktivitas admin dari organisasi Anda dicatat dalam log audit Microsoft Purview.

Anda dapat menggunakan beberapa metode untuk mencari peristiwa di Microsoft Purview.

Microsoft Halaman audit pencarian Purview

Gunakan wild kartu mencari informasi kontekstual di pengalaman pengguna Microsoft Purview.

Persempit konstruksi pencarian yang spesifik untuk masing-masing peristiwa.

Memfilter jenis rekaman di pencarian audit Microsoft Purview

Saat Anda mencari, aktivitas individu akan ditampilkan. Skema umum diberlakukan untuk mengaktifkan konstruksi pencarian di seluruh aktivitas. Nilai di bidang PropertyCollection khusus untuk setiap jenis aktivitas.

Untuk informasi selengkapnya tentang log audit Microsoft Purview, kebijakan retensi data, dan kemampuan, lihat Solusi audit di Microsoft Purview.

Baca juga