Visa Power Platform-administratörsloggar i Microsoft Purview

När du administrerar Microsoft Power Platform produkter och tjänster kan dina åtgärder påverka olika funktioner, till exempel miljöinställningar och åtgärder, dataprinciper och integreringsrelaterade inställningar. Det är viktigt att övervaka dessa åtgärder för att:

Minska konsekvenserna av fel.
Innehåller system med säkerhetsbegränsningar.
Följ efterlevnadskraven.
Agera på säkerhetshot.

Den här artikeln beskriver hur du kan övervaka aktiviteter i Microsoft Purview som utförs i Power Platform-miljöer av dem som har administratörsåtkomst över användarupplevelser och programmerbara gränssnitt. Aktiviteterna hör till följande kategorier:

Livscykelåtgärder för miljön
Miljöegenskap och aktiviteter för ändring av inställningar

Aktiviteterna omfattar åtgärder av Power Platform-administratörer, Dynamics 365-administratörer, medlemmar i systemadministratörsrollen (för Power Platform-miljöer med Dataverse), miljöskapare eller ägare (för Power Platform-miljöer utan Dataverse) och personifierade användare som mappar till någon av dessa roller.

Varje aktivitetshändelse består av ett gemensamt schema som definierats vid Office 365 Management Activity-API schema. Schemat definierar nyttolasten för metadata som är unika för varje aktivitet.

Förutsättningar

Om du vill visa aktivitetsloggar för Power Platform-administratör i Microsoft Purview måste administratörer med rätt behörighet:

Granska licensiering och hantera behörigheter.
Hantera granskning i Microsoft Purview och tilldela dig antingen rollen Granskningsloggar eller Endast läsbehörighet för granskningsloggar i Microsoft Purview.

Anmärkning

Power Platform-administratörsaktivitetssamlingen är aktiverad som standard på alla klienter i Microsoft Purview och du kan inte inaktivera aktivitetssamlingen.

Lära sig mer:

Åtkomst till loggar

Gör så här för att logga in på Microsoft Purview-portalen:

Logga in på Microsoft Purview-portalen
I Microsoft Purview-portalen kan du komma åt sidan Granskning på två sätt:
- I det vänstra navigeringsfönstret väljer du Lösningar och sedan Revision.
- På sidan Start väljer du kortet Granskningslösning . Om kortet Granskningslösning inte visas väljer du Visa alla lösningar och sedan Granskning i avsnittet Kärna.
Med granskningslösningen kan du söka efter aktiviteter eller skapa kvarhållningsprinciper för granskning. På sidan Sök kan du filtrera efter olika Power Platform-aktiviteter i listan Aktiviteter . Aktiviteter mappas till händelsetyper och kategorier, som visas i tabellerna i den här artikeln som du kan referera till.

Loggarna är också tillgängliga för utvecklare via Office 365 Management API.

Mer information om hur du söker i granskningsloggarna i Microsoft Purview finns i Komma igång med sökning .

Aktivitetskategori: Livscykelåtgärder för miljön

Varje aktivitetshändelse innehåller en nyttolast metadata som är specifik för den enskilda händelsen. Microsoft Purview tar emot aktiviteter för miljölivscykelåtgärder som anges i följande tabell.

Händelse	Description
Etablerad miljö	Miljön skapades.
Miljön har tagits bort	Miljön raderades.
Återskapad miljö	En miljö som togs bort återställdes inom sju dagar.
Miljön har raderats permanent	Miljön raderades permanent.
Flyttad miljö	Miljön flyttades till en annan klientorganisation.
Kopierad miljö	Miljön, inklusive specifika attribut som appdata, användare, anpassningar och scheman, kopierades.
Säkerhetskopierad miljö	Miljön som säkerhetskopierades.
Återställd miljö	Miljön återställdes från en säkerhetskopia.
Konverterad miljötyp	Miljön konverterades till en annan miljötyp, till exempel produktion eller sandbox.
Återställ miljö	En sandbox-miljö återställdes.
Uppgraderad miljö	En komponent i en miljö har uppgraderats till en ny version.
CMK-förnyad miljö	Den kundhanterade nyckeln (CMK) förnyades i systemmiljön.
CMK-återställd miljö	Miljön togs bort från företagspolicyn och krypteringen återställdes till en Microsoft-hanterad nyckel.

Aktivitetskategori: Miljöegenskap och aktiviteter för ändring av inställningar

Varje aktivitetshändelse innehåller en nyttolast metadata som är specifik för den enskilda händelsen. Microsoft Purview tar emot miljöegenskapen och inställnings aktiviteter som anges i följande tabell.

Händelse	Description
Ändrad egenskap i miljö	Kommunicerar när en egenskap för en miljö ändras. I allmänhet är egenskaper metadata (namn) som är associerade med en miljö. Den här händelsen innehåller ändringar i: Visningsnamn Domännamn Säkerhetsgrupp-ID Administratörsläge Tillståndet bakgrundsåtgärder

Aktivitetskategori: Miljögrupper och regler

Posttypen PowerPlatformAdministratorActivity lagrar alla aktiviteter för miljögrupper och regler. Varje aktivitetshändelse innehåller en nyttolast metadata som är specifik för den enskilda händelsen. Miljögruppens aktiviteter som anges i följande tabell skickas till Microsoft Purview.

Händelse	Description
`NewEnvironmentGroup`	En ny miljögrupp skapas.
`DeleteEnvironmentGroup`	En miljögrupp tas bort.
`UpdateEnvironmentGroup`	En miljögrupps namn eller beskrivning uppdateras.
`EnvironmentAddedToEnvironmentGroup`	En miljö läggs till i en miljögrupp.
`EnvironmentRemovedFromEnvironmentGroup`	En miljö tas bort från en miljögrupp.

Microsoft Purview får dessa nio regelaktiviteter:

AI-genererade beskrivningar (förhandsversion)
Kvarhållning av säkerhetskopior
Inställning av generativ AI
Delar agenter med Redigerare
Delar agenter med Tittare
Delningskontroller för arbetsyteappar
Delningskontroller för lösningsmedvetna molnflöden
Verkställighet av lösningskontroll
Användningsinsikter

Händelse	Description
`CreateRuleSetOperation`	En regel läggs till i en miljögrupp för första gången.
`UpdateRuleSetOperation`	En regel redigeras i en miljögrupp.
`DeleteRuleSetOperation`	En miljögrupp tas bort.

Microsoft Purview tar emot de återstående regelaktiviteterna som anges i följande tabell.

Händelse	Description
`CreateRuleBasedPolicyOperation`	En regel läggs till i en miljögrupp för första gången.
`CreateRuleBasedPolicyAssignmentOperation`	En regel läggs till i en miljögrupp för första gången.
`UpdateRuleBasedPolicyOperation`	En regel läggs till, redigeras eller tas bort från en miljögrupp.
`DeleteRuleBasedPolicyOperation`	En miljögrupp tas bort.
`DeleteRuleBasedPolicyAssignmentOperation`	En miljögrupp tas bort.

Aktivitetskategori: Affärsmodell och licensiering

Varje aktivitetshändelse innehåller en nyttolast metadata som är specifik för den enskilda händelsen. Affärsmodellen och licensieringsaktiviteterna som anges i den här tabellen skickas till Microsoft Purview.

Kategori	Händelse	Description
Faktureringspolicy	`BillingPolicyCreate`	En ny faktureringsprincip skapas.
Faktureringspolicy	`BillingPolicyDelete`	En faktureringsprincip tas bort.
Faktureringspolicy	`BillingPolicyUpdate`	De miljöer som är länkade till en ändring av faktureringsprincipen (läggs till, tas bort).
ISV	`IsvContractConsent`	En klientorganisationsadministratör godkänner ett ISV-kontrakt.
Automatisk licensanspråk	`AssignLicenseAutoClaim`	En licens tilldelas en användare automatiskt via en automatiserad tilldelningspolicy.
Automatisk licensanspråk	`AssignLicenseAutoClaimPolicyCreate`	En ny princip för automatiskt anspråk har skapats.
Valuta	`CurrencyEnvironmentAllocate`	Valuta (tillägg) allokeras eller frigörs till en miljö.
Försök	`TrialConvertToProduction`	En utvärderingsplan konverteras till en produktionsplan.
Försök	`TrialEnforce`	En kund försöker etablera miljöer utanför utvärderingsgränsen.
Försök	`TrialProvision`	En ny utvärderingsplan tillhandahålls.
Försök	`TrialSignUpEligibilityCheck`	Innan provversion utförs, görs en kontroll för att fastställa behörighet för provversion.
Försök	`TrialViralConsent`	En hyresgäst ändrar sina godkända planändringar och visar den nya statusen.
Försök	`AssignLicenseToUser`	En utvärderingslicens tilldelas till en användare.
Miljöns livscykel	`EnvironmentDisabledByMiser`	En miljö inaktiveras automatiskt på grund av otillräcklig databaskapacitet.

Aktivitetskategori: Administratörsåtgärder

Varje aktivitetshändelse innehåller en nyttolast metadata som är specifik för den enskilda händelsen. Administratörsaktiviteterna som anges i den här tabellen skickas till Microsoft Purview.

Händelse	Description
`ApplyAdminRole`	En klientadministratör begär systemadministratörsrollen i Dataverse i miljön.

Aktivitetskategori: åtgärder för säker databas

Alla lockbox-aktiviteter omfattas av LockboxRequestOperation aktiviteten. Varje aktivitetshändelse innehåller en nyttolast metadata med dessa egenskaper när du skapar eller uppdaterar lockbox-begäran:

Begäran-ID om säker databas
Satus för begäran om säker databas
Supportärende-ID för säker databas
Förfallotid för lockbox-begäran
Varaktighet för dataåtkomst till säker databas
Miljö-ID
Användare som utförde åtgärden (när lockbox-begäran skapas)

Skicka händelserna som anges i den här tabellen till Microsoft Purview.

Kategori	Händelse	Description
Skapa begäran om säker databas	`LockboxRequestOperation`	En ny lockbox-begäran skapas.
Uppdatera begäran om säker databas	`LockboxRequestOperation`	En lockbox-begäran godkänns eller nekas.
Åtkomst till begäran om säker databas har upphört	`LockboxRequestOperation`	En lockbox-begäran har upphört att gälla eller så upphörde åtkomsten.

Här är ett exempel på nyttolasten för metadata som du kan förvänta dig av en av händelserna som anges i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktivitetskategori: Datapolicyhändelser

Alla datapolicyhändelser visas under GovernanceApiPolicyOperation aktiviteten. Varje aktivitetshändelse innehåller en egenskapssamling med följande egenskaper:

Operationsnamn
Policy-ID
Visningsnamn för policy
Ytterligare resurser (om tillämpligt)

Important

Följande aktivitetsnamn i listrutan Aktiviteter – egna namn i Microsoft Purview är inaktuella och bör inte användas. De finns under Power Platform DLP-aktiviteter:

DLP-princip skapades
DLP-princip har uppdaterats
Borttagen DLP-policy

Skärmbild av granskningssökningssidan för Microsoft Purview som visar listrutan Aktiviteter öppen och visar de tre inaktuella DLP-aktivitetsnamnen för Power Platform: Skapad, Uppdaterad och Borttagen DLP-princip.

De datapolicyhändelser som listas i den här tabellen skickas till Microsoft Purview.

Kategori	Description
Skapa datapolicy	En ny datapolicy skapas.
Uppdatera dataprincip	En datapolicy uppdateras.
Ta bort datapolicy	En datapolicy har tagits bort.
Skapa mönster för anpassade anslutningsprogram	Ett nytt URL-mönster för et anpassat anslutningsprogram har skapats.
Uppdaterade mönster för anpassade anslutningsprogram	Ett anpassat URL-mönster för anslutningsappen uppdateras.
Ta bort mönster för anpassade anslutningsprogram	Ett anpassat URL-mönster för anslutningsappen tas bort.
Skapa konfigurationer för anslutningsprogram	En anslutningskonfiguration skapas för datapolicyn.
Uppdatera konfigurationer för anslutningsprogram	En anslutningskonfiguration uppdateras för datapolicyn.
Ta bort konfigurationer för anslutningsprogram	En anslutningskonfiguration tas bort för datapolicyn.
Skapa undantagna resurser (inaktuella)	En lista över undantagna resurser skapas för datapolicyn.
Uppdatera undantagna resurser (inaktuella)	En undantagen resurslista uppdateras för datapolicyn.
Ta bort undantagna resurser (inaktuella)	En lista över undantagna resurser raderas för datapolicyn.
Skapa blockeringspolicy för anslutningsprogram	En ny blockeringpolicy för anslutning skapas.
Uppdatera spärrpolicy för anslutningsprogram	En princip för blockering av aanslutningsprogram har uppdaterats.
Ta bort blockeringspolicy för anslutningsprogram	En blockeringspolicy för anslutningar tas bort.

Här är ett exempel på en nyttolast metadata som du kan förvänta dig av en av händelserna i tabellen.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]