Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’administration des produits et services Power Platform peut affecter diverses fonctionnalités telles que les paramètres et les opérations de l’environnement, les politiques de données et les paramètres liés à l’intégration. Il est important d’auditer les actions qui contribuent à atténuer les défaillances, à contenir les systèmes de contraintes de sécurité, à respecter les exigences de conformité et à réagir aux menaces de sécurité.
Dans cet article, vous découvrirez les activités effectuées sur les environnements Power Platform par les personnes disposant d’un accès administratif aux expériences utilisateur et aux interfaces programmables à l’aide du portail de conformité Microsoft Purview. Ces activités relèvent des catégories suivantes :
- Opérations de cycle de vie de l'environnement
- Activités liées à la modification des propriétés de l’environnement et de son paramétrage
Important
- Les activités d’administration pour les environnements Power Platform sont activées par défaut sur tous les clients. Vous ne pouvez pas désactiver la collection d’activités.
- Au moins un utilisateur disposant d’une licence Microsoft 365 E5 ou supérieure attribuée, comme l’exige Microsoft Purview. Pour plus d’informations, voir Solutions d’audit dans Microsoft Purview.
Les activités d’audit comprennent les actions effectuées par les administrateurs Power Platform, les administrateurs Dynamics 365, les membres du rôle Administrateur système (pour les environnements Power Platform avec Dataverse), le créateur ou le propriétaire de l’environnement (pour les environnements Power Platform sans Dataverse) et les utilisateurs impersonnés qui correspondent à l’un de ces rôles.
Chaque événement d’activité consiste en un schéma commun défini dans le Schéma de l’API Management Activity Office 365. Le schéma définit la charge utile de métadonnées qui est unique pour chaque activité.
Catégorie d’activité : Opérations de cycle de vie de l’environnement
Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les opérations de cycle de vie de l’environnement suivantes sont fournies à Microsoft Purview.
| Événement | Description. |
|---|---|
| Environnement mis en service | L’environnement a été créé. |
| Environnement supprimé | L'environnement a été supprimé. |
| Environnement récupéré | Un environnement supprimé dans les sept jours a été récupéré. |
| Environnement supprimé définitivement | L'environnement a été supprimé définitivement. |
| Environnement déplacé | L'environnement a été déplacé vers un autre client. |
| Environnement copié | L’environnement, y compris les attributs spécifiques tels que les données d’application, les utilisateurs, les personnalisations et les schémas, a été copié. |
| Environnement sauvegardé | L’environnement a été sauvegardé. |
| Environnement restauré | L’environnement a été restauré à partir d’une sauvegarde. |
| Type d'environnement converti | L’environnement a été converti en un type d’environnement différent, tel que production ou bac à sable. |
| Réinitialiser l'environnement | Un environnement bac à sable a été réinitialisé. |
| Environnement mis à niveau | Un composant d’un environnement a été mis à niveau vers une nouvelle version. |
| Clé CMK de l'environnement renouvelée | La clé gérée par le client (CMK) de l’environnement a été renouvelée. |
| Clé CMK de l'environnement annulée | L’environnement a été supprimé de la stratégie d’entreprise et le chiffrement a été rétabli sur la clé gérée par Microsoft. |
Catégorie d'activité : Activités liées à la modification des propriétés de l’environnement et de son paramétrage
Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les activités de gestion des propriétés et du paramétrage de l’environnement suivantes sont fournies à Microsoft Purview.
| Événement | Description. |
|---|---|
| Propriété de l’environnement modifiée | Indique lorsqu’une propriété d’un environnement a changé. En général, les propriétés sont des métadonnées (noms) associées à un environnement. Comprend les changements des éléments suivants :
|
Catégorie d’activité : Groupes et règles d’environnement
Toutes les activités des groupes et des règles d’environnement sont enregistrées sous le type d’enregistrement PowerPlatformAdministratorActivity.
Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les activités de groupe d’environnement suivantes sont livrées à Microsoft Purview.
| Événement | Description. |
|---|---|
| NewEnvironmentGroup | Se déclenche à la création d’un groupe d’environnement. |
| DeleteEnvironmentGroup | Émis lorsqu’un groupe d’environnements est supprimé. |
| UpdateEnvironmentGroup | Émis lorsque le nom et/ou la description d’un groupe d’environnements sont mis à jour. |
| EnvironmentAddedToEnvironmentGroup | Émis lorsqu’un environnement est ajouté à un groupe d’environnements. |
| EnvironmentRemovedFromEnvironmentGroup | Émis lorsqu’un environnement est retiré d'un groupe d’environnements. |
Les activités de règles suivantes sont livrées à Microsoft Purview pour ces 9 règles :
- Descriptions générées par l’IA (version préliminaire)
- Rétention de la sauvegarde
- Paramètres de l’IA générative
- Partager les assistants avec l’Éditeur
- Partager les assistants avec l’Utilisateur
- Partage des contrôles pour les applications canevas en cours
- Partage des contrôles pour les flux de cloud adaptés aux solutions en cours
- Mise en application du vérificateur de solution
- Informations sur l’utilisation
| Événement | Description. |
|---|---|
| CreateRuleSetOperation | Se déclenche lorsqu'une règle est ajoutée à un groupe d’environnements pour la première fois. |
| UpdateRuleSetOperation | Émis chaque fois qu’une règle est modifiée dans un groupe d’environnements. |
| DeleteRuleSetOperation | Émis lorsqu’un groupe d’environnements est supprimé. |
Les activités de règles suivantes sont livrées à Microsoft Purview pour les règles restantes.
| Événement | Description. |
|---|---|
| CreateRuleBasedPolicyOperation | Se déclenche lorsque n'importe quelle règle est ajoutée à un groupe d’environnements pour la première fois. |
| CreateRuleBasedPolicyAssignmentOperation | Se déclenche lorsque n'importe quelle règle est ajoutée à un groupe d’environnements pour la première fois. |
| UpdateRuleBasedPolicyOperation | Se déclenche chaque fois que n'importe quelle règle est ajoutée, modifiée ou supprimée d’un groupe d’environnements. |
| DeleteRuleBasedPolicyOperation | Émis lorsqu’un groupe d’environnements est supprimé. |
| DeleteRuleBasedPolicyAssignmentOperation | Émis lorsqu’un groupe d’environnements est supprimé. |
Catégorie d’activité : modèle commercial et licences
Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les activités de modèle commercial et de licence suivantes sont fournies à Microsoft Purview.
| Catégorie | Événement | Description. |
|---|---|---|
| Politique de facturation | BillingPolicyCreate | Émis lorsqu’une nouvelle politique de facturation est créée. |
| Politique de facturation | BillingPolicyDelete | Émis lorsqu’une politique de facturation est supprimée. |
| Politique de facturation | BillingPolicyUpdate | Émis lorsque les environnements liés à une politique de facturation sont modifiés (ajoutés, supprimés). |
| Éditeur de logiciels indépendant | IsvContractConsent | Émis lorsqu’un administrateur de client accepte un contrat ISV. |
| Demande automatique de licences | AssignLicenseAutoClaim | Émis lorsqu’une licence est attribuée automatiquement à un utilisateur via une stratégie de demande automatique. |
| Demande automatique de licences | AssignLicenseAutoClaimPolicyCreate | Émis lorsqu’une nouvelle stratégie de demande automatique est créée. |
| Devise | CurrencyEnvironmentAllocate | Émis lorsqu’une devise (module complémentaire) est allouée ou désallouée à un environnement. |
| Essais | TrialConvertToProduction | Émis lorsqu’un plan d’essai est converti en plan de production. |
| Essais | TrialEnforce | Émis lorsqu’un client tente d’approvisionner des environnements au-delà de la limite d’essai. |
| Essais | TrialProvision | Émis lorsqu’un nouveau plan d’essai est approvisionné. |
| Essais | TrialSignUpEligibilityCheck | Émis avant l’approvisionnement de la version d’essai lorsqu’une vérification est effectuée pour déterminer l’éligibilité de la version d’essai. |
| Essais | TrialViralConsent | Émis lorsqu’un locataire modifie les types de plans qu’il a acceptés, et reflète le nouvel état. |
| Essais | AssignLicenseToUser | Émis lorsqu’une licence d’essai est attribuée à un utilisateur. |
| Cycle de vie de l’environnement | EnvironmentDisabledByMiser | Émis lorsqu’un environnement est automatiquement désactivé en raison d’une capacité de base de données insuffisante. |
Catégorie d’activité : actions d’administration
Chaque événement d’activité contient une charge utile de métadonnées spécifiques à l’événement individuel. Les activités d’administration suivantes sont fournies à Microsoft Purview.
| Événement | Description. |
|---|---|
| Appliquer le rôle d’administrateur | Émis lorsqu’un administrateur de client a demandé le rôle Administrateur système de Dataverse dans l’environnement. |
Catégorie d’activité : Opérations Lockbox
Toutes les activités du lockbox se trouvent sous l’activité LockboxRequestOperation. Chaque événement d’activité contient une charge utile de métadonnées avec les propriétés suivantes lorsque la demande lockbox est créée ou mise à jour :
- ID requête Lockbox
- État les requêtes Lockbox
- ID du ticket de support Lockbox
- Heure d’expiration de la requête Lockbox.
- Durée d’accès aux données du Lockbox
- ID environnement
- Utilisateur qui a effectué l’opération (lors de la création de la demande lockbox)
| Catégorie | Événement | Description. |
|---|---|---|
| Créer les requêtes Lockbox | LockboxRequestOperation | Émis lors de la création d’une demande Lockbox. |
| Mettre à jour les requêtes Lockbox | LockboxRequestOperation | Émis lorsqu’une demande de lockbox est approuvée ou refusée. |
| Accès requête Lockbox finie | LockboxRequestOperation | Émis lorsqu’une demande de lockbox a expiré ou que l’accès a pris fin. |
Voici un exemple de la charge utile de métadonnées que l’on peut attendre de l’un des événements répertoriés dans le tableau.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Catégorie d’activité : Événements de stratégie de données
Note
La journalisation des activités pour les stratégies de données n’est actuellement pas disponible dans les clouds souverains.
Note
Actuellement, les utilisateurs disposant d’une licence E5 peuvent visualiser ces événements d’audit.
Tous les événements de stratégie de données s’affichent sous l’activité GovernanceApiPolicyOperation. Chaque événement d’activité contient une collection de propriétés qui émet les propriétés suivantes :
- Nom de l’opération
- ID de stratégie
- Nom d’affichage de la stratégie
- Ressources supplémentaires (s’il y a lieu)
| Catégorie | Description. |
|---|---|
| Créer une stratégie de données | Émis lors de la création d’une stratégie de données. |
| Mettre à jour la stratégie de données | Émis lorsqu’une stratégie de données est mise à jour. |
| Politique de suppression des données | Émis lorsqu’une stratégie de données est supprimée. |
| Créer des modèles de connecteurs personnalisés | Émis lors de la création d’un modèle d’URL de connecteur personnalisé. |
| Mettre à jour les modèles de connecteurs personnalisés | Émis lors de la mise à jour d’un modèle d’URL de connecteur personnalisé. |
| Supprimer les modèles de connecteurs personnalisés | Émis lors de la mise à jour d’un modèle d’URL de connecteur supprimé. |
| Créer des configurations de connecteur | Émis lors de la création d’une configuration de connecteur pour la stratégie de données. |
| Mettre à jour les configurations de connecteur | Émis lors de la mise à jour d’une configuration de connecteur pour la stratégie de données. |
| Supprimer les configurations de connecteur | Émis lors de la suppression d’une configuration de connecteur pour la stratégie de données. |
| Créer une étendue de stratégie | Émis lors de la création d’une nouvelle étendue de stratégie. |
| Mettre à jour l’étendue de la stratégie | Émis lors de la mise à jour d’une étendue de stratégie. |
| Supprimer l’étendue de la stratégie | Émis lorsqu’une étendue de stratégie est supprimée. |
| Créer des ressources exonérées | Émis lors de la création d’une liste de ressources exonérées pour la stratégie de données. |
| Mettre à jour les ressources exonérées | Émis lors de la mise à jour d’une liste de ressources exonérées pour la stratégie de données. |
| Supprimer les ressources exonérées | Émis lorsqu’une liste de ressources exonérées est supprimée pour la stratégie de données. |
| Créer la stratégie de blocage de connecteur | Émis lors de la création d’une stratégie de blocage de connecteur. |
| Mettre à jour la stratégie de blocage de connecteur | Émis lorsque la stratégie de blocage du connecteur est mise à jour. |
| Supprimer la stratégie de blocage de connecteur | Émis lorsque la stratégie de blocage du connecteur est supprimée. |
Voici un exemple de charge utile de métadonnées que l’on peut attendre de l’un des événements de la table.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Afficher les activités dans Microsoft Purview
Lorsque la recherche de journaux d'audit est activée dans le portail de conformité Microsoft Purview, l'activité de l'administrateur de votre organisation est enregistrée dans le journal d'audit de Microsoft Purview.
Plusieurs méthodes sont disponibles pour rechercher des événements dans Microsoft Purview.
Utilisez la recherche avec des caractères génériques pour trouver des informations contextuelles dans l’expérience utilisateur Microsoft Purview.
Affinez les constructions de recherche spécifiques à des événements individuels.
Au fur et à mesure de votre recherche, les activités individuelles s'affichent. Un schéma commun est appliqué pour permettre des constructions de recherche dans toutes les activités. La valeur du champ PropertyCollection est spécifique à chaque type d’activité.
Pour plus d’informations sur le journal d’audit, les stratégies de conservation des données et les fonctionnalités de Microsoft Purview, consultez Solutions d’audit dans Microsoft Purview.
Voir aussi
- Solutions d’audit dans Microsoft Purview
- Schéma de l’API Management Activity Office 365
- Propriétés détaillées dans le journal d’audit
- Journalisation des activités Power Apps
- Journalisation des activités Power Automate
- Journalisation de l’activité du connecteur Power Platform (version préliminaire)
- Journalisation des activités de stratégie de données
- Gérer les audits Dataverse
- Dataverse et applications pilotées par modèle