Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als u activiteitenlogboeken van Microsoft Power Platform integreert in Microsoft Purview-controleoplossingen, wordt uw zichtbaarheid in gegevens verbeterd en kunt u reageren op beveiligingsgebeurtenissen en voldoen aan nalevingsverplichtingen. U kunt verschillende activiteiten bekijken met betrekking tot:
- Controleer wie wat doet in uw Power Platform-omgevingen.
- Wijzigingen bijhouden in kritieke instellingen en configuraties.
- Beveiligingsincidenten onderzoeken.
- Voldoen aan nalevings- en regelgevingsvereisten.
- Controlerapporten genereren voor interne of externe beoordelingen.
- Gebruikspatronen en metrische gegevens over acceptatie analyseren.
Ontwikkelaars hebben ook toegang tot de activiteitenlogboeken via de Office 365 Management-API.
In dit overzichtsartikel wordt beschreven welke activiteitenlogboeken van Power Platform-onderdelen u kunt bekijken in Microsoft Purview, algemene schema-elementen, aanbevolen procedures en vereisten die u moet controleren voordat u power platform-activiteitenlogboeken probeert te configureren, te openen en te bewaken in de Microsoft Purview-portal.
Activiteitenlogboekgegevens bewaken
Microsoft Purview kan activiteitenlogboekregistratie vastleggen voor deze Power Platform-onderdelen:
| Onderdeel | Description | Koppeling naar artikel |
|---|---|---|
| Connectors | Bewaak API-aanroepen en connectorgebeurtenissen om beter inzicht te krijgen in integraties en gegevensverplaatsing. | Auditconnector logboeken |
| Copilot Studio | Bewaak agentactiviteiten om te voldoen aan nalevingsvereisten, beperk fouten en onderhoud de beveiliging. | Copilot Studio-activiteiten controleren in Microsoft Purview |
| Dataverse en modelgestuurde apps | Bewaak het maken, lezen, bijwerken en verwijderen (CRUD), meerdere records en multimediaassets ter ondersteuning van DPIA (Data Protection Impact Assessment). | Dataverse- en modelgestuurde apps-logboeken controleren |
| Power Apps | Bewaak het maken, gebruiken, patchen en verwijderen van apps om fouten te identificeren en de gebruikerservaring te optimaliseren. | Power Apps-logboeken controleren |
| Power Automate - Microsoft automatiseringssoftware | Bewaak stroomcreaties, machtigingen, uitvoeringen en fouten, en connectoroproepen om problemen op te lossen en prestaties voor gebruikers af te stemmen. | Power Automate-logboeken controleren |
| Power Pages | Bewaak site-interacties en gebeurtenissen op paginaniveau om problemen in externe portals vast te stellen. | Power Pages-logboeken controleren |
| Power Platform-beheer | Bewaak levenscyclusbewerkingen voor de omgeving, eigenschappen en instellingswijzigingen, instellingen voor groepen en regels, licenties, lockbox-bewerkingen, gegevensbeleid en andere beheeracties om transparantie, naleving en beveiliging te ondersteunen en fouten te beperken. Verzameling van beheerdersactiviteiten is standaard ingeschakeld voor alle tenants. | Power Platform-beheerderslogboeken controleren |
Algemene elementen in schemastructuur
Hoewel elk Power Platform-onderdeel het specifieke controleschema heeft, bevatten de meeste algemene elementen, zoals:
- Datum en tijd van de activiteit
- Gebruiker die de actie heeft uitgevoerd
- IP address
- Type activiteit
- Getroffen hulpbron
- Omgevingsdetails
- Status van resultaat
Aanbevolen procedures voor het gebruik van activiteitenlogboeken
Houd rekening met de volgende aanbevolen procedures om ervoor te zorgen dat u optimaal gebruik kunt maken van power platform-activiteitenlogboeken in Microsoft Purview:
- Regelmatige bewaking: controleer regelmatig logboeken op ongebruikelijke activiteiten.
- Basislijnen instellen: inzicht krijgen in normale gebruikspatronen om afwijkingen beter te detecteren.
- Documentprocedures: Standaardprocedures maken voor logboekbeoordeling en reactie op incidenten.
- Combineren met andere gegevens: Activiteitenlogboeken correleren met andere bewakingsgegevens voor uitgebreide zichtbaarheid.
Vereiste voorwaarden
Als u activiteitenlogboeken van Power Platform in Microsoft Purview wilt weergeven, moeten beheerders op hoog niveau huidige abonnementen, licenties, configuraties en rollen bekijken en de benodigde updates uitvoeren. Zie voor meer informatie over rollen en machtigingen:
- Beheer van beheerrollen met hoge privileges voor Power Platform.
- Machtigingen voor Microsoft Purview beheren.
Controle configureren en inschakelen voor elke Power Platform-omgeving
Een Power Platform-systeembeheerder of -aanpasser moet controle configureren in het Power Platform-beheercentrum en vervolgens de instelling SAS-logboekregistratie inSchakelen in Purview inschakelen voor elke Power Platform-productieomgeving, zodat Microsoft Purview-controleoplossingen toegang hebben tot de auditlogboeken van de omgeving.
Opmerking
- De optie voor het inschakelen van auditlogboekregistratie is alleen zichtbaar wanneer aan de minimale Office-licentievereisten wordt voldaan.
- Met microsoft Purview-controleoplossingen worden gebruikersactiviteitenlogboeken alleen vastgelegd voor productieomgevingen.
- Power Platform-activiteitenverzameling voor beheerders is al standaard ingeschakeld voor alle tenants in Microsoft Purview. Er is geen configuratie nodig.
Controle configureren voor elke omgeving
Raadpleeg Controle configureren voor een omgeving voor meer informatie over het configureren van controle voor elke Power Platform-productieomgeving en de bijbehorende tabel- en kolomgegevens. Schakel eerst activiteitenlogboekregistratie (leeslogboeken) in op omgevingsniveau en schakel vervolgens controle in voor de tabellen en kolommen van de omgeving.
Zie voor meer informatie over het configureren van controle:
Toegewezen licenties controleren en bijwerken
Controleer alle gebruikers-, maker-, beheerders- en agentlicenties en werk deze indien nodig bij om ervoor te zorgen dat alle activiteiten en interacties nauwkeurig worden geregistreerd. Zie De juiste licenties toewijzen voor meer informatie.
Schakel de instelling SAS-logboekregistratie inschakelen in Purview in voor elke omgeving
Belangrijk
Voordat u de functie Shared Access Signature (SAS) activeert, voegt u het https://*.api.powerplatformusercontent.com domein toe aan de acceptatielijst. Als u dat niet doet, werken de meeste SAS-functies niet.
Als u Microsoft Purview toegang wilt geven tot power Platform-omgevingsgegevens, schakelt u de instelling SAS-logboekregistratie in Purview in het Power Platform-beheercentrum in voor elke Power Platform-productieomgeving waar u auditlogboeken wilt weergeven in Microsoft Purview.
- Meld u als systeembeheerder aan bij het Power Platform-beheercentrum .
- Selecteer in het navigatiedeelvenster de optie Beheren.
- Selecteer Omgevingen in het deelvenster Beheren .
- Selecteer de productieomgeving die u wilt instellen voor auditlogboekregistratie van Microsoft Purview.
- Selecteer Instellingen voor de geselecteerde omgeving.
- Vouw de lijst Product uit en selecteer Privacy en Beveiliging.
- Schakel in de sectie Sas-beveiligingsinstellingen (Storage Shared Access Signature) de instelling SAS-logboekregistratie in Purview inschakelen naar Aan.
- Selecteer Opslaan.
Zie Purview-auditlogboekregistratie inschakelen en geavanceerde beveiligingsfuncties voor meer informatie.
Aan de slag in Microsoft Purview
Nadat u de stappen hebt uitgevoerd om Microsoft Purview toegang te geven en controle te configureren voor elke Power Platform-productieomgeving, kunt u Microsoft Purview instellen. De volgende artikelen leiden u door het proces:
- Controleer de controlestatus voor uw organisatie.
- Schakel controle in als deze nog niet is ingeschakeld.
- Aan de slag met controleoplossingen in Microsoft Purview.
- Machtigingen toewijzen.
- Bewaarbeleid voor auditlogboeken beheren.
- Aan de slag met zoeken.
- Zoek auditlogboeken om veelvoorkomende ondersteuningsproblemen te onderzoeken.
Meer informatie over controleoplossingen in Microsoft Purview.
Verwante inhoud
- Dataverse-controles beheren
- Microsoft Dataverse-instellingen beheren
- Microsoft Purview
- Microsoft Purview-portal
- Microsoft Power Platform-beheercentrum
- Doorzoek de auditlogboeken voor de gebruikersactiviteit met behulp van Office 365 Management-API's
- Gedetailleerde eigenschappen in het auditlogboek
- Controleoplossingen in Microsoft Purview