Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het beheer van Microsoft Power Platform-producten en -services kan van invloed zijn op verschillende mogelijkheden, zoals omgevingsinstellingen en bewerkingen, gegevensbeleid en integratie-gerelateerde instellingen. Het is belangrijk om dergelijke acties te controleren op:
- hulp bij het beperken van fouten
- help beveiligingsbeperkingen binnen systemen beheersen
- voldoen aan nalevingsvereisten
- reageren op beveiligingsdreigingen.
In dit artikel wordt uitgelegd hoe u activiteiten in Microsoft Purview kunt bewaken die worden uitgevoerd in Power Platform-omgevingen door degenen die beheerderstoegang hebben tot gebruikerservaringen en programmeerbare interfaces. De activiteiten vallen binnen deze categorieën:
- Bewerkingen voor de omgevingslevenscyclus
- Activiteiten voor wijzigingen van omgevingseigenschappen en -instellingen
De activiteiten omvatten acties die zijn gemaakt door Power Platform-beheerders, Dynamics 365-beheerders, leden van de rol Systeembeheerder (voor Power Platform-omgevingen met Dataverse), de maker of eigenaar van de omgeving (voor Power Platform-omgevingen zonder Dataverse) en geïmiteerde gebruikers die zijn toegewezen aan een van deze rollen.
Elke activiteitsgebeurtenis bestaat uit een gemeenschappelijk schema dat is gedefinieerd in het Office 365 Management Activity API-schema. Het schema definieert de nettolading van metagegevens die uniek zijn voor elke activiteit.
Vereiste voorwaarden
Als u activiteitenlogboeken van Power Platform-beheerders in Microsoft Purview wilt weergeven, moet u het volgende doen:
- Bekijk en voltooi de vereisten in het overzichtsartikel .
- Controleer of de rol Auditlogboeken of View-Only Auditlogboekenrol aan u is toegewezen in Microsoft Purview.
Meer informatie:
- Dataverse-controles beheren
- Controleoverzicht
- Meer informatie over controleoplossingen in Microsoft Purview
- Machtigingen in de Microsoft Purview-portal
Opmerking
Beheeractiviteiten voor Power Platform-omgevingen zijn standaard ingeschakeld voor alle tenants en u kunt de activiteitenverzameling niet uitschakelen.
De logboeken openen
Voer de volgende stappen uit om u aan te melden bij de Microsoft Purview-portal:
Aanmelden bij de Microsoft Purview-portal
In de Microsoft Purview-portal hebt u op twee manieren toegang tot de auditpagina:
- Selecteer Oplossingen in het linkernavigatiedeelvenster en selecteer Controle.
- Of selecteer op de startpagina de kaart Oplossing controleren . Als de kaart Audit-oplossing niet wordt weergegeven, selecteert u Alle oplossingen weergeven en vervolgens Audit in de sectie Kern.
Met de controleoplossing kunt u activiteiten doorzoeken of bewaarbeleid voor controles maken. Op de pagina Zoeken kunt u filteren op verschillende Power Platform-activiteiten in de lijst Activiteiten . Activiteiten worden toegewezen aan gebeurtenistypen en categorieën, die worden vermeld in de tabellen in dit artikel waarnaar u kunt verwijzen.
De logboeken zijn ook toegankelijk voor ontwikkelaars via de Office 365 Management-API.
Zie Aan de slag met zoeken voor meer informatie over het doorzoeken van de auditlogboeken in Microsoft Purview.
Activiteitscategorie: bewerkingen in de levenscyclus van de omgeving
Elke activiteitsevenement bevat een nettolading met metagegevens die specifiek zijn voor de afzonderlijke gebeurtenis. Microsoft Purview ontvangt de activiteiten voor de levenscyclus van de omgeving die in deze tabel worden vermeld.
| Event | Description |
|---|---|
| Ingerichte omgeving | De omgeving is gemaakt. |
| Verwijderde omgeving | De omgeving is verwijderd. |
| Herstelde omgeving | Een omgeving die is verwijderd, is binnen zeven dagen hersteld. |
| Permanent verwijderde omgeving | De omgeving is permanent verwijderd. |
| Verplaatste omgeving | De omgeving is verplaatst naar een andere tenant. |
| Gekopieerde omgeving | De omgeving, inclusief specifieke kenmerken als toepassingsgegevens, gebruikers, aanpassingen en schema's, werd gekopieerd. |
| Omgevingsback-up gemaakt | De omgeving waarvan een back-up is gemaakt. |
| Herstelde omgeving | De omgeving is hersteld vanuit een back-up. |
| Geconverteerd omgevingstype | De omgeving is geconverteerd naar een ander omgevingstype, zoals productie of sandbox. |
| Omgeving opnieuw instellen | Er is een sandbox-omgeving opnieuw ingesteld. |
| Geüpgrade omgeving | Een onderdeel van een omgeving is bijgewerkt naar een nieuwe versie. |
| CMK-herstelde omgeving | De door de klant beheerde sleutel (CMK) is vernieuwd in de omgeving. |
| Teruggedraaide CMK van omgeving | De omgeving is verwijderd uit bedrijfsbeleid en versleuteling is geretourneerd naar de door Microsoft beheerde sleutel. |
Activiteitscategorie: omgevingseigendom en omgevingsveranderingsactiviteiten
Elke activiteitsevenement bevat een nettolading met metagegevens die specifiek zijn voor de afzonderlijke gebeurtenis. Microsoft Purview ontvangt de omgevingseigenschappen en instellingswerkzaamheden die in deze tabel worden vermeld.
| Event | Description |
|---|---|
| Gewijzigde eigenschap van omgeving | Communiceert wanneer een eigenschap in een omgeving verandert. Over het algemeen zijn eigenschappen metagegevens (namen) die zijn gekoppeld aan een omgeving. Deze gebeurtenis bevat wijzigingen in:
|
Activiteitscategorie: Omgevingsgroepen en -regels
Alle activiteiten voor omgevingsgroepen en -regels worden vastgelegd onder het PowerPlatformAdministratorActivity recordtype.
Elke activiteitsevenement bevat een nettolading met metagegevens die specifiek zijn voor de afzonderlijke gebeurtenis. De activiteiten van de omgevingsgroep die in deze tabel worden vermeld, worden verzonden naar Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Er wordt een nieuwe omgevingsgroep gemaakt. |
DeleteEnvironmentGroup |
Een omgevingsgroep wordt verwijderd. |
UpdateEnvironmentGroup |
De naam of beschrijving van een omgevingsgroep wordt bijgewerkt. |
EnvironmentAddedToEnvironmentGroup |
Er wordt een omgeving toegevoegd aan een omgevingsgroep. |
EnvironmentRemovedFromEnvironmentGroup |
Een omgeving wordt verwijderd uit een omgevingsgroep. |
Deze negen regelactiviteiten worden naar Microsoft Purview verzonden:
- Door AI gegenereerde beschrijvingen (preview)
- Backupretentie
- Genererende AI-instellingen
- Agenten delen met Editor
- Agenten delen met Viewer
- Besturingselementen voor canvas-apps delen
- Besturingselementen voor oplossingsbewuste cloudstromen delen
- Oplossingscontrole afdwingen
- Gebruiksinzichten
| Event | Description |
|---|---|
CreateRuleSetOperation |
Een regel wordt voor het eerst toegevoegd aan een omgevingsgroep. |
UpdateRuleSetOperation |
Een regel wordt bewerkt in een omgevingsgroep. |
DeleteRuleSetOperation |
Een omgevingsgroep wordt verwijderd. |
De overige regelactiviteiten die in deze tabel worden vermeld, worden naar Microsoft Purview verzonden.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Een regel wordt voor het eerst toegevoegd aan een omgevingsgroep. |
CreateRuleBasedPolicyAssignmentOperation |
Een regel wordt voor het eerst toegevoegd aan een omgevingsgroep. |
UpdateRuleBasedPolicyOperation |
Een regel wordt toegevoegd, bewerkt of verwijderd uit een omgevingsgroep. |
DeleteRuleBasedPolicyOperation |
Een omgevingsgroep wordt verwijderd. |
DeleteRuleBasedPolicyAssignmentOperation |
Een omgevingsgroep wordt verwijderd. |
Activiteitscategorie: bedrijfsmodel en licentieverlening
Elke activiteitsevenement bevat een nettolading met metagegevens die specifiek zijn voor de afzonderlijke gebeurtenis. Het bedrijfsmodel en de licentieactiviteiten die in deze tabel worden vermeld, worden verzonden naar Microsoft Purview.
| Categorie | Event | Description |
|---|---|---|
| Factureringsbeleid | BillingPolicyCreate |
Er wordt een nieuw factureringsbeleid gemaakt. |
| Factureringsbeleid | BillingPolicyDelete |
Er wordt een factureringsbeleid verwijderd. |
| Factureringsbeleid | BillingPolicyUpdate |
De omgevingen die zijn gekoppeld aan een wijziging in het factureringsbeleid (toegevoegd, verwijderd). |
| Onafhankelijke Softwareleverancier (ISV) | IsvContractConsent |
Een tenantbeheerder stemt in met een ISV-contract. |
| Licentie automatische claim | AssignLicenseAutoClaim |
Een licentie wordt automatisch toegewezen aan een gebruiker via een beleid voor automatische claim. |
| Licentie automatische claim | AssignLicenseAutoClaimPolicyCreate |
Er wordt een nieuw beleid voor autoclaim opgesteld. |
| Valuta | CurrencyEnvironmentAllocate |
Valuta (invoegtoepassing) wordt toegewezen of de toewijzing ervan ongedaan gemaakt aan een omgeving. |
| Proefabonnementen | TrialConvertToProduction |
Een proefplan wordt geconverteerd naar een productieplan. |
| Proefabonnementen | TrialEnforce |
Een klant probeert omgevingen in te richten buiten de proeflimiet. |
| Proefabonnementen | TrialProvision |
Er wordt een nieuw proefabonnement ingericht. |
| Proefabonnementen | TrialSignUpEligibilityCheck |
Voorafgaand aan het inrichten van een proefabonnement wordt gecontroleerd of de proef in aanmerking komt. |
| Proefabonnementen | TrialViralConsent |
Een tenant wijzigt de typen toestemmingsplan en weerspiegelt de nieuwe status. |
| Proefabonnementen | AssignLicenseToUser |
Er wordt een proeflicentie toegewezen aan een gebruiker. |
| Levenscyclus van omgeving | EnvironmentDisabledByMiser |
Een omgeving wordt automatisch uitgeschakeld vanwege onvoldoende databasecapaciteit. |
Activiteitscategorie: beheerdersacties
Elke activiteitsevenement bevat een nettolading met metagegevens die specifiek zijn voor de afzonderlijke gebeurtenis. De beheeractiviteiten die in deze tabel worden vermeld, worden verzonden naar Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Een tenantbeheerder vraagt de rol van systeembeheerder aan in Dataverse in de omgeving. |
Activiteitscategorie: Lockbox-bewerkingen
Alle lockbox-activiteiten vallen onder de LockboxRequestOperation activiteit. Elke activiteitsevenement bevat een nettolading met metagegevens met deze eigenschappen wanneer u de lockbox-aanvraag maakt of bijwerkt:
- Id van lockbox-aanvraag
- Status van lockbox-aanvraag
- Id van ondersteuningsticket voor lockbox
- Verlooptijd van Lockbox-aanvraag
- Duur van toegang tot gegevens in lockbox
- Omgevings-id
- Gebruiker die de bewerking heeft uitgevoerd (wanneer de lockbox-aanvraag wordt gemaakt)
U verzendt de gebeurtenissen die in deze tabel worden vermeld naar Microsoft Purview.
| Categorie | Event | Description |
|---|---|---|
| Lockbox-aanvraag maken | LockboxRequestOperation |
Er wordt een nieuwe lockbox-aanvraag gemaakt. |
| Lockbox-aanvraag bijwerken | LockboxRequestOperation |
Een lockbox-aanvraag wordt goedgekeurd of geweigerd. |
| Toegang voor lockbox-aanvraag beëindigd | LockboxRequestOperation |
Een lockbox-aanvraag is verlopen of de toegang is beëindigd. |
Hier volgt een voorbeeld van de nettolading van metagegevens die u kunt verwachten van een van de gebeurtenissen die in de tabel worden vermeld.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Activiteitscategorie: Gegevensbeleid gebeurtenissen
Opmerking
- Activiteitenlogboekregistratie voor gegevensbeleid is momenteel niet beschikbaar in onafhankelijke clouds.
- Voor toegang tot gegevensbeleidslogboeken hebt u de juiste Microsoft-licenties nodig. Ga naar de beschrijving van de Microsoft Purview-service en microsoft Purview-licentierichtlijnen voor meer informatie.
Alle gegevensbeleidsevenementen worden weergegeven onder de GovernanceApiPolicyOperation activiteit. Elke activiteitsevenement bevat een eigenschapverzameling met de volgende eigenschappen:
- Naam van de operatie
- Beleids-id
- Beleidsweergavenaam
- Aanvullende resources (indien van toepassing)
De gegevensbeleidsevenementen die in deze tabel worden vermeld, worden verzonden naar Microsoft Purview.
| Categorie | Description |
|---|---|
| Gegevensbeleid maken | Er wordt een nieuw gegevensbeleid gemaakt. |
| Gegevensbeleid bijwerken | Er wordt een gegevensbeleid bijgewerkt. |
| Gegevensbeleid verwijderen | Er wordt een gegevensbeleid verwijderd. |
| Aangepaste connectorpatronen maken | Er wordt een nieuw URL-patroon voor de aangepaste connector gemaakt. |
| Aangepaste connectorpatronen bijwerken | Er wordt een aangepast URL-patroon voor de connector bijgewerkt. |
| Aangepaste connectorpatronen verwijderen | Er wordt een aangepast URL-patroon voor de connector verwijderd. |
| Connectorconfiguraties maken | Er wordt een configuratie voor de connector gemaakt voor het gegevensbeleid. |
| Connectorconfiguraties bijwerken | Voor het gegevensbeleid wordt een connectorconfiguratie bijgewerkt. |
| Connectorconfiguraties verwijderen | Er wordt een connectorconfiguratie verwijderd voor het gegevensbeleid. |
| Beleidsbereik maken | Er wordt een nieuw beleidsbereik gemaakt. |
| Beleidsbereik bijwerken | Er wordt een beleidsbereik bijgewerkt. |
| Beleidsbereik verwijderen | Een beleidsbereik wordt verwijderd. |
| Vrijgestelde resources maken | Er wordt een lijst met vrijgestelde resources gemaakt voor het gegevensbeleid. |
| Vrijgestelde resources bijwerken | Er wordt een lijst van vrijgestelde bronnen bijgewerkt voor het gegevensbeleid. |
| Vrijgestelde resouces verwijderen | Er wordt een lijst met uitzonderingsbronnen verwijderd uit het gegevensbeleid. |
| Connectorblokkeringsbeleid maken | Er wordt een nieuw beleid voor het blokkeren van connectors gemaakt. |
| Connectorblokkeringsbeleid bijwerken | Er wordt een beleid voor het blokkeren van connectors bijgewerkt. |
| Connectorblokkeringsbeleid verwijderen | Er wordt een beleid voor het blokkeren van connectors verwijderd. |
Hier volgt een voorbeeld van de nettolading van metagegevens die u kunt verwachten van een van de gebeurtenissen in de tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]