Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A administração de produtos e serviços do Power Platform pode afetar várias capacidades, como definições e operações de ambiente, políticas de dados e definições relacionadas com a integração. É importante auditar este tipo de ações que ajudam a mitigar falhas, ajudam a conter sistemas de restrições de segurança, a aderir aos requisitos de conformidade e a agir em ameaças à segurança.
Neste artigo, conhece atividades que são executadas em ambientes do Power Platform por aqueles que têm acesso administrativo em experiências de utilizador e interfaces programáveis com o portal de conformidade do Microsoft Purview. As atividades enquadram-se nas seguintes categorias:
- Operações do ciclo de vida do ambiente
- Atividades de alteração de propriedade e definição do ambiente
Importante
- As atividades administrativas para ambientes do Power Platform são ativadas por predefinição em todos os inquilinos. Não pode desativar a recolha de atividades.
- Pelo menos, um utilizador com uma licença do Microsoft 365 E5 ou superior atribuída, conforme exigido pelo Microsoft Purview. Mais informações: Auditar soluções no Microsoft Purview
As atividades de auditoria incluem ações realizadas por administradores do Power Platform, administradores do Dynamics 365, membros da função de Administrador do Sistema (para ambientes Power Platform com Dataverse), o criador ou proprietário do ambiente (para ambientes Power Platform sem Dataverse) e utilizadores representados que mapeiam para qualquer uma dessas funções.
Cada evento de atividade consiste num esquema comum definido em Esquema da API da Atividade de Gestão do Office 365. O esquema define o payload de metadados exclusiva de cada atividade.
Categoria de atividade: Operações do ciclo de vida do ambiente
Cada evento de atividade contém um payload de metadados específico do evento individual. As atividades de operação do ciclo de vida do ambiente que se seguem são entregues ao Microsoft Purview.
| Evento | Descrição |
|---|---|
| Ambiente aprovisionado | O ambiente foi criado. |
| Ambiente eliminado | O ambiente foi eliminado. |
| Ambiente recuperado | Um ambiente que foi eliminado em sete dias foi recuperado. |
| Ambiente eliminado definitivamente | O ambiente foi eliminado definitivamente. |
| Ambiente movido | O ambiente foi movido para outro inquilino. |
| Ambiente copiado | O ambiente, incluindo atributos específicos, como dados de aplicações, utilizadores, personalizações e esquemas, foram copiados. |
| Ambiente com cópia de segurança | O ambiente cuja cópia de segurança foi segurança. |
| Ambiente restaurado | O ambiente foi restaurado a partir de uma cópia de segurança. |
| Tipo de ambiente convertido | O ambiente foi convertido para um tipo de ambiente diferente, como produção ou sandbox. |
| Repor ambiente | Um ambiente de sandbox foi reposto. |
| Ambiente com versão atualizada | Um componente de um ambiente foi atualizado para uma nova versão. |
| Ambiente renovado por CMK | A chave gerida pelo cliente (CMK) foi renovada no ambiente. |
| Ambiente revertido por CMK | O ambiente foi removido da política empresarial e a encriptação foi devolvida à chave gerida pela Microsoft. |
Categoria de atividades: Atividades de alteração de propriedade e definição do ambiente
Cada evento de atividade contém um payload de metadados específico do evento individual. As atividades de propriedade e definição do ambiente que se seguem são entregues ao Microsoft Purview.
| Evento | Descrição |
|---|---|
| Propriedade alterada no ambiente | Comunica quando uma propriedade num ambiente foi alterada. Em geral, as propriedades são metadados (nomes) associados a um ambiente. Inclui alterações a:
|
Categoria de atividade: grupos de ambientes e regras
Todas as atividades para grupos de ambientes e regras são registadas sob o tipo de registo PowerPlatformAdministratorActivity.
Cada evento de atividade contém um payload de metadados específico do evento individual. As seguintes atividades do grupo de ambientes são entregues ao Microsoft Purview.
| Evento | Descrição |
|---|---|
| NewEnvironmentGroup | Emitido quando um novo grupo de ambientes é criado. |
| DeleteEnvironmentGroup | Emitido quando um grupo de ambientes é eliminado. |
| UpdateEnvironmentGroup | Emitido quando o nome e/ou a descrição de um grupo de ambientes é atualizado. |
| EnvironmentAddedToEnvironmentGroup | Emitido quando um ambiente é adicionado a um grupo de ambientes. |
| EnvironmentRemovedFromEnvironmentGroup | Emitido quando um ambiente é removido de um grupo de ambientes. |
As seguintes atividades de regras são entregues ao Microsoft Purview para estas 9 regras:
- Descrições geradas por IA (pré-visualização)
- Retenção de cópias de segurança
- Definições de IA generativa
- Partilhar agentes com o Editor
- Partilhar agentes com o Visualizador
- Controlos de partilha para aplicações de tela
- Controlos de partilha de fluxos de cloud com suporte para soluções
- Imposição do verificador de soluções
- Informações de utilização
| Evento | Descrição |
|---|---|
| CreateRuleSetOperation | Emitido quando uma regra é adicionada a um grupo de ambientes pela primeira vez. |
| UpdateRuleSetOperation | Emitido sempre que uma regra é editada num grupo de ambientes. |
| DeleteRuleSetOperation | Emitido quando um grupo de ambientes é eliminado. |
As seguintes atividades de regras são entregues ao Microsoft Purview para as restantes regras.
| Evento | Descrição |
|---|---|
| CreateRuleBasedPolicyOperation | Emitido quando qualquer regra é adicionada a um grupo de ambientes pela primeira vez. |
| CreateRuleBasedPolicyAssignmentOperation | Emitido quando qualquer regra é adicionada a um grupo de ambientes pela primeira vez. |
| UpdateRuleBasedPolicyOperation | Emitido sempre que qualquer regra é adicionada, editada ou removida de um grupo de ambientes. |
| DeleteRuleBasedPolicyOperation | Emitido quando um grupo de ambientes é eliminado. |
| DeleteRuleBasedPolicyAssignmentOperation | Emitido quando um grupo de ambientes é eliminado. |
Categoria de atividade: Modelo de negócio e licenciamento
Cada evento de atividade contém um payload de metadados específico do evento individual. As atividades de modelo de negócio e licenciamento que se seguem são entregues ao Microsoft Purview.
| Categoria | Evento | Descrição |
|---|---|---|
| Política de Faturação | BillingPolicyCreate | Emitido quando uma nova política de faturação é criada. |
| Política de Faturação | BillingPolicyDelete | Emitido quando uma política de faturação é eliminada. |
| Política de Faturação | BillingPolicyUpdate | Emitido quando os ambientes associados a uma de política de faturação mudam (adicionados, removidos). |
| ISV | IsvContractConsent | Emitido quando um administrador de inquilinos consente num contrato de ISV. |
| Reivindicação automática de licença | AssignLicenseAutoClaim | Emitido quando uma licença é atribuída automaticamente a um utilizador através de uma política de reivindicação automática. |
| Reivindicação automática de licença | AssignLicenseAutoClaimPolicyCreate | Emitido quando uma nova política de reivindicação automática é criada. |
| Moeda | CurrencyEnvironmentAllocate | Emitido quando a moeda (suplemento) é alocada ou desalocada de um ambiente. |
| Avaliações | TrialConvertToProduction | Emitido quando um plano de avaliação é convertido num plano de produção. |
| Avaliações | TrialEnforce | Emitido quando um cliente tenta aprovisionar ambientes para além do limite da avaliação. |
| Avaliações | TrialProvision | Emitido quando um novo plano de avaliação é aprovisionado. |
| Avaliações | TrialSignUpEligibilityCheck | Emitido antes do aprovisionamento da avaliação quando ocorre uma verificação para determinar a elegibilidade da avaliação. |
| Avaliações | TrialViralConsent | Emitido quando um inquilino altera os seus tipos de plano consentidos e reflete o novo estado. |
| Avaliações | AssignLicenseToUser | Emitido quando uma licença de avaliação é atribuída a um utilizador. |
| Ciclo de vida do Ambiente | EnvironmentDisabledByMiser | Emitido quando um ambiente é desativado automaticamente devido à capacidade insuficiente da base de dados. |
Categoria de atividade: Ações de administrador
Cada evento de atividade contém um payload de metadados específico do evento individual. As seguintes atividades de administração são fornecidas ao Microsoft Purview.
| Evento | Descrição |
|---|---|
| Aplicar Função de Administrador | Emitido quando um administrador de inquilinos solicitou a função de Administrador do Sistema no ambiente do Dataverse. |
Categoria de atividade: Operações do sistema de proteção de dados
Todas as atividades do sistema de proteção de dados estão sob a atividade LockboxRequestOperation. Cada evento de atividade contém um payload de metadados com as seguintes propriedades quando o pedido do sistema de proteção de dados é criado ou atualizado:
- ID do pedido do sistema de proteção de dados
- Estado do pedido do sistema de proteção de dados
- ID do pedido de suporte do sistema de proteção de dados
- Hora de expiração do pedido do sistema de proteção de dados.
- Duração do acesso aos dados do sistema de proteção de dados
- ID do Ambiente
- O utilizador que efetuou a operação (quando o pedido do sistema de proteção de dados é criado)
| Categoria | Evento | Descrição |
|---|---|---|
| Criar pedido do sistema de proteção de dados | LockboxRequestOperation | Emitido quando um novo pedido do sistema de proteção de dados é criado. |
| Atualizar pedido do sistema de proteção de dados | LockboxRequestOperation | Emitido quando um pedido do sistema de proteção de dados é aprovado ou recusado. |
| Terminado pedido de acesso ao sistema de proteção de dados | LockboxRequestOperation | Emitido quando um pedido do sistema de proteção de dados expirou ou o acesso terminou. |
Eis um exemplo do payload de metadados que pode ser esperado de um dos eventos listados na tabela.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoria de atividade: Eventos sobre política de dados
Nota
O registo de atividades para políticas de dados não está atualmente disponível em clouds soberanas.
Nota
Atualmente, os utilizadores com uma licença E5 podem ver esses eventos de auditoria.
Todos os eventos de política de dados aparecem na atividade GovernanceApiPolicyOperation. Cada evento de atividade contém uma coleção de propriedades, que emite as seguintes propriedades:
- Nome da Operação
- ID da Política
- Nome a apresentar da política
- Recursos adicionais (se aplicável)
| Categoria | Descrição |
|---|---|
| Criar Política de Dados | Emitido quando é criada uma nova política de dados. |
| Atualizar Política de Dados | Emitido quando é atualizada uma política de dados. |
| Excluir Política de Dados | Emitido quando é eliminada uma política de dados. |
| Criar padrões de conectores personalizados | Emitido quando um novo padrão de URL de conector personalizado é criado. |
| Atualizar padrões de conectores personalizados | Emitido quando um padrão de URL de conector personalizado é atualizado. |
| Eliminar padrões de conectores personalizados | Emitido quando um padrão de URL de conector personalizado é eliminado. |
| Criar configurações de conector | Emitido quando uma configuração de conector é criada para a política de dados. |
| Atualizar configurações de conector | Emitido quando uma configuração de conector é atualizada para a política de dados. |
| Eliminar configurações de conector | Emitido quando uma configuração de conector é eliminada para a política de dados. |
| Criar âmbito da política | Emitido quando um novo âmbito de política é criado. |
| Atualizar âmbito da política | Emitido quando é atualizado um âmbito de dados. |
| Eliminar âmbito da política | Emitido quando é eliminado um âmbito de dados. |
| Criar recursos isentos | Emitido quando uma lista de recursos isentos é criada para a política de dados. |
| Atualizar recursos isentos | Emitido quando uma lista de recursos isentos é atualizada para a política de dados. |
| Eliminar recursos isentos | Emitido quando uma lista de recursos isentos é eliminada para a política de dados. |
| Criar política de bloqueio de conectores | Emitido quando uma nova política de bloqueio de conector é criada. |
| Atualizar política de bloqueio de conectores | Emitido quando uma política de bloqueio de conector é atualizada. |
| Eliminar política de bloqueio de conectores | Emitido quando uma política de bloqueio de conector é eliminada. |
Eis um exemplo de payload de metadados que pode ser esperada de um dos eventos na tabela.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Ver atividades no Microsoft Purview
Quando a pesquisa de registos de auditoria é ativada no portal de conformidade do Microsoft Purview, as atividades de admins da sua organização são registadas no registo de auditoria do Microsoft Purview.
Pode usar vários métodos para pesquisar eventos no Microsoft Purview.
Utilize a pesquisa de carateres universais para obter informações contextuais na experiência de utilizador do Microsoft Purview.
Limite as construções de pesquisa específicas de eventos individuais.
À medida que pesquisa, são mostradas atividades individuais. Um esquema comum é imposto para permitir construções de pesquisa em todas as atividades. O valor no PropertyCollection campo é específico para cada tipo de atividade.
Para mais informações sobre o registo de auditoria do Microsoft Purview, políticas de retenção de dados e capacidades, consulte Soluções de auditoria no Microsoft Purview.
Consulte também
- Auditar soluções no Microsoft Purview
- Esquema da API de Atividades de Gestão do Office 365
- Propriedades detalhadas no registo de auditoria
- Registo de atividades do Power Apps
- Registo de atividades do Power Automate
- Registo de atividades dos conectores do Power Platform (pré-visualização)
- Registo de atividades da política de dados
- Gerir auditoria do Dataverse
- Dataverse e aplicações condicionadas por modelo