可以在 Microsoft Purview 中查看许多Microsoft Power Automate 活动,例如:
- 特定用户的流程创建
- 特定用户和代理的连接器调用
- 流由特定用户或代理运行或失败
还可以在特定日期范围内查看活动日志以获取见解。 定期审核 Microsoft Purview 中的 Power Automate 活动可帮助你:
- 维护治理、合规性和安全性
- 获取运营洞察
- 识别并解决问题
- 缓解故障
本文介绍先决条件、如何访问 Microsoft Purview 中的日志,并提供有关 Power Automate 事件和架构的详细信息。
先决条件
若要查看 Purview Microsoft Power Automate 活动日志,请确保:
- 查看并完成概述文章中的所有 先决条件 。
- 是具有 Microsoft Office 365 E1 或更高版本许可证的管理员。
- 在 Microsoft Purview 中被分配 审核日志 或 仅限查看审核日志 角色。
了解详细信息:
访问日志
按照以下步骤登录到 Microsoft Purview 门户:
在 Microsoft Purview 门户中,可以通过两种方式访问“审核”页:
- 在左侧导航窗格中,选择“ 解决方案 ”,然后选择“ 审核”。
- 或者,在 主页 上,选择 “审核 解决方案”卡。 如果未显示“审核解决方案卡,请选择”查看所有解决方案“,然后从”核心“部分选择”审核”。
使用审核解决方案可以搜索活动或创建审核保留策略。 在 “搜索 ”页上,可以在 “活动 ”列表中筛选不同的 Power Platform 活动。 活动映射到事件类型和类别,本文中的表列出了这些事件类型和类别,供你参考。
开发人员也可通过 Office 365 管理 API 访问日志。
请参阅 搜索入门 ,了解有关在 Purview Microsoft 中搜索审核日志的详细信息。
浏览 Power Automate 活动
SDK 层处理日志记录,因此单个作可以触发多个记录的活动。 下表列出了可以监视的用户事件示例。
| 类别 | 事件 / 活动 | Description |
|---|---|---|
| Flows | 已创建流 | 创建流。 |
| Flows | 已编辑流 | 对流进行了更新。 |
| Flows | 已删除流 | 删除流。 |
| 流权限 | 已编辑权限 | 每当用户的流权限发生变化时。 例如,将用户添加为共同所有者时。 |
| 流权限 | 已删除权限 | 每次删除用户对某个流程的权限时。 |
| 试用 | 已开始付费试用 | 用户启动付费试用版。 |
| 试用 | 已续订付费试用 | 用户续订付费试用版。 |
| 托管的 RPA | Microsoft Entra ID 已加入 | 托管的 RPA 机器人已加入客户的租户Microsoft Entra ID。 |
小窍门
使用 RecordType PowerPlatformAdministratorActivity 查看托管的机器人流程自动化(RPA)事件。
获取有关日志记录的基础架构的详细信息
架构定义哪些 Power Automate 的字段被发送到 Microsoft Purview 合规性门户中。 某些字段对于向 Microsoft Purview 发送审核数据的所有应用程序都是通用的,而另一些字段则特定于 Power Automate 活动。 下表列出了基本架构包含的常见字段。
| 字段名称 | 逻辑名称 | 类型 | 强制的 | Description |
|---|---|---|---|---|
| 日期 | CreationTime |
Edm.Date | 否 | 以 UTC 格式生成日志的日期和时间。 |
| 流详细信息 | FlowDetailsUrl |
Edm.String | 否 | 链接到工作流的详细信息页面。 |
| IP 地址 | ClientIP |
Edm.String | 否 | 用户的设备的 IP 地址。 |
| ID | ID |
Edm.Guid | 否 | 日志记录的每行的唯一 GUID。 |
| 结果状态 | ResultStatus |
Edm.String | 否 | 记录的行的状态。 |
| 组织 ID | OrganizationId |
Edm.Guid | 是的 | 从中生成日志的组织的唯一标识符。 |
| 操作 | Operation |
Edm.String | 否 | 操作的名称。 |
| 工作负载 | Workload |
Edm.String | 否 | 操作的工作负荷。 |
| 用户 | UserKey |
Edm.String | 否 | Microsoft Entra ID 中用户的唯一标识符。 |
| 用户类型 | UserType |
Edm.String | 否 | 审核类型(管理员、定期或系统) |
| 流连接器名称 | FlowConnectorNames |
Edm.String | 否 | 流中列出的连接器名称。 |
| 共享权限 | SharingPermission |
Edm.String | 否 | 与其他用户共享的权限类型(3 = “Owner”/ReadWrite, 2 = “仅运行用户”/Read)。 |
| 收件人 UPN | RecipientUPN |
Edm.String | 否 | 如果更新权限,显示权限收件人的 UPN。 |
| 许可证显示名称 | LicenseDisplayName |
Edm.String | 否 | 许可证的显示名称。 |
| 用户类型已初始化 | UserTypeInitiated |
Edm.Int32 | 否 | 哪种类型的用户发起了操作。 适用于 删除流 和 编辑权限 (1 = 用户,2 = 管理员)。 |
| 用户 UPN | UserUPN |
Edm.String | 否 | 用户的唯一 ID。 始终等效于 UserKey. |
局限性
只能在 Microsoft Purview 门户中查看云流活动。 如果想要查看桌面流活动,它们可在 Microsoft Dataverse 审核日志中使用。 还可以选择 在 Power Automate 中监视桌面流运行。