Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie Microsoft Power Platform Produkte und Dienste verwalten, können sich Ihre Aktionen auf verschiedene Funktionen auswirken, z. B. Umgebungseinstellungen und -vorgänge, Datenrichtlinien und integrationsbezogene Einstellungen. Es ist wichtig, die folgenden Aktionen zu überwachen:
- Mindern Sie Ausfälle.
- Enthalten Systeme von Sicherheitseinschränkungen.
- Einhaltung der Complianceanforderungen.
- Reagieren Sie auf Sicherheitsbedrohungen.
In diesem Artikel wird erläutert, wie Sie die Aktivitäten in Microsoft Purview überwachen können, die in Power Platform-Umgebungen von Personen mit Administratorzugriff über Benutzeroberflächen und programmierbare Schnittstellen hinweg durchgeführt werden. Die Aktivitäten sind in diese Kategorien unterteilt:
- Umgebungslebenszyklusvorgänge
- Aktivitäten zur Änderung von Umgebungseigenschaften und -einstellungen
Zu den Aktivitäten gehören Aktionen von Power Platform-Administratoren, Dynamics 365 Administratoren, Mitglieder der Systemadministratorrolle (für Power Platform-Umgebungen mit Dataverse), der Ersteller oder Besitzer der Umgebung (für Power Platform-Umgebungen ohne Dataverse) und identitätswechselte Benutzer, die einer dieser Rollen zugeordnet sind.
Jedes Aktivitätsereignis besteht aus einem gemeinsamen Schema, das bei Office 365-Verwaltungsaktivitäts-API Schema definiert ist. Das Schema definiert die Nutzlast der Metadaten, die für jede Aktivität eindeutig sind.
Voraussetzungen
Um Power Platform-Administratoraktivitätsprotokolle in Microsoft Purview anzuzeigen, müssen Administratoren mit den entsprechenden Berechtigungen:
- Überprüfen Sie die Lizenzierung und verwalten Sie Berechtigungen.
- Überwachung in Microsoft Purview verwalten und weisen Sie sich entweder die Rolle Überwachungsprotokolle oder Nur-Anzeige Überwachungsprotokolle in Microsoft Purview zu.
Hinweis
Power Platform-Administratoraktivitätssammlung ist standardmäßig aktiviert für alle Mandanten in Microsoft Purview und Sie können die Aktivitätssammlung nicht deaktivieren.
Weitere Informationen:
- Verwalten der Dataverse-Überwachung
- Überwachungsübersicht
- Weitere Informationen zur Überwachung von Lösungen in Microsoft Purview
- Permissions im Microsoft Purview-Portal
Auf Protokolle zugreifen
Führen Sie die folgenden Schritte aus, um sich beim Microsoft Purview-Portal anzumelden:
Melden Sie sich beim
Microsoft Purview-Portal Im Microsoft Purview-Portal können Sie auf die Seite "Überwachung" auf zwei Arten zugreifen:
- Wählen Sie im linken Navigationsbereich "Lösungen " und dann " Überwachung" aus.
- Oder wählen Sie auf der Startseite die Lösungskarte Überwachen. Wenn die Lösungskarte „Überwachen“ nicht angezeigt wird, wählen Sie Alle Lösungen anzeigen und dann im Abschnitt Core die Option Überwachen aus.
Mit der Überwachungslösung können Sie Aktivitäten durchsuchen oder Überwachungsaufbewahrungsrichtlinien erstellen. Auf der Seite "Suchen " können Sie in der Liste "Aktivitäten " nach verschiedenen Power Platform-Aktivitäten filtern. Aktivitäten werden Ereignistypen und Kategorien zugeordnet, die in den Tabellen in diesem Artikel aufgeführt sind und die Sie als Referenz verwenden können.
Auf die Protokolle können Entwickler auch über die Office 365-Verwaltungs-API zugreifen.
Weitere Informationen zum Durchsuchen der Überwachungsprotokolle in Microsoft Purview finden Sie unter Get started with search.
Aktivitätskategorie: Umweltlebenszyklusvorgänge
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Microsoft Purview empfängt die Lebenszyklusoperationen der Umgebung, die in der folgenden Tabelle aufgeführt sind.
| Event | Description |
|---|---|
| Bereitgestellte Umgebung | Die Umgebung wurde erstellt. |
| Gelöschte Umgebung | Die Umgebung wurde gelöscht. |
| Wiederhergestellte Umgebung | Eine gelöschte Umgebung wurde innerhalb von sieben Tagen wiederhergestellt. |
| Dauerhaft gelöschte Umgebung | Die Umgebung wurde dauerhaft gelöscht. |
| Verschobene Umgebung | Die Umgebung wurde auf einen anderen Mandanten übertragen. |
| Kopierte Umgebung | Die Umgebung, einschließlich spezifischer Attribute wie Anwendungsdaten, Benutzer, Anpassungen und Schemata, wurde kopiert. |
| Gesicherte Umgebung | Die Umgebung, die gesichert wurde. |
| Wiederhergestellte Umgebung | Die Umgebung wurde von einem Backup wiederhergestellt. |
| Konvertierter Umgebungstyp | Die Umgebung wurde in einen anderen Umgebungstyp konvertiert, z. B. Produktion oder Sandbox. |
| Umgebung zurücksetzen | Eine Sandkastenumgebung wurde zurückgesetzt. |
| Aktualisierte Umgebung | Eine Komponente einer Umgebung wurde auf eine neue Version aktualisiert. |
| Erneuerte CMK-Umgebung | Der vom Kunden verwaltete Schlüssel (CMK) wurde in der Umgebung erneuert. |
| Rückgängig gemachte CMK-Umgebung | Die Umgebung wurde aus der Unternehmensrichtlinie entfernt und die Verschlüsselung wurde auf Microsoft-verwaltete Schlüssel zurückgesetzt. |
Aktivitätskategorie: Aktivitäten zur Änderung von Umgebungseigenschaften und -einstellungen
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Microsoft Purview empfängt die Umgebungseigenschaften und -einstellungen Aktivitäten, die in der folgenden Tabelle aufgeführt sind.
| Event | Description |
|---|---|
| Eigenschaft der Umgebung geändert | Kommuniziert, wenn sich eine Eigenschaft in einer Umgebung ändert. Im Allgemeinen sind Eigenschaften Metadaten (Namen), die einer Umgebung zugeordnet sind. Dieses Ereignis enthält Änderungen an:
|
Aktivitätskategorie: Umgebungskategorien und Regeln
Der PowerPlatformAdministratorActivity Datensatztyp speichert alle Aktivitäten für Umgebungsgruppen und Regeln.
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Die in der folgenden Tabelle aufgeführten Umgebungsgruppenaktivitäten werden an Microsoft Purview gesendet.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Es wird eine neue Umgebungsgruppe erstellt. |
DeleteEnvironmentGroup |
Eine Umgebungsgruppe wird gelöscht. |
UpdateEnvironmentGroup |
Der Name oder die Beschreibung einer Umgebungsgruppe wird aktualisiert. |
EnvironmentAddedToEnvironmentGroup |
Eine Umgebung wird einer Umgebungsgruppe hinzugefügt. |
EnvironmentRemovedFromEnvironmentGroup |
Eine Umgebung wird aus einer Umgebungsgruppe entfernt. |
Microsoft Purview erhält diese neun Regelaktivitäten:
- KI-generierte Beschreibungen (Vorschauversion)
- Aufbewahrung der Sicherung
- Einstellungen für generative KI
- Freigeben von Agents mit Editor
- Freigeben von Agents mit Viewer
- Steuerelemente für Canvas-Apps freigeben
- Freigeben von Steuerelementen für lösungsbasierte Cloud-Flows
- Durchsetzung der Lösungsprüfung
- Erkenntnisse zur Verwendung
| Event | Description |
|---|---|
CreateRuleSetOperation |
Eine Regel wird einer Umgebungsgruppe zum ersten Mal hinzugefügt. |
UpdateRuleSetOperation |
Eine Regel wird in einer Umgebungsgruppe bearbeitet. |
DeleteRuleSetOperation |
Eine Umgebungsgruppe wird gelöscht. |
Microsoft Purview erhält die verbleibenden Regelaktivitäten, die in der folgenden Tabelle aufgeführt sind.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Eine Regel wird einer Umgebungsgruppe zum ersten Mal hinzugefügt. |
CreateRuleBasedPolicyAssignmentOperation |
Eine Regel wird einer Umgebungsgruppe zum ersten Mal hinzugefügt. |
UpdateRuleBasedPolicyOperation |
Eine Regel wird einer Umgebungsgruppe hinzugefügt, bearbeitet oder entfernt. |
DeleteRuleBasedPolicyOperation |
Eine Umgebungsgruppe wird gelöscht. |
DeleteRuleBasedPolicyAssignmentOperation |
Eine Umgebungsgruppe wird gelöscht. |
Aktivitätskategorie: Geschäftsmodell und Lizenzierung
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Die in dieser Tabelle aufgeführten Geschäftsmodell- und Lizenzierungsaktivitäten werden an Microsoft Purview gesendet.
| Kategorie | Event | Description |
|---|---|---|
| Abrechnungsrichtlinie | BillingPolicyCreate |
Es wird eine neue Abrechnungsrichtlinie erstellt. |
| Abrechnungsrichtlinie | BillingPolicyDelete |
Eine Abrechnungsrichtlinie wird gelöscht. |
| Abrechnungsrichtlinie | BillingPolicyUpdate |
Die Umgebungen, die mit einer Änderung der Abrechnungsrichtlinie verknüpft sind (hinzugefügt, entfernt). |
| ISV | IsvContractConsent |
Ein Mandantenadministrator stimmt einem ISV-Vertrag zu. |
| Automatische Lizenzinanspruchnahme | AssignLicenseAutoClaim |
Eine Lizenz wird einem Benutzer automatisch über eine Richtlinie zur automatischen Lizenzzuweisung zugeordnet. |
| Automatische Lizenzinanspruchnahme | AssignLicenseAutoClaimPolicyCreate |
Es wird eine neue Richtlinie für automatische Schadensmeldungen erstellt. |
| Währung | CurrencyEnvironmentAllocate |
Währung (Add-On) wird einer Umgebung zugeordnet oder von ihr entfernt. |
| Testversionen | TrialConvertToProduction |
Ein Testplan wird in einen Produktionsplan umgewandelt. |
| Testversionen | TrialEnforce |
Ein Kunde versucht, Umgebungen außerhalb des Testlimits bereitzustellen. |
| Testversionen | TrialProvision |
Ein neuer Testplan wird bereitgestellt. |
| Testversionen | TrialSignUpEligibilityCheck |
Vor der Testbereitstellung wird eine Überprüfung durchgeführt, um die Testberechtigung zu ermitteln. |
| Testversionen | TrialViralConsent |
Ein Mandant ändert seine zugestimmten Plantypen und spiegelt den neuen Zustand wider. |
| Testversionen | AssignLicenseToUser |
Einem Benutzer wird eine Testlizenz zugewiesen. |
| Umgebungslebenszyklus | EnvironmentDisabledByMiser |
Eine Umgebung wird aufgrund unzureichender Datenbankkapazität automatisch deaktiviert. |
Aktivitätskategorie: Administratoraktionen
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Die in dieser Tabelle aufgeführten Administratoraktivitäten werden an Microsoft Purview gesendet.
| Event | Description |
|---|---|
ApplyAdminRole |
Ein Mandantenadministrator fordert die Rolle des Systemadministrators in Dataverse in der Umgebung an. |
Aktivitätskategorie: Lockbox-Vorgänge
Alle Lockbox-Aktivitäten fallen unter die LockboxRequestOperation Aktivität. Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten mit diesen Eigenschaften, wenn Sie die Lockbox-Anforderung erstellen oder aktualisieren:
- Lockbox-Anforderungs-ID
- Lockbox-Anforderungsstatus
- Lockbox-Supportticket-ID
- Lockbox-Anforderungsablaufzeit
- Dauer des Lockbox-Datenzugriffs
- Umgebungs-ID
- Benutzer, der den Vorgang ausgeführt hat (wenn die Lockbox-Anforderung erstellt wird)
Senden Sie die in dieser Tabelle aufgeführten Ereignisse an Microsoft Purview.
| Kategorie | Event | Description |
|---|---|---|
| Lockbox-Anforderung erstellen | LockboxRequestOperation |
Es wird eine neue Lockbox-Anforderung erstellt. |
| Lockbox-Anforderung aktualisieren | LockboxRequestOperation |
Eine Lockbox-Anforderung wird genehmigt oder verweigert. |
| Lockbox-Anforderungszugriff beendet | LockboxRequestOperation |
Eine Lockbox-Anforderung ist abgelaufen oder der Zugriff wurde beendet. |
Hier ist ein Beispiel für die Nutzlast der Metadaten, die Sie von einem der in der Tabelle aufgeführten Ereignisse erwarten können.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktivitätskategorie: Datenrichtlinienereignisse
Alle Datenrichtlinienereignisse werden unter der GovernanceApiPolicyOperation Aktivität angezeigt. Jedes Aktivitätsereignis enthält eine Eigenschaftsauflistung mit den folgenden Eigenschaften:
- Vorgangsname
- Richtlinien-ID
- Anzeigename der Richtlinie
- Zusätzliche Ressourcen (falls zutreffend)
Von Bedeutung
Die folgenden Aktivitätsnamen in der Dropdownliste Activities - friendly names in Microsoft Purview wurden als veraltet eingestuft und sollten nicht verwendet werden. Sie werden unter der Gruppe " Power Platform-DLP-Aktivitäten " angezeigt:
- Erstellte DLP-Richtlinie
- Aktualisierte DLP-Richtlinie
- Gelöschte DLP-Richtlinie
Die in dieser Tabelle aufgeführten Datenrichtlinienereignisse werden an Microsoft Purview gesendet.
| Kategorie | Description |
|---|---|
| Datenrichtlinie erstellen | Es wird eine neue Datenrichtlinie erstellt. |
| Datenrichtlinie aktualisieren | Eine Datenrichtlinie wird aktualisiert. |
| Datenrichtlinie löschen | Eine Datenrichtlinie wird gelöscht. |
| Muster benutzerdefinierter Konnektoren erstellen | Es wird ein neues benutzerdefiniertes Connector-URL-Muster erstellt. |
| Muster benutzerdefinierter Konnektoren aktualisieren | Ein benutzerdefiniertes Connector-URL-Muster wird aktualisiert. |
| Muster benutzerdefinierter Konnektoren löschen | Ein benutzerdefiniertes Connector-URL-Muster wird gelöscht. |
| Konnektorverbindungen erstellen | Für die Datenrichtlinie wird eine Konnektorkonfiguration erstellt. |
| Konnektorverbindungen aktualisieren | Eine Connectorkonfiguration wird für die Datenrichtlinie aktualisiert. |
| Konnektorverbindungen löschen | Eine Anschlusskonfiguration wird für die Datenrichtlinie gelöscht. |
| Erstellen von freigestellten Ressourcen (veraltet) | Für die Datenrichtlinie wird eine Liste der ausgenommenen Ressourcen erstellt. |
| Ausnahmeressourcen aktualisieren (Veraltet) | Eine Liste der ausgenommenen Ressourcen wird für die Datenrichtlinie aktualisiert. |
| Ausgenommene Ressourcen löschen (veraltet) | Eine Liste der ausgenommenen Ressourcen wird für die Datenrichtlinie gelöscht. |
| Konnektorblockierungsrichtlinie erstellen | Es wird eine neue Connectorblockierungsrichtlinie erstellt. |
| Konnektorblockierungsrichtlinie aktualisieren | Eine Connectorblockierungsrichtlinie wird aktualisiert. |
| Konnektorblockierungsrichtlinie löschen | Eine Connectorblockierungsrichtlinie wird gelöscht. |
Hier ist eine Beispielnutzlast von Metadaten, die Sie von einem der Ereignisse in der Tabelle erwarten können.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Hinweis
- Die Aktivitätsprotokollierung für Datenrichtlinien ist derzeit nicht in souveränen Clouds verfügbar.
- Um auf Datenrichtlinienprotokolle zuzugreifen, benötigen Sie die entsprechenden Microsoft Lizenzen. Wechseln Sie zu Microsoft Purview Dienstbeschreibung und Microsoft Purview Lizenzierungsleitfaden um mehr zu erfahren.