Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het integreren van Microsoft Power Platform activiteitenlogboeken in Microsoft Purview controleoplossingen verhoogt uw zichtbaarheid in gegevens en uw vermogen om te reageren op beveiligingsgebeurtenissen en te voldoen aan nalevingsverplichtingen. U kunt verschillende activiteiten bekijken met betrekking tot:
- Controleer wie wat doet in uw Power Platform-omgevingen.
- Wijzigingen bijhouden in kritieke instellingen en configuraties.
- Beveiligingsincidenten onderzoeken.
- Voldoen aan nalevings- en regelgevingsvereisten.
- Controlerapporten genereren voor interne of externe beoordelingen.
- Gebruikspatronen en metrische gegevens over acceptatie analyseren.
Ontwikkelaars hebben ook toegang tot de activiteitenlogboeken via de Office 365 Management-API.
In dit overzichtsartikel wordt beschreven welke activiteitenlogboeken van Power Platform-onderdelen u kunt bekijken in Microsoft Purview, algemene schema-elementen, aanbevolen procedures en de vereiste acties die moeten worden uitgevoerd voordat u activiteitenlogboeken van Power Platform in de Microsoft Purview-portal kunt bewaken.
Activiteitenlogboekgegevens bewaken
Microsoft Purview kunt logboekregistratie van activiteiten vastleggen voor deze Power Platform-onderdelen:
| Onderdeel | Description | Koppeling naar artikel |
|---|---|---|
| Connectors | Bewaak API-aanroepen en connectorgebeurtenissen om beter inzicht te krijgen in integraties en gegevensverplaatsing. | Connectorlogboeken weergeven |
| Copilot Studio | Bewaak agentactiviteiten om te voldoen aan nalevingsvereisten, beperk fouten en onderhoud de beveiliging. | Weergave van Copilot Studio activiteiten in Microsoft Purview |
| Dataverse en modelgestuurde apps | Bewaak het maken, lezen, bijwerken en verwijderen (CRUD), meerdere records en multimediaassets ter ondersteuning van DPIA (Data Protection Impact Assessment). | Logboeken voor dataverse en modelgestuurde apps weergeven |
| Power Apps | Bewaak het maken, gebruiken, patchen en verwijderen van apps om fouten te identificeren en de gebruikerservaring te optimaliseren. | Weergave van Power Apps logboeken |
| Power Automate | Bewaak stroomcreaties, machtigingen, uitvoeringen en fouten, en connectoroproepen om problemen op te lossen en prestaties voor gebruikers af te stemmen. | Logboeken Power Automate weergeven |
| Power Pages | Bewaak site-interacties en gebeurtenissen op paginaniveau om problemen in externe portals vast te stellen. | Logboeken Power Pages weergeven |
| Power Platform-beheer | Bewaak levenscyclusbewerkingen voor de omgeving, eigenschappen en instellingswijzigingen, instellingen voor groepen en regels, licenties, lockbox-bewerkingen, gegevensbeleid en andere beheeracties om transparantie, naleving en beveiliging te ondersteunen en fouten te beperken. Verzameling van beheerdersactiviteiten is standaard ingeschakeld voor alle tenants. | Power Platform-beheerderslogboeken weergeven |
Algemene elementen in schemastructuur
Hoewel elk Power Platform-onderdeel het specifieke controleschema heeft, bevatten de meeste algemene elementen, zoals:
- Datum en tijd van de activiteit
- Gebruiker die de actie heeft uitgevoerd
- IP address
- Type activiteit
- Getroffen hulpbron
- Omgevingsdetails
- Status van resultaat
Aanbevolen procedures voor het gebruik van activiteitenlogboeken
Houd rekening met de volgende aanbevolen procedures om ervoor te zorgen dat u optimaal gebruik kunt maken van power platform-activiteitenlogboeken in Microsoft Purview:
- Regelmatig bewaken: controleer regelmatig logboeken op ongebruikelijke activiteiten.
- Basislijnen instellen: inzicht krijgen in normale gebruikspatronen om afwijkingen beter te detecteren.
- Documentprocedures: Standaardprocedures maken voor logboekbeoordeling en reactie op incidenten.
- Combineren met andere gegevens: Activiteitenlogboeken correleren met andere bewakingsgegevens voor uitgebreide zichtbaarheid.
Vereiste voorwaarden
In deze sectie worden de vereiste taken beschreven die moeten worden voltooid voordat u activiteitenlogboeken van Power Platform in Microsoft Purview bekijkt. Controleer en voltooi de volgende taken om ervoor te zorgen dat u over de benodigde licenties, machtigingen en configuraties beschikt:
- Licenties controleren en machtigingen beheren.
- Configureer en schakel controle in voor elke Power Platform-omgeving.
- Beheer controle in Microsoft Purview.
Licenties controleren en rechten beheren
Als u activiteitenlogboeken van Power Platform in Microsoft Purview wilt weergeven, moeten beheerders op hoog niveau de huidige licentie, configuraties en rollen controleren en de benodigde updates uitvoeren om ervoor te zorgen dat controle kan worden geconfigureerd en bekeken in Microsoft Purview. Om aan de slag te gaan, raadpleegt u:
- Licentiebronnen en documentatie.
- Microsoft Purview servicebeschrijving
- Beheer van beheerrollen met hoge privileges voor Power Platform.
- Beheer machtigingen voor Microsoft Purview.
Controle configureren en inschakelen voor elke Power Platform-omgeving
Een Power Platform-systeembeheerder of -aanpasser moet controle configureren in het Power Platform-beheercentrum en vervolgens de instelling Enable SAS Logging in Purview instellen voor elke Power Platform-productieomgeving, zodat Microsoft Purview controleoplossingen toegang hebben tot de activiteitenlogboeken van de omgeving.
Opmerking
- De optie voor het inschakelen van auditlogboekregistratie is alleen zichtbaar wanneer aan de minimale Office-licentievereisten wordt voldaan.
- Microsoft Purview controleoplossingen vastleggen gebruikersactiviteitenlogboeken alleen voor productieomgevingen.
- Power Platform-beheeractiviteitenverzameling is standaard al ingeschakeld voor alle tenants in Microsoft Purview. Er is geen configuratie nodig.
Controle configureren voor elke omgeving
Raadpleeg Controle configureren voor een omgeving voor meer informatie over het inschakelen en configureren van controle voor elke Power Platform-productieomgeving en vervolgens de bijbehorende tabel- en kolomgegevens.
Zie voor meer informatie over het configureren van controle:
Toegewezen licenties controleren en bijwerken
Controleer alle gebruikers-, maker-, beheerders- en agentlicenties en werk deze indien nodig bij om ervoor te zorgen dat alle activiteiten en interacties nauwkeurig worden geregistreerd. Zie De juiste licenties toewijzen voor meer informatie.
Schakel de instelling SAS-logboekregistratie inschakelen in Purview in voor elke omgeving
Belangrijk
Voordat u de functie Shared Access Signature (SAS) activeert, voegt u het https://*.api.powerplatformusercontent.com domein toe aan de acceptatielijst. Als u dat niet doet, werken de meeste SAS-functies niet.
Als u Microsoft Purview toegang wilt geven tot de omgevingsgegevens van Power Platform, schakelt u de instelling Enable SAS Logging in Purview in het Power Platform-beheercentrum in voor elke Power Platform-productieomgeving waar u auditlogboeken in Microsoft Purview wilt weergeven.
- Meld u als systeembeheerder aan bij het Power Platform-beheercentrum .
- Selecteer in het navigatiedeelvenster de optie Beheren.
- Selecteer Omgevingen in het deelvenster Beheren .
- Selecteer de productieomgeving die u wilt instellen voor Microsoft Purview auditlogboekregistratie.
- Selecteer Instellingen voor de geselecteerde omgeving.
- Vouw de lijst Product uit en selecteer Privacy en Beveiliging.
- Schakel in de sectie Sas-beveiligingsinstellingen (Storage Shared Access Signature) de instelling SAS-logboekregistratie in Purview inschakelen naar Aan.
- Selecteer Opslaan.
Zie Purview-auditlogboekregistratie inschakelen en geavanceerde beveiligingsfuncties voor meer informatie.
Auditing beheren in Microsoft Purview
Nadat u controle hebt geconfigureerd voor elke Power Platform-productieomgeving en SAS-logboekregistratie hebt ingeschakeld, kunt u Microsoft Purview instellen. De volgende artikelen leiden u door het proces:
- Controleer de controlestatus voor uw organisatie.
- Schakel controle in als deze nog niet is ingeschakeld.
- Aan de slag met auditoplossingen in Microsoft Purview.
- Machtigingen toewijzen. Om Power Platform-activiteitenlogboeken in Microsoft Purview weer te geven, moeten gebruikers de rol Auditlogboeken of Alleen-lezen Auditlogboeken toegewezen krijgen.
- Bewaarbeleid voor auditlogboeken beheren.
- Aan de slag met zoeken.
- Zoek auditlogboeken om veelvoorkomende ondersteuningsproblemen te onderzoeken.
Meer informatie over Auditing-oplossingen in Microsoft Purview.
Verwante inhoud
- Controle van Dataverse beheren
- Instellingen voor beheer van Microsoft Dataverse
- Microsoft Purview
- Microsoft Purview-portal
- Microsoft Power Platform-beheercentrum
- Zoek in het auditlogboek naar gebruikersactiviteit met behulp van het Office 365 beheer-API's overzicht
- Gedetailleerde eigenschappen in het auditlogboek
- Auditing-oplossingen in Microsoft Purview