Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer u Microsoft Power Platform producten en services beheert, kunnen uw acties van invloed zijn op verschillende mogelijkheden, zoals omgevingsinstellingen en bewerkingen, gegevensbeleid en integratie-gerelateerde instellingen. Het is belangrijk om deze acties te controleren op:
- Fouten beperken.
- Systemen met beveiligingsbeperkingen bevatten.
- Voldoen aan nalevingsvereisten.
- Reageren op beveiligingsrisico's.
In dit artikel wordt uitgelegd hoe u activiteiten in Microsoft Purview kunt bewaken die worden uitgevoerd in Power Platform-omgevingen door degenen die beheerderstoegang hebben tot gebruikerservaringen en programmeerbare interfaces. De activiteiten vallen binnen deze categorieën:
- Bewerkingen voor de omgevingslevenscyclus
- Activiteiten voor wijzigingen van omgevingseigenschappen en -instellingen
De activiteiten omvatten acties van Power Platform-beheerders, Dynamics 365 beheerders, leden van de rol Systeembeheerder (voor Power Platform-omgevingen met Dataverse), de maker of eigenaar van de omgeving (voor Power Platform-omgevingen zonder Dataverse) en geïmiteerde gebruikers die zijn toegewezen aan een van deze rollen.
Elke activiteitsevenement bestaat uit een algemeen schema dat is gedefinieerd in Office 365 Management Activity-API schema. Het schema definieert de nettolading van metagegevens die uniek zijn voor elke activiteit.
Vereiste voorwaarden
Beheerders met de juiste machtigingen moeten het volgende doen om activiteitenlogboeken van Power Platform in Microsoft Purview weer te geven:
- Licenties controleren en machtigingen beheren.
- Beheer controles in Microsoft Purview en wijs de rol Auditlogboeken of Alleen-lezen auditlogboeken in Microsoft Purview aan u toe.
Opmerking
Power Platform-beheeractiviteitenverzameling is standaard ingeschakeld op alle tenants in Microsoft Purview en u kunt de activiteitverzameling niet uitschakelen.
Meer informatie:
- Controle van Dataverse beheren
- Controleoverzicht
- Ontdek auditoplossingen in Microsoft Purview
- Machtigingen in het Microsoft Purview-portaal
De logboeken openen
Voer de volgende stappen uit om u aan te melden bij de Microsoft Purview-portal:
Meld u aan bij de Microsoft Purview-portal
In de Microsoft Purview-portal hebt u op twee manieren toegang tot de pagina Controle:
- Selecteer Oplossingen in het linkernavigatiedeelvenster en selecteer Controle.
- Of selecteer op de startpagina de oplossingskaart Audit . Als de kaart Audit-oplossing niet wordt weergegeven, selecteert u Alle oplossingen weergeven en vervolgens Audit in de sectie Kern.
Met de controleoplossing kunt u activiteiten doorzoeken of bewaarbeleid voor controles maken. Op de pagina Zoeken kunt u filteren op verschillende Power Platform-activiteiten in de lijst Activiteiten . Activiteiten worden toegewezen aan gebeurtenistypen en categorieën, die worden vermeld in de tabellen in dit artikel waarnaar u kunt verwijzen.
De logboeken zijn ook toegankelijk voor ontwikkelaars via de Office 365 Management-API.
Zie Get gestart met zoeken voor meer informatie over het doorzoeken van de auditlogboeken in Microsoft Purview.
Activiteitscategorie: bewerkingen in de levenscyclus van de omgeving
Elke activiteitsevenement bevat een nettolading met metagegevens die specifiek zijn voor de afzonderlijke gebeurtenis. Microsoft Purview ontvangt de levenscyclusbewerkingen van de omgeving die in de volgende tabel zijn opgesomd.
| Event | Description |
|---|---|
| Ingerichte omgeving | De omgeving is gemaakt. |
| Verwijderde omgeving | De omgeving is verwijderd. |
| Herstelde omgeving | Een omgeving die is verwijderd, is binnen zeven dagen hersteld. |
| Permanent verwijderde omgeving | De omgeving is permanent verwijderd. |
| Verplaatste omgeving | De omgeving is verplaatst naar een andere tenant. |
| Gekopieerde omgeving | De omgeving, inclusief specifieke kenmerken als toepassingsgegevens, gebruikers, aanpassingen en schema's, werd gekopieerd. |
| Omgevingsback-up gemaakt | De omgeving waarvan een back-up is gemaakt. |
| Herstelde omgeving | De omgeving is hersteld vanuit een back-up. |
| Geconverteerd omgevingstype | De omgeving is geconverteerd naar een ander omgevingstype, zoals productie of sandbox. |
| Omgeving opnieuw instellen | Er is een sandbox-omgeving opnieuw ingesteld. |
| Geüpgrade omgeving | Een onderdeel van een omgeving is bijgewerkt naar een nieuwe versie. |
| CMK-herstelde omgeving | De door de klant beheerde sleutel (CMK) is vernieuwd in de omgeving. |
| Teruggedraaide CMK van omgeving | De omgeving is verwijderd uit bedrijfsbeleid en versleuteling is geretourneerd naar Microsoft beheerde sleutel. |
Activiteitscategorie: omgevingseigendom en omgevingsveranderingsactiviteiten
Elke activiteitsevenement bevat een nettolading met metagegevens die specifiek zijn voor de afzonderlijke gebeurtenis. Microsoft Purview ontvangt de activiteiten met betrekking tot de omgevingsinstelling en eigenschap die in de volgende tabel worden vermeld.
| Event | Description |
|---|---|
| Gewijzigde eigenschap van omgeving | Communiceert wanneer een eigenschap in een omgeving verandert. Over het algemeen zijn eigenschappen metagegevens (namen) die zijn gekoppeld aan een omgeving. Deze gebeurtenis bevat wijzigingen in:
|
Activiteitscategorie: Omgevingsgroepen en -regels
In het PowerPlatformAdministratorActivity recordtype worden alle activiteiten voor omgevingsgroepen en -regels opgeslagen.
Elke activiteitsevenement bevat een nettolading met metagegevens die specifiek zijn voor de afzonderlijke gebeurtenis. De activiteiten van de omgevingsgroep die in de volgende tabel worden vermeld, worden verzonden naar Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Er wordt een nieuwe omgevingsgroep gemaakt. |
DeleteEnvironmentGroup |
Een omgevingsgroep wordt verwijderd. |
UpdateEnvironmentGroup |
De naam of beschrijving van een omgevingsgroep wordt bijgewerkt. |
EnvironmentAddedToEnvironmentGroup |
Er wordt een omgeving toegevoegd aan een omgevingsgroep. |
EnvironmentRemovedFromEnvironmentGroup |
Een omgeving wordt verwijderd uit een omgevingsgroep. |
Microsoft Purview ontvangt deze negen regelsactiviteiten:
- Door AI gegenereerde beschrijvingen (preview)
- Backupretentie
- Instellingen voor generatieve AI
- Agenten delen met Editor
- Agenten delen met Viewer
- Besturingselementen voor canvas-apps delen
- Besturingselementen voor oplossingsbewuste cloudstromen delen
- Oplossingscontrole afdwingen
- Gebruiksinzichten
| Event | Description |
|---|---|
CreateRuleSetOperation |
Een regel wordt voor het eerst toegevoegd aan een omgevingsgroep. |
UpdateRuleSetOperation |
Een regel wordt bewerkt in een omgevingsgroep. |
DeleteRuleSetOperation |
Een omgevingsgroep wordt verwijderd. |
Microsoft Purview ontvangt de resterende activiteiten met betrekking tot regels die worden vermeld in de volgende tabel.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Een regel wordt voor het eerst toegevoegd aan een omgevingsgroep. |
CreateRuleBasedPolicyAssignmentOperation |
Een regel wordt voor het eerst toegevoegd aan een omgevingsgroep. |
UpdateRuleBasedPolicyOperation |
Een regel wordt toegevoegd, bewerkt of verwijderd uit een omgevingsgroep. |
DeleteRuleBasedPolicyOperation |
Een omgevingsgroep wordt verwijderd. |
DeleteRuleBasedPolicyAssignmentOperation |
Een omgevingsgroep wordt verwijderd. |
Activiteitscategorie: bedrijfsmodel en licentieverlening
Elke activiteitsevenement bevat een nettolading met metagegevens die specifiek zijn voor de afzonderlijke gebeurtenis. Het bedrijfsmodel en de licentieactiviteiten die in deze tabel worden vermeld, worden verzonden naar Microsoft Purview.
| Categorie | Event | Description |
|---|---|---|
| Factureringsbeleid | BillingPolicyCreate |
Er wordt een nieuw factureringsbeleid gemaakt. |
| Factureringsbeleid | BillingPolicyDelete |
Er wordt een factureringsbeleid verwijderd. |
| Factureringsbeleid | BillingPolicyUpdate |
De omgevingen die zijn gekoppeld aan een wijziging in het factureringsbeleid (toegevoegd, verwijderd). |
| ISV | IsvContractConsent |
Een tenantbeheerder stemt in met een ISV-contract. |
| Licentie automatische claim | AssignLicenseAutoClaim |
Een licentie wordt automatisch toegewezen aan een gebruiker via een beleid voor automatische claim. |
| Licentie automatische claim | AssignLicenseAutoClaimPolicyCreate |
Er wordt een nieuw beleid voor autoclaim opgesteld. |
| Valuta | CurrencyEnvironmentAllocate |
Valuta (invoegtoepassing) wordt toegewezen aan een omgeving of de toewijzing wordt ongedaan gemaakt. |
| Proefabonnementen | TrialConvertToProduction |
Een proefplan wordt geconverteerd naar een productieplan. |
| Proefabonnementen | TrialEnforce |
Een klant probeert omgevingen in te richten buiten de proeflimiet. |
| Proefabonnementen | TrialProvision |
Er wordt een nieuw proefabonnement ingericht. |
| Proefabonnementen | TrialSignUpEligibilityCheck |
Voorafgaand aan het inrichten van een proefabonnement wordt gecontroleerd of de proef in aanmerking komt. |
| Proefabonnementen | TrialViralConsent |
Een tenant wijzigt het goedgekeurde abonnementstype en weerspiegelt de nieuwe status. |
| Proefabonnementen | AssignLicenseToUser |
Er wordt een proeflicentie toegewezen aan een gebruiker. |
| Levenscyclus van omgeving | EnvironmentDisabledByMiser |
Een omgeving wordt automatisch uitgeschakeld vanwege onvoldoende databasecapaciteit. |
Activiteitscategorie: beheerdersacties
Elke activiteitsevenement bevat een nettolading met metagegevens die specifiek zijn voor de afzonderlijke gebeurtenis. De beheeractiviteiten die in deze tabel worden vermeld, worden verzonden naar Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Een tenantbeheerder vraagt de rol Systeembeheerder in Dataverse in de omgeving aan. |
Activiteitscategorie: Lockbox-bewerkingen
Alle lockbox-activiteiten vallen onder de LockboxRequestOperation activiteit. Elke activiteitsevenement bevat een nettolading met metagegevens met deze eigenschappen wanneer u de lockbox-aanvraag maakt of bijwerkt:
- Id van lockbox-aanvraag
- Status van lockbox-aanvraag
- Id van ondersteuningsticket voor lockbox
- Verlooptijd van Lockbox-aanvraag
- Duur van toegang tot gegevens in lockbox
- Omgevings-id
- Gebruiker die de bewerking heeft uitgevoerd (wanneer de lockbox-aanvraag wordt gemaakt)
Verzend de gebeurtenissen die in deze tabel worden vermeld naar Microsoft Purview.
| Categorie | Event | Description |
|---|---|---|
| Lockbox-aanvraag maken | LockboxRequestOperation |
Er wordt een nieuwe lockbox-aanvraag gemaakt. |
| Lockbox-aanvraag bijwerken | LockboxRequestOperation |
Een lockbox-aanvraag wordt goedgekeurd of geweigerd. |
| Toegang voor lockbox-aanvraag beëindigd | LockboxRequestOperation |
Een lockbox-aanvraag is verlopen of de toegang is beëindigd. |
Hier volgt een voorbeeld van de nettolading van metagegevens die u kunt verwachten van een van de gebeurtenissen die in de tabel worden vermeld.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Activiteitscategorie: Gegevensbeleid gebeurtenissen
Alle gegevensbeleidsevenementen worden weergegeven onder de GovernanceApiPolicyOperation activiteit. Elke activiteitsevenement bevat een eigenschapverzameling met de volgende eigenschappen:
- Naam van de operatie
- Beleids-id
- Beleidsweergavenaam
- Aanvullende resources (indien van toepassing)
Belangrijk
De volgende activiteitsnamen in de vervolgkeuzelijst Activiteiten: beschrijvende namen in Microsoft Purview zijn afgeschaft en mogen niet worden gebruikt. Ze worden weergegeven onder de groep DLP-activiteiten van Power Platform :
- DLP-beleid gemaakt
- DLP-beleid bijgewerkt
- Verwijderd DLP-beleid
De gegevensbeleidsevenementen die in deze tabel worden vermeld, worden verzonden naar Microsoft Purview.
| Categorie | Description |
|---|---|
| Gegevensbeleid maken | Er wordt een nieuw gegevensbeleid gemaakt. |
| Gegevensbeleid bijwerken | Er wordt een gegevensbeleid bijgewerkt. |
| Gegevensbeleid verwijderen | Er wordt een gegevensbeleid verwijderd. |
| Aangepaste connectorpatronen maken | Er wordt een nieuw URL-patroon voor de aangepaste connector gemaakt. |
| Aangepaste connectorpatronen bijwerken | Er wordt een aangepast URL-patroon voor de connector bijgewerkt. |
| Aangepaste connectorpatronen verwijderen | Er wordt een aangepast URL-patroon voor de connector verwijderd. |
| Connectorconfiguraties maken | Er wordt een configuratie voor de connector gemaakt voor het gegevensbeleid. |
| Connectorconfiguraties bijwerken | Voor het gegevensbeleid wordt een connectorconfiguratie bijgewerkt. |
| Connectorconfiguraties verwijderen | Er wordt een connectorconfiguratie verwijderd voor het gegevensbeleid. |
| Vrijgestelde resources maken (afgeschaft) | Er wordt een lijst met vrijgestelde resources gemaakt voor het gegevensbeleid. |
| Vrijgestelde resources bijwerken (verouderd) | Er wordt een lijst van vrijgestelde bronnen bijgewerkt voor het gegevensbeleid. |
| Vrijgestelde middelen verwijderen (verouderd) | Er wordt een lijst met uitzonderingsbronnen verwijderd uit het gegevensbeleid. |
| Connectorblokkeringsbeleid maken | Er wordt een nieuw beleid voor het blokkeren van connectors gemaakt. |
| Connectorblokkeringsbeleid bijwerken | Er wordt een beleid voor het blokkeren van connectors bijgewerkt. |
| Connectorblokkeringsbeleid verwijderen | Er wordt een beleid voor het blokkeren van connectors verwijderd. |
Hier volgt een voorbeeld van de nettolading van metagegevens die u kunt verwachten van een van de gebeurtenissen in de tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Opmerking
- Activiteitenlogboekregistratie voor gegevensbeleid is momenteel niet beschikbaar in onafhankelijke clouds.
- Voor toegang tot gegevensbeleidslogboeken hebt u de juiste Microsoft licenties nodig. Ga naar Microsoft Purview servicebeschrijving en Microsoft Purview licentierichtlijnen voor meer informatie.