Power Apps-Aktivitätsprotokollierung

Power Apps Aktivitäten werden vom Microsoft Purview-Compliance-Portal aus verfolgt.

Führen Sie die folgenden Schritte aus.

  1. Melden Sie sich als Mandantenadministrator beim Microsoft Purview-Compliance-Portal an.

  2. Wählen Sie Suchen>Überwachungsprotokollsuche aus.

    Audit-Protokoll-Suche.

Innerhalb des Suchbildschirms für Audit-Protokolle können Power Platform Admins Audit-Protokolle in vielen beliebten Diensten wie eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams Apps zur Kundeninteraktion (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation) und Microsoft Power Apps durchsuchen.

Sobald der Bildschirm Überwachungsprotokollsuche aufgerufen ist, kann ein Administrator nach bestimmten Aktivitäten filtern, indem er das Dropdown-Menü Aktivitäten herunterzieht und nach PowerApps App-Aktivitäten V2 sucht.

Welche Ereignisse werden überwacht

Die Protokollierung erfolgt beim SDK Ebene, was bedeutet, dass eine einzelne Aktion mehrere protokollierte Ereignisse Trigger kann. Die folgenden Ziele sind ein Beispiel für Benutzerereignisse, die sich überwachen lassen.

Ereignis Beschreibung
App wurde erstellt Wenn die App zum ersten Mal von einem Entwickler erstellt wird
App wurde gestartet Wenn die App gestartet wird
App wurde als „Ausgewählt“ markiert Jedes Mal, wenn die App als „Ausgewählt“ markiert wird
App-Version wurde wiederhergestellt Die Version der App nach der Wiederherstellung
App wurde bearbeitet Alle vom Entwickler an der App durchgeführten Updates
App wurde veröffentlicht Wenn die App veröffentlicht und für andere in der Umgebung verfügbar gemacht wird
App-Berechtigung wurde bearbeitet Jedes Mal, wenn die Berechtigungen eines Benutzers für die App geändert werden
App wurde gelöscht Wenn die App gelöscht wird
App wurde als „Hero“ markiert Jedes Mal, wenn die App als „Hero“ markiert wird
App-Berechtigung wurde gelöscht Jedes Mal, wenn die Berechtigungen eines Benutzers für die App gelöscht werden
App wurde als „Hero“ entfernt Jedes Mal, wenn die App-Markierung als „Hero“ aufgehoben wird
App wurde als „Ausgewählt“ entfernt Jedes Mal, wenn die App-Markierung als „Ausgewählt“ aufgehoben wird
App wurde gepatcht Jedes Mal, wenn die App gepatcht wird
App-Version wurde gelöscht Die Version der App nach dem Löschen
Den APIs der App wurde zugestimmt Wenn der aktuelle Benutzer den APIs der Anwendung zugestimmt hat
Neue Canvas-App wurde importiert Jedes Mal, wenn eine neue Canvas-App importiert wird
Vorhandene Canvas-App wurde importiert Jedes Mal, wenn eine vorhandene Canvas-App importiert wird
Canvas-App-Version der Lösung wurde veröffentlicht Wenn die Canvas-App-Version der Lösung veröffentlicht wird
DataLossPreventionEvaluationResult hinzugefügt Wenn die DLP-Auswertung für die App erfolgt
Gelöschte App von Administrator wiederhergestellt Wenn die gelöschte App vom Administrator wiederhergestellt wird
Gewünschter logischer Name von Administrator festgelegt Wenn der gewünschte logische Name der App vom Administrator festgelegt wird
App-Besitzer von Administrator geändert Wenn der App-Besitzer vom Administrator geändert wird
App-Berechtigungen von Administrator geändert Wenn die App-Berechtigungen vom Administrator geändert werden
App von Administrator gelöscht Wenn die App vom Administrator gelöscht wird
Quarantänestatus von Administrator festgelegt Wenn der Quarantänestatus der App vom Administrator festgelegt wird
Bedingter Zugriff von Administrator festgelegt Wenn der bedingte Zugriff der App vom Administrator festgelegt wird
Zustimmungsumgehungsstatus von Administrator festgelegt Wenn der Zustimmungsumgehungsstatus der App vom Administrator festgelegt wird
App als ausgewählt von Administrator festgelegt Jedes Mal, wenn die App vom Administrator als „Ausgewählt“ markiert wird
Apps von Drittanbietern von Administrator zugelassen Wenn Drittanbieter-Apps vom Administrator zugelassen wurden

Schema

Schemas definieren, welche Power Apps Felder an das Microsoft Purview-Compliance-Portal gesendet werden. Einige Felder sind für alle Anwendungen gleich, die Prüfdaten an Microsoft Purview senden, während andere spezifisch für Power Apps Aktivitäten sind. Der Wert im Feld PropertyCollection ist für jeden Power Apps Aktivitätstyp spezifisch. Um Power Apps Aktivitäten zu identifizieren, suchen Sie nach der verschachtelten Schemaeigenschaft powerplatform.Analytics.resource.type mit dem Wert PowerApp innerhalb der Eigenschaft PropertyCollection . Unten sehen Sie ein Beispiel für das aktivitätsspezifische Schema.

[
    {
        "Name": "powerplatform.analytics.resource.power_app.display_name",
        "Value": "Test canvas app"
    },
    {
        "Name": "powerplatform.analytics.resource.power_app.id",
        "Value": "a81399c4-8e32-4460-b0d6-69d7d6c404e5"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.name",
        "Value": "Contoso (default)"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "default-99ca106f-36df-429e-9998-b6131ea7cc86"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.operation.is_successful",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.telemetry_correlation.id",
        "Value": "8c423c52-ebc3-47b5-a604-a8b98bbce92a"
    },
    {
        "Name": "enduser.ip_address",
        "Value": "::ffff:172.172.34.12"
    },
    {
        "Name": "user_agent.original",
        "Value": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "PowerApp"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "AdminDeleteApp"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "f88c7b59-6908-4f40-8489-7eca71b531b0"
    },
    {
        "Name": "enduser.id",
        "Value": "e5568c4f-015e-49d6-bf04-16c14301e9a3"
    },
    {
        "Name": "enduser.principal_name",
        "Value": "admin@M365DS679477.onmicrosoft.com"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "99ca106f-36df-429e-9998-b6131ea7cc86"
    }
]

Überprüfen Sie Ihre Überwachungsdaten mithilfe von Berichten im Microsoft Purview Compliance-Portal

Sie können Ihre Prüfdaten im Microsoft Purview-Compliance-Portal überprüfen. Siehe Überwachungsprotokoll durchsuchen.

Um die vorkonfigurierten Power Apps-Berichte zu verwenden, navigieren Sie zu https://protection.office.com>Suche und Überprüfung>Überwachungsprotokollsuche und wählen Sie die Registerkarte Power Apps-App-Aktivitäten aus.

Audit-Protokoll-Suche Power Apps.

Durchsuchen des Überwachungsprotokolls
Office 365 Übersicht über Management-APIs
Berechtigungen im Security & Compliance Center