Visualizza Power Platform registri amministrativi utilizzando soluzioni di auditing in Microsoft Purview
L'amministrazione di prodotti e servizi di Power Platform può influenzare varie funzionalità, ad esempio le impostazioni e le operazioni dell'ambiente, i criteri dei dati e le impostazioni correlate all'integrazione. È importante controllare tali azioni che contribuiscono a mitigare gli errori, a contenere i sistemi di vincoli di sicurezza, a rispettare i requisiti di conformità e a contrastare le minacce alla sicurezza.
In questo articolo, scoprirai le attività svolte negli ambienti da coloro che hanno accesso amministrativo alle esperienze utente e alle interfacce programmabili utilizzando il portale di conformità Purview. Power Platform Microsoft Le attività rientrano nelle categorie seguenti:
Importante
- Le attività amministrative per gli ambienti Power Platform sono abilitate per impostazione predefinita in tutti i tenant. Non è possibile disattivare la raccolta delle attività.
- Almeno un utente con una licenza assegnata Microsoft 365 E5 o superiore, come richiesto da Microsoft Purview. Ulteriori informazioni: Soluzioni di auditing in Microsoft Purview
Le attività di audit includono azioni eseguite da amministratori, amministratori di Dynamics 365, membri del ruolo di sistema amministratore (per ambienti con), creatore o proprietario di ambiente (per ambienti senza) e utenti impersonati che corrispondono a uno di questi ruoli. Power Platform Power Platform Dataverse Power Platform Dataverse
Ogni evento attività è costituito da uno schema comune definito in Schema API delle attività di gestione di Office 365. Lo schema definisce il payload di metadati che è univoco per ciascuna attività.
Categoria di attività: operazioni del ciclo di vita dell'ambiente
Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività del ciclo di vita ambiente vengono fornite a Microsoft Purview.
Evento | Descrizione |
---|---|
Ambiente sottoposto a provisioning | L'ambiente è stato creato. |
Ambiente eliminato | L'ambiente è stato eliminato. |
Ambiente recuperato | Un ambiente eliminato nei sette giorni precedenti è stato recuperato. |
Ambiente eliminato definitivamente | L'ambiente è stato eliminato definitivamente. |
Ambiente spostato | L'ambiente è stato spostato in un altro tenant. |
Ambiente copiato | L'ambiente inclusivo degli attributi specifici, come i dati dell'applicazione, gli utenti, le personalizzazioni e gli schemi, è stato copiato. |
Ambiente di cui è stato eseguito il backup | L'ambiente che è stato sottoposto a backup. |
Ambiente ripristinato | L'ambiente è stato ripristinato da un backup. |
Tipo di ambiente convertito | L'ambiente è stato convertito in un altro tipo di ambiente, ad esempio produzione o sandbox. |
Reimposta ambiente | Un ambiente sandbox è stato reimpostato. |
Ambiente aggiornato | Un componente di un ambiente è stato aggiornato a una nuova versione. |
Ambiente rinnovato con chiave gestita dal cliente | La chiave gestita dal cliente è stata rinnovata nell'ambiente. |
Ambiente riportato alla chiave gestita dal cliente | Ambiente è stato rimosso dai criteri aziendali e la crittografia è stata restituita alla chiave gestita da Microsoft. |
Categoria di attività: attività di modifica delle impostazioni e delle proprietà dell'ambiente
Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività di proprietà e impostazione ambiente vengono fornite a Microsoft Purview.
Evento | Descrizione |
---|---|
Proprietà modificata nell'ambiente | Comunica quando una proprietà in un ambiente è stata modificata. In genere, le proprietà sono metadati (nomi) associati a un ambiente. Sono incluse le modifiche a:
|
Categoria di attività: modello di business e licenze
Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività relative al modello aziendale e alle licenze sono fornite a Microsoft Purview.
Categoria | Evento | Descrizione |
---|---|---|
Criterio di fatturazione | BillingPolicyCreate | Emesso quando viene creato un nuovo criterio di fatturazione. |
Criterio di fatturazione | BillingPolicyDelete | Emesso quando viene eliminato un criterio di fatturazione. |
Criterio di fatturazione | BillingPolicyUpdate | Emesso quando cambiano gli ambienti collegati a un criterio di fatturazione (aggiunti, rimossi). |
ISV | IsvContractConsent | Emesso quando un amministratore tenant acconsente a un contratto ISV. |
Attestazione automatica della licenza | AssignLicenseAutoClaim | Emesso quando una licenza viene assegnata automaticamente a un utente tramite un criterio di attestazione automatica. |
Attestazione automatica della licenza | AssignLicenseAutoClaimPolicyCreate | Emesso quando viene creato un nuovo criterio di attestazione automatica. |
Valuta | CurrencyEnvironmentAllocate | Emesso quando la valuta (aggiuntiva) viene allocata o deallocata a un ambiente. |
Licenze di valutazione | TrialConvertToProduction | Emesso quando una versione di valutazione viene convertita in un piano di produzione. |
Licenze di valutazione | TrialEnforce | Emesso quando un cliente tenta di effettuare il provisioning di ambienti oltre il limite della versione di valutazione. |
Licenze di valutazione | TrialProvision | Emesso quando viene effettuato il provisioning di una nuova versione di valutazione. |
Licenze di valutazione | TrialSignUpEligibilityCheck | Emesso prima del provisioning della versione di valutazione quando viene effettuato un controllo per determinare l'idoneità della versione di valutazione. |
Licenze di valutazione | TrialViralConsent | Emesso quando un tenant modifica i tipi di piano consentiti e riflette il nuovo stato. |
Licenze di valutazione | AssignLicenseToUser | Emesso quando una licenza della versione di valutazione viene assegnata a un utente. |
Ciclo di vita dell'Ambiente | EnvironmentDisabledByMiser | Emesso quando un ambiente viene automaticamente disabilitato a causa della capacità insufficiente del database. |
Categoria attività: azioni di amministrazione
Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività amministrative sono di competenza di Microsoft Purview.
Evento | Descrizione |
---|---|
Applica ruolo amministratore | Emesso quando un amministratore tenant ha richiesto il ruolo di amministratore di sistema Dataverse nell'ambiente. |
Categoria di attività: operazioni Lockbox
Tutte le attività di Lockbox si trovano sotto l'attività LockboxRequestOperation. Ogni evento attività contiene un payload di metadati con le seguenti proprietà quando la richiesta di Lockbox viene creata o aggiornata:
- ID richiesta Lockbox
- Stato richiesta Lockbox
- ID del ticket di supporto Lockbox
- Ora scadenza richiesta Lockbox.
- Durata dell'accesso ai dati Lockbox
- ID ambiente
- Utente che ha eseguito l'operazione (quando viene creata la richiesta Lockbox)
Categoria | Evento | Descrizione |
---|---|---|
Crea richiesta Lockbox | LockboxRequestOperation | Emesso quando viene creata una richiesta Lockbox. |
Aggiorna richiesta Lockbox | LockboxRequestOperation | Emesso quando una richiesta Lockbox viene approvata o rifiutata. |
Accesso richiesta Lockbox terminato | LockboxRequestOperation | Emesso quando una richiesta Lockbox è scaduta o l'accesso è terminato. |
Ecco un esempio del carico utile di metadati che ci si può aspettare da uno degli eventi elencati nella tabella.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoria attività: Eventi sulla politica dei dati
Nota
La registrazione delle attività per le policy sui dati non è attualmente disponibile nei cloud sovrani.
Nota
Attualmente gli utenti con una licenza E5 possono visualizzare questi eventi di audit.
Tutti gli eventi relativi ai criteri sui dati vengono visualizzati nell'attività GovernanceApiPolicyOperation . Ogni evento di attività contiene una raccolta di proprietà, che emette le seguenti proprietà:
- Nome operazione
- ID criterio
- Politica nome visualizzato
- Risorse aggiuntive (se applicabile)
Categoria | Descrizione |
---|---|
Crea politica DLP | Emesso quando viene creata una nuova policy sui dati. |
Aggiornamento criteri di prevenzione della perdita dei dati | Emesso quando viene aggiornata una policy sui dati. |
Elimina criterio DLP | Emesso quando viene eliminata una policy sui dati. |
Crea modelli di connettori personalizzati | Emesso quando viene creato un nuovo modello URL del connettore personalizzato. |
Aggiorna i modelli di connettori personalizzati | Emesso quando viene aggiornato un modello URL del connettore personalizzato. |
Elimina modelli di connettori personalizzati | Emesso quando viene eliminato un modello URL del connettore personalizzato. |
Crea configurazioni del connettore | Emesso quando viene creata una configurazione del connettore per la policy sui dati. |
Aggiornare le configurazioni del connettore | Emesso quando viene aggiornata la configurazione di un connettore per la policy sui dati. |
Elimina configurazioni connettore | Emesso quando viene eliminata una configurazione del connettore per la policy sui dati. |
Crea ambito policy | Emesso quando viene creato un nuovo ambito di policy. |
Aggiorna l'ambito della politica | Emesso quando viene aggiornato l'ambito di una policy. |
Elimina ambito policy | Emesso quando viene eliminato un ambito di policy. |
Crea risorse esenti | Emesso quando viene creato un elenco di risorse esenti per la policy sui dati. |
Aggiorna risorse esenti | Emesso quando un elenco di risorse esenti viene aggiornato per la policy sui dati. |
Elimina risorse esenti | Emesso quando un elenco di risorse esenti viene eliminato per la policy sui dati. |
Crea un criterio di blocco del connettore | Emesso quando viene creata una nuova policy di blocco del connettore. |
Aggiorna la politica di blocco del connettore | Emesso quando viene aggiornata la policy di blocco del connettore. |
Elimina il criterio di blocco del connettore | Emesso quando viene eliminata la policy di blocco del connettore. |
Ecco un esempio di payload di metadati che è possibile aspettarsi da uno degli eventi nella tabella.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Visualizza le attività in Microsoft Purview
Quando la ricerca nel registro di controllo è attivata nel portale di conformità di Purview, l'attività amministrativa della tua organizzazione viene registrata nel registro di controllo di Purview. Microsoft Microsoft
È possibile utilizzare diversi metodi per cercare eventi in Microsoft Purview.
Utilizzare la ricerca wild scheda per informazioni contestuali nell'esperienza utente di Microsoft Purview.
Restringere i costrutti della ricerca specifici ai singoli eventi.
Durante la ricerca vengono mostrate le singole attività. Viene applicato uno schema comune per abilitare i costrutti di ricerca tra le attività. Il valore nel campo PropertyCollection è specifico a ciascun tipo di attività.
Per ulteriori informazioni sul registro di controllo di Purview, sui criteri di conservazione dei dati e sulle funzionalità, vedere Soluzioni di controllo in Purview. Microsoft Microsoft
Vedi anche
- Soluzioni di auditing in Microsoft ambito di competenza
- Office 365 Schema API attività di gestione
- Proprietà dettagliate nel registro di controllo
- Power Apps registrazione delle attività
- Power Automate registrazione delle attività
- Power Platform registrazione attività connettore (anteprima)
- Registrazione attività dati prevenzione delle perdite
- Gestire Dataverse l'audit
- Dataverse e app basate su modelli