Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Verwaltung von Microsoft Power Platform Produkten und Diensten kann sich auf verschiedene Funktionen wie Umgebungseinstellungen und -vorgänge, Datenrichtlinien und integrationsbezogene Einstellungen auswirken. Es ist wichtig, solche Aktionen zu überwachen, um:
- Helfen, Fehler zu vermeiden
- Helfen, Sicherheitseinschränkungen beizubehalten
- Einhaltung der Complianceanforderungen
- reagieren auf Sicherheitsbedrohungen.
In diesem Artikel wird beschrieben, wie Aktivitäten in Microsoft Purview überwacht werden können, die von Personen mit Administratorzugriff in Power Platform-Umgebungen über Benutzeroberflächen und programmierbare Schnittstellen ausgeführt werden. Die Aktivitäten sind in diese Kategorien unterteilt:
- Umgebungslebenszyklusvorgänge
- Aktivitäten zur Änderung von Umgebungseigenschaften und -einstellungen
Zu den Aktivitäten gehören Aktionen von Power Platform-Administratoren, Dynamics 365 Administratoren, Mitglieder der Systemadministratorrolle (für Power Platform-Umgebungen mit Dataverse), der Ersteller oder Besitzer der Umgebung (für Power Platform-Umgebungen ohne Dataverse) und imitierte Benutzer, die einer dieser Rollen zugeordnet sind.
Jedes Aktivitätsereignis besteht aus einem allgemeinen Schema, das unter Office 365 Management Activity API schema definiert ist. Das Schema definiert die Nutzlast der Metadaten, die für jede Aktivität eindeutig sind.
Voraussetzungen
Um Power Platform-Administratoraktivitätsprotokolle in Microsoft Purview anzuzeigen, stellen Sie sicher, dass Sie:
- Überprüfen und abschließen Sie die Voraussetzungen im Übersichtsartikel .
- Bestätigen Sie, dass Ihnen entweder die Rolle Audit Logs oder die Rolle Nur-Anzeige-Überwachungsprotokolle in Microsoft Purview zugewiesen ist.
Weitere Informationen:
- Verwalten der Dataverse-Überwachung
- Überwachungsübersicht
- Weitere Informationen zur Überwachung von Lösungen in Microsoft Purview
- Permissions im Microsoft Purview Portal
Hinweis
Administratoraktivitäten für Power Platform-Umgebungen sind in allen Mandanten standardmäßig aktiviert, und Sie können die Aktivitätssammlung nicht deaktivieren.
Auf Protokolle zugreifen
Führen Sie die folgenden Schritte aus, um sich beim Microsoft Purview-Portal anzumelden:
Melden Sie sich beim portal
Microsoft Purview Im Microsoft Purview-Portal können Sie auf die Seite "Überwachung" auf zwei Arten zugreifen:
- Wählen Sie im linken Navigationsbereich "Lösungen " und dann " Überwachung" aus.
- Oder wählen Sie auf der Startseite die Karte " Lösung überwachen " aus. Wenn die Lösungskarte „Überwachen“ nicht angezeigt wird, wählen Sie Alle Lösungen anzeigen und dann im Abschnitt Core die Option Überwachen aus.
Mit der Überwachungslösung können Sie Aktivitäten durchsuchen oder Überwachungsaufbewahrungsrichtlinien erstellen. Auf der Seite "Suchen " können Sie in der Liste "Aktivitäten " nach verschiedenen Power Platform-Aktivitäten filtern. Aktivitäten werden Ereignistypen und Kategorien zugeordnet, die in den Tabellen in diesem Artikel aufgeführt sind und die Sie als Referenz verwenden können.
Auf die Protokolle können Entwickler auch über die Office 365-Verwaltungs-API zugreifen.
Weitere Informationen zum Durchsuchen der Überwachungsprotokolle in Microsoft Purview finden Sie unter Get started with search.
Aktivitätskategorie: Umweltlebenszyklusvorgänge
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Microsoft Purview empfängt die Aktivitäten der Umgebung Lebenszyklusoperation, die in dieser Tabelle aufgeführt sind.
| Event | Description |
|---|---|
| Bereitgestellte Umgebung | Die Umgebung wurde erstellt. |
| Gelöschte Umgebung | Die Umgebung wurde gelöscht. |
| Wiederhergestellte Umgebung | Eine gelöschte Umgebung wurde innerhalb von sieben Tagen wiederhergestellt. |
| Dauerhaft gelöschte Umgebung | Die Umgebung wurde dauerhaft gelöscht. |
| Verschobene Umgebung | Die Umgebung wurde auf einen anderen Mandanten übertragen. |
| Kopierte Umgebung | Die Umgebung, einschließlich spezifischer Attribute wie Anwendungsdaten, Benutzer, Anpassungen und Schemata, wurde kopiert. |
| Gesicherte Umgebung | Die Umgebung, die gesichert wurde. |
| Wiederhergestellte Umgebung | Die Umgebung wurde von einem Backup wiederhergestellt. |
| Konvertierter Umgebungstyp | Die Umgebung wurde in einen anderen Umgebungstyp konvertiert, z. B. Produktion oder Sandbox. |
| Umgebung zurücksetzen | Eine Sandkastenumgebung wurde zurückgesetzt. |
| Aktualisierte Umgebung | Eine Komponente einer Umgebung wurde auf eine neue Version aktualisiert. |
| Erneuerte CMK-Umgebung | Der vom Kunden verwaltete Schlüssel (CMK) wurde in der Umgebung erneuert. |
| Rückgängig gemachte CMK-Umgebung | Die Umgebung wurde aus der Unternehmensrichtlinie entfernt und die Verschlüsselung wurde an den von Microsoft verwalteten Schlüssel zurückgegeben. |
Aktivitätskategorie: Aktivitäten zur Änderung von Umgebungseigenschaften und -einstellungen
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Microsoft Purview empfängt die in dieser Tabelle aufgeführten Umgebungseigenschaften und -einstellungenAktivitäten.
| Event | Description |
|---|---|
| Eigenschaft der Umgebung geändert | Kommuniziert, wenn sich eine Eigenschaft in einer Umgebung ändert. Im Allgemeinen sind Eigenschaften Metadaten (Namen), die einer Umgebung zugeordnet sind. Dieses Ereignis enthält Änderungen an:
|
Aktivitätskategorie: Umgebungskategorien und Regeln
Alle Aktivitäten für Umgebungsgruppen und Regeln werden unter dem PowerPlatformAdministratorActivity Datensatztyp aufgezeichnet.
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Die in dieser Tabelle aufgeführten Umgebungsgruppenaktivitäten werden an Microsoft Purview gesendet.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Es wird eine neue Umgebungsgruppe erstellt. |
DeleteEnvironmentGroup |
Eine Umgebungsgruppe wird gelöscht. |
UpdateEnvironmentGroup |
Der Name oder die Beschreibung einer Umgebungsgruppe wird aktualisiert. |
EnvironmentAddedToEnvironmentGroup |
Eine Umgebung wird einer Umgebungsgruppe hinzugefügt. |
EnvironmentRemovedFromEnvironmentGroup |
Eine Umgebung wird aus einer Umgebungsgruppe entfernt. |
Diese neun Regelaktivitäten werden an Microsoft Purview gesendet:
- KI-generierte Beschreibungen (Vorschauversion)
- Aufbewahrung der Sicherung
- Einstellungen für generative KI
- Freigeben von Agents mit Editor
- Freigeben von Agents mit Viewer
- Steuerelemente für Canvas-Apps freigeben
- Freigeben von Steuerelementen für lösungsbasierte Cloud-Flows
- Durchsetzung der Lösungsprüfung
- Erkenntnisse zur Verwendung
| Event | Description |
|---|---|
CreateRuleSetOperation |
Eine Regel wird einer Umgebungsgruppe zum ersten Mal hinzugefügt. |
UpdateRuleSetOperation |
Eine Regel wird in einer Umgebungsgruppe bearbeitet. |
DeleteRuleSetOperation |
Eine Umgebungsgruppe wird gelöscht. |
Die in dieser Tabelle aufgeführten verbleibenden Regelaktivitäten werden an Microsoft Purview gesendet.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Eine Regel wird einer Umgebungsgruppe zum ersten Mal hinzugefügt. |
CreateRuleBasedPolicyAssignmentOperation |
Eine Regel wird einer Umgebungsgruppe zum ersten Mal hinzugefügt. |
UpdateRuleBasedPolicyOperation |
Eine Regel wird einer Umgebungsgruppe hinzugefügt, bearbeitet oder entfernt. |
DeleteRuleBasedPolicyOperation |
Eine Umgebungsgruppe wird gelöscht. |
DeleteRuleBasedPolicyAssignmentOperation |
Eine Umgebungsgruppe wird gelöscht. |
Aktivitätskategorie: Geschäftsmodell und Lizenzierung
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Die in dieser Tabelle aufgeführten Geschäftsmodell- und Lizenzierungsaktivitäten werden an Microsoft Purview gesendet.
| Kategorie | Event | Description |
|---|---|---|
| Abrechnungsrichtlinie | BillingPolicyCreate |
Es wird eine neue Abrechnungsrichtlinie erstellt. |
| Abrechnungsrichtlinie | BillingPolicyDelete |
Eine Abrechnungsrichtlinie wird gelöscht. |
| Abrechnungsrichtlinie | BillingPolicyUpdate |
Die Umgebungen, die mit einer Änderung der Abrechnungsrichtlinie verknüpft sind (hinzugefügt, entfernt). |
| ISV | IsvContractConsent |
Ein Mandantenadministrator stimmt einem ISV-Vertrag zu. |
| Automatische Lizenzinanspruchnahme | AssignLicenseAutoClaim |
Eine Lizenz wird einem Benutzer automatisch über eine Richtlinie zur automatischen Lizenzzuweisung zugeordnet. |
| Automatische Lizenzinanspruchnahme | AssignLicenseAutoClaimPolicyCreate |
Es wird eine neue Richtlinie für automatische Schadensmeldungen erstellt. |
| Währung | CurrencyEnvironmentAllocate |
Währung (Add-On) wird einer Umgebung zugeordnet oder von ihr entfernt. |
| Testversionen | TrialConvertToProduction |
Ein Testplan wird in einen Produktionsplan umgewandelt. |
| Testversionen | TrialEnforce |
Ein Kunde versucht, Umgebungen außerhalb des Testlimits bereitzustellen. |
| Testversionen | TrialProvision |
Ein neuer Testplan wird bereitgestellt. |
| Testversionen | TrialSignUpEligibilityCheck |
Vor der Testbereitstellung wird eine Überprüfung durchgeführt, um die Testberechtigung zu ermitteln. |
| Testversionen | TrialViralConsent |
Ein Mandant ändert seine zugestimmten Plantypen und spiegelt den neuen Zustand wider. |
| Testversionen | AssignLicenseToUser |
Einem Benutzer wird eine Testlizenz zugewiesen. |
| Umgebungslebenszyklus | EnvironmentDisabledByMiser |
Eine Umgebung wird aufgrund unzureichender Datenbankkapazität automatisch deaktiviert. |
Aktivitätskategorie: Administratoraktionen
Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten, die für das einzelne Ereignis spezifisch sind. Die in dieser Tabelle aufgeführten Administratoraktivitäten werden an Microsoft Purview gesendet.
| Event | Description |
|---|---|
ApplyAdminRole |
Ein Mandantenadministrator fordert die Rolle des Systemadministrators in Dataverse in der Umgebung an. |
Aktivitätskategorie: Lockbox-Vorgänge
Alle Lockbox-Aktivitäten fallen unter die LockboxRequestOperation Aktivität. Jedes Aktivitätsereignis enthält eine Nutzlast von Metadaten mit diesen Eigenschaften, wenn Sie die Lockbox-Anforderung erstellen oder aktualisieren:
- Lockbox-Anforderungs-ID
- Lockbox-Anforderungsstatus
- Lockbox-Supportticket-ID
- Lockbox-Anforderungsablaufzeit
- Dauer des Lockbox-Datenzugriffs
- Umgebungs-ID
- Benutzer, der den Vorgang ausgeführt hat (wenn die Lockbox-Anforderung erstellt wird)
Sie senden die in dieser Tabelle aufgeführten Ereignisse an Microsoft Purview.
| Kategorie | Event | Description |
|---|---|---|
| Lockbox-Anforderung erstellen | LockboxRequestOperation |
Es wird eine neue Lockbox-Anforderung erstellt. |
| Lockbox-Anforderung aktualisieren | LockboxRequestOperation |
Eine Lockbox-Anforderung wird genehmigt oder verweigert. |
| Lockbox-Anforderungszugriff beendet | LockboxRequestOperation |
Eine Lockbox-Anforderung ist abgelaufen oder der Zugriff wurde beendet. |
Hier ist ein Beispiel für die Nutzlast der Metadaten, die Sie von einem der in der Tabelle aufgeführten Ereignisse erwarten können.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktivitätskategorie: Datenrichtlinienereignisse
Hinweis
- Die Aktivitätsprotokollierung für Datenrichtlinien ist derzeit nicht in souveränen Clouds verfügbar.
- Für den Zugriff auf Datenrichtlinienprotokolle benötigen Sie die entsprechenden Microsoft-Lizenzen. Wechseln Sie zu Microsoft Purview Dienstbeschreibung und Microsoft Purview Lizenzierungsleitfaden um mehr zu erfahren.
Alle Datenrichtlinienereignisse werden unter der GovernanceApiPolicyOperation Aktivität angezeigt. Jedes Aktivitätsereignis enthält eine Eigenschaftsauflistung mit den folgenden Eigenschaften:
- Vorgangsname
- Richtlinien-ID
- Anzeigename der Richtlinie
- Zusätzliche Ressourcen (falls zutreffend)
Die in dieser Tabelle aufgeführten Datenrichtlinienereignisse werden an Microsoft Purview gesendet.
| Kategorie | Description |
|---|---|
| Datenrichtlinie erstellen | Es wird eine neue Datenrichtlinie erstellt. |
| Datenrichtlinie aktualisieren | Eine Datenrichtlinie wird aktualisiert. |
| Datenrichtlinie löschen | Eine Datenrichtlinie wird gelöscht. |
| Muster benutzerdefinierter Konnektoren erstellen | Es wird ein neues benutzerdefiniertes Connector-URL-Muster erstellt. |
| Muster benutzerdefinierter Konnektoren aktualisieren | Ein benutzerdefiniertes Connector-URL-Muster wird aktualisiert. |
| Muster benutzerdefinierter Konnektoren löschen | Ein benutzerdefiniertes Connector-URL-Muster wird gelöscht. |
| Konnektorverbindungen erstellen | Für die Datenrichtlinie wird eine Konnektorkonfiguration erstellt. |
| Konnektorverbindungen aktualisieren | Eine Connectorkonfiguration wird für die Datenrichtlinie aktualisiert. |
| Konnektorverbindungen löschen | Eine Anschlusskonfiguration wird für die Datenrichtlinie gelöscht. |
| Richtlinienumfang erstellen | Es wird ein neuer Richtlinienbereich erstellt. |
| Richtlinienumfang aktualisieren | Ein Richtlinienbereich wird aktualisiert. |
| Richtlinienumfang löschen | Ein Richtlinienbereich wird gelöscht. |
| Ausnahmeressourcen erstellen | Für die Datenrichtlinie wird eine Liste der ausgenommenen Ressourcen erstellt. |
| Ausnahmeressourcen aktualisieren | Eine Liste der ausgenommenen Ressourcen wird für die Datenrichtlinie aktualisiert. |
| Ausnahmeressourcen löschen | Eine Liste der ausgenommenen Ressourcen wird für die Datenrichtlinie gelöscht. |
| Konnektorblockierungsrichtlinie erstellen | Es wird eine neue Connectorblockierungsrichtlinie erstellt. |
| Konnektorblockierungsrichtlinie aktualisieren | Eine Connectorblockierungsrichtlinie wird aktualisiert. |
| Konnektorblockierungsrichtlinie löschen | Eine Connectorblockierungsrichtlinie wird gelöscht. |
Hier ist eine Beispielnutzlast von Metadaten, die Sie von einem der Ereignisse in der Tabelle erwarten können.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]