Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het integreren van Microsoft Power Platform activiteitenlogboeken in Microsoft Purview controleoplossingen verhoogt uw zichtbaarheid in gegevens en uw vermogen om te reageren op beveiligingsgebeurtenissen en te voldoen aan nalevingsverplichtingen. U kunt verschillende activiteiten bekijken met betrekking tot:
- Controleer wie wat doet in uw Power Platform-omgevingen.
- Wijzigingen bijhouden in kritieke instellingen en configuraties.
- Beveiligingsincidenten onderzoeken.
- Voldoen aan nalevings- en regelgevingsvereisten.
- Controlerapporten genereren voor interne of externe beoordelingen.
- Gebruikspatronen en metrische gegevens over acceptatie analyseren.
Ontwikkelaars hebben ook toegang tot de activiteitenlogboeken via de Office 365 Management-API.
In dit overzichtsartikel wordt beschreven welke activiteitenlogboeken van Power Platform-onderdelen u kunt bekijken in Microsoft Purview, algemene schema-elementen, aanbevolen procedures en vereisten die u moet controleren voordat u Power Platform-activiteitenlogboeken probeert te configureren, te openen en te bewaken in de Microsoft Purview-portal.
Activiteitenlogboekgegevens bewaken
Microsoft Purview kunt logboekregistratie van activiteiten vastleggen voor deze Power Platform-onderdelen:
| Onderdeel | Description | Koppeling naar artikel |
|---|---|---|
| Connectors | Bewaak API-aanroepen en connectorgebeurtenissen om beter inzicht te krijgen in integraties en gegevensverplaatsing. | Connectorlogboeken weergeven |
| Copilot Studio | Bewaak agentactiviteiten om te voldoen aan nalevingsvereisten, beperk fouten en onderhoud de beveiliging. | View Copilot Studio-activiteiten in Microsoft Purview |
| Dataverse en modelgestuurde apps | Bewaak het maken, lezen, bijwerken en verwijderen (CRUD), meerdere records en multimediaassets ter ondersteuning van DPIA (Data Protection Impact Assessment). | Logboeken voor dataverse en modelgestuurde apps weergeven |
| Power Apps | Bewaak het maken, gebruiken, patchen en verwijderen van apps om fouten te identificeren en de gebruikerservaring te optimaliseren. | Weergave van Power Apps logboeken |
| Power Automate | Bewaak stroomcreaties, machtigingen, uitvoeringen en fouten, en connectoroproepen om problemen op te lossen en prestaties voor gebruikers af te stemmen. | Logboeken Power Automate weergeven |
| Power Pages | Bewaak site-interacties en gebeurtenissen op paginaniveau om problemen in externe portals vast te stellen. | Logboeken Power Pages weergeven |
| Power Platform-beheer | Bewaak levenscyclusbewerkingen voor de omgeving, eigenschappen en instellingswijzigingen, instellingen voor groepen en regels, licenties, lockbox-bewerkingen, gegevensbeleid en andere beheeracties om transparantie, naleving en beveiliging te ondersteunen en fouten te beperken. Verzameling van beheerdersactiviteiten is standaard ingeschakeld voor alle tenants. | Power Platform-beheerderslogboeken weergeven |
Algemene elementen in schemastructuur
Hoewel elk Power Platform-onderdeel het specifieke controleschema heeft, bevatten de meeste algemene elementen, zoals:
- Datum en tijd van de activiteit
- Gebruiker die de actie heeft uitgevoerd
- IP address
- Type activiteit
- Getroffen hulpbron
- Omgevingsdetails
- Status van resultaat
Aanbevolen procedures voor het gebruik van activiteitenlogboeken
Houd rekening met de volgende aanbevolen procedures om ervoor te zorgen dat u optimaal gebruik kunt maken van power platform-activiteitenlogboeken in Microsoft Purview:
- Regelmatige bewaking: controleer regelmatig logboeken op ongebruikelijke activiteiten.
- Basislijnen instellen: inzicht krijgen in normale gebruikspatronen om afwijkingen beter te detecteren.
- Documentprocedures: Standaardprocedures maken voor logboekbeoordeling en reactie op incidenten.
- Combineren met andere gegevens: Activiteitenlogboeken correleren met andere bewakingsgegevens voor uitgebreide zichtbaarheid.
Vereiste voorwaarden
Als u Power Platform-activiteitenlogboeken in Microsoft Purview wilt weergeven, moeten beheerders op hoog niveau huidige abonnementen, licenties, configuraties en rollen bekijken en de benodigde updates uitvoeren. Zie voor meer informatie over rollen en machtigingen:
- Beheer van beheerrollen met hoge privileges voor Power Platform.
- Beheer machtigingen voor Microsoft Purview.
Controle configureren en inschakelen voor elke Power Platform-omgeving
Een Power Platform-systeembeheerder of -aanpasser moet controle configureren in het Power Platform-beheercentrum en vervolgens de instelling Enable SAS Logging in Purview instellen voor elke Power Platform-productieomgeving, zodat Microsoft Purview controleoplossingen toegang hebben tot de auditlogboeken van de omgeving.
Opmerking
- De optie voor het inschakelen van auditlogboekregistratie is alleen zichtbaar wanneer aan de minimale Office-licentievereisten wordt voldaan.
- Microsoft Purview controleoplossingen vastleggen gebruikersactiviteitenlogboeken alleen voor productieomgevingen.
- Power Platform-beheeractiviteitenverzameling is standaard al ingeschakeld voor alle tenants in Microsoft Purview. Er is geen configuratie nodig.
Controle configureren voor elke omgeving
Raadpleeg Controle configureren voor een omgeving voor meer informatie over het configureren van controle voor elke Power Platform-productieomgeving en de bijbehorende tabel- en kolomgegevens. Schakel eerst activiteitenlogboekregistratie (leeslogboeken) in op omgevingsniveau en schakel vervolgens controle in voor de tabellen en kolommen van de omgeving.
Zie voor meer informatie over het configureren van controle:
Toegewezen licenties controleren en bijwerken
Controleer alle gebruikers-, maker-, beheerders- en agentlicenties en werk deze indien nodig bij om ervoor te zorgen dat alle activiteiten en interacties nauwkeurig worden geregistreerd. Zie De juiste licenties toewijzen voor meer informatie.
Schakel de instelling SAS-logboekregistratie inschakelen in Purview in voor elke omgeving
Belangrijk
Voordat u de functie Shared Access Signature (SAS) activeert, voegt u het https://*.api.powerplatformusercontent.com domein toe aan de acceptatielijst. Als u dat niet doet, werken de meeste SAS-functies niet.
Als u Microsoft Purview toegang wilt geven tot de omgevingsgegevens van Power Platform, schakelt u de instelling Enable SAS Logging in Purview in het Power Platform-beheercentrum in voor elke Power Platform-productieomgeving waar u auditlogboeken in Microsoft Purview wilt weergeven.
- Meld u als systeembeheerder aan bij het Power Platform-beheercentrum .
- Selecteer in het navigatiedeelvenster de optie Beheren.
- Selecteer Omgevingen in het deelvenster Beheren .
- Selecteer de productieomgeving die u wilt instellen voor Microsoft Purview auditlogboekregistratie.
- Selecteer Instellingen voor de geselecteerde omgeving.
- Vouw de lijst Product uit en selecteer Privacy en Beveiliging.
- Schakel in de sectie Sas-beveiligingsinstellingen (Storage Shared Access Signature) de instelling SAS-logboekregistratie in Purview inschakelen naar Aan.
- Selecteer Opslaan.
Zie Purview-auditlogboekregistratie inschakelen en geavanceerde beveiligingsfuncties voor meer informatie.
Aan de slag in Microsoft Purview
Nadat u de stappen hebt uitgevoerd om Microsoft Purview toegang te geven en controle te configureren voor elke Power Platform-productieomgeving, kunt u Microsoft Purview instellen. De volgende artikelen leiden u door het proces:
- Controleer de controlestatus voor uw organisatie.
- Schakel controle in als deze nog niet is ingeschakeld.
- Aan de slag met auditoplossingen in Microsoft Purview.
- Machtigingen toewijzen.
- Bewaarbeleid voor auditlogboeken beheren.
- Aan de slag met zoeken.
- Zoek auditlogboeken om veelvoorkomende ondersteuningsproblemen te onderzoeken.
Meer informatie over Auditing-oplossingen in Microsoft Purview.
Verwante inhoud
- Controle van Dataverse beheren
- Instellingen voor beheer van Microsoft Dataverse
- Microsoft Purview
- Microsoft Purview portal
- Microsoft Power Platform-beheercentrum
- Doorzoek de auditlogboeken op gebruikersactiviteiten met het overzicht van de Office 365 Beheer-API's
- Gedetailleerde eigenschappen in het auditlogboek
- Auditing-oplossingen in Microsoft Purview