Condividi tramite


Visualizza Power Platform registri amministrativi utilizzando soluzioni di auditing in Microsoft Purview

L'amministrazione di prodotti e servizi di Power Platform può influenzare varie funzionalità, ad esempio le impostazioni e le operazioni dell'ambiente, i criteri dei dati e le impostazioni correlate all'integrazione. È importante controllare tali azioni che contribuiscono a mitigare gli errori, a contenere i sistemi di vincoli di sicurezza, a rispettare i requisiti di conformità e a contrastare le minacce alla sicurezza.

In questo articolo, scoprirai le attività svolte negli ambienti da coloro che hanno accesso amministrativo alle esperienze utente e alle interfacce programmabili utilizzando il portale di conformità Purview. Power Platform Microsoft Le attività rientrano nelle categorie seguenti:

Importante

  • Le attività amministrative per gli ambienti Power Platform sono abilitate per impostazione predefinita in tutti i tenant. Non è possibile disattivare la raccolta delle attività.
  • Almeno un utente con una licenza assegnata Microsoft 365 E5 o superiore, come richiesto da Microsoft Purview. Ulteriori informazioni: Soluzioni di auditing in Microsoft Purview

Le attività di audit includono azioni eseguite da amministratori, amministratori di Dynamics 365, membri del ruolo di sistema amministratore (per ambienti con), creatore o proprietario di ambiente (per ambienti senza) e utenti impersonati che corrispondono a uno di questi ruoli. Power Platform Power Platform Dataverse Power Platform Dataverse

Ogni evento attività è costituito da uno schema comune definito in Schema API delle attività di gestione di Office 365. Lo schema definisce il payload di metadati che è univoco per ciascuna attività.

Categoria di attività: operazioni del ciclo di vita dell'ambiente

Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività del ciclo di vita ambiente vengono fornite a Microsoft Purview.

Evento Descrizione
Ambiente sottoposto a provisioning L'ambiente è stato creato.
Ambiente eliminato L'ambiente è stato eliminato.
Ambiente recuperato Un ambiente eliminato nei sette giorni precedenti è stato recuperato.
Ambiente eliminato definitivamente L'ambiente è stato eliminato definitivamente.
Ambiente spostato L'ambiente è stato spostato in un altro tenant.
Ambiente copiato L'ambiente inclusivo degli attributi specifici, come i dati dell'applicazione, gli utenti, le personalizzazioni e gli schemi, è stato copiato.
Ambiente di cui è stato eseguito il backup L'ambiente che è stato sottoposto a backup.
Ambiente ripristinato L'ambiente è stato ripristinato da un backup.
Tipo di ambiente convertito L'ambiente è stato convertito in un altro tipo di ambiente, ad esempio produzione o sandbox.
Reimposta ambiente Un ambiente sandbox è stato reimpostato.
Ambiente aggiornato Un componente di un ambiente è stato aggiornato a una nuova versione.
Ambiente rinnovato con chiave gestita dal cliente La chiave gestita dal cliente è stata rinnovata nell'ambiente.
Ambiente riportato alla chiave gestita dal cliente Ambiente è stato rimosso dai criteri aziendali e la crittografia è stata restituita alla chiave gestita da Microsoft.

Categoria di attività: attività di modifica delle impostazioni e delle proprietà dell'ambiente

Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività di proprietà e impostazione ambiente vengono fornite a Microsoft Purview.

Evento Descrizione
Proprietà modificata nell'ambiente Comunica quando una proprietà in un ambiente è stata modificata. In genere, le proprietà sono metadati (nomi) associati a un ambiente. Sono incluse le modifiche a:
  • Display name
  • Nome dominio
  • ID gruppo di sicurezza
  • Modalità di amministrazione
  • Stato delle operazioni in background

Categoria di attività: modello di business e licenze

Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività relative al modello aziendale e alle licenze sono fornite a Microsoft Purview.

Categoria Evento Descrizione
Criterio di fatturazione BillingPolicyCreate Emesso quando viene creato un nuovo criterio di fatturazione.
Criterio di fatturazione BillingPolicyDelete Emesso quando viene eliminato un criterio di fatturazione.
Criterio di fatturazione BillingPolicyUpdate Emesso quando cambiano gli ambienti collegati a un criterio di fatturazione (aggiunti, rimossi).
ISV IsvContractConsent Emesso quando un amministratore tenant acconsente a un contratto ISV.
Attestazione automatica della licenza AssignLicenseAutoClaim Emesso quando una licenza viene assegnata automaticamente a un utente tramite un criterio di attestazione automatica.
Attestazione automatica della licenza AssignLicenseAutoClaimPolicyCreate Emesso quando viene creato un nuovo criterio di attestazione automatica.
Valuta CurrencyEnvironmentAllocate Emesso quando la valuta (aggiuntiva) viene allocata o deallocata a un ambiente.
Licenze di valutazione TrialConvertToProduction Emesso quando una versione di valutazione viene convertita in un piano di produzione.
Licenze di valutazione TrialEnforce Emesso quando un cliente tenta di effettuare il provisioning di ambienti oltre il limite della versione di valutazione.
Licenze di valutazione TrialProvision Emesso quando viene effettuato il provisioning di una nuova versione di valutazione.
Licenze di valutazione TrialSignUpEligibilityCheck Emesso prima del provisioning della versione di valutazione quando viene effettuato un controllo per determinare l'idoneità della versione di valutazione.
Licenze di valutazione TrialViralConsent Emesso quando un tenant modifica i tipi di piano consentiti e riflette il nuovo stato.
Licenze di valutazione AssignLicenseToUser Emesso quando una licenza della versione di valutazione viene assegnata a un utente.
Ciclo di vita dell'Ambiente EnvironmentDisabledByMiser Emesso quando un ambiente viene automaticamente disabilitato a causa della capacità insufficiente del database.

Categoria attività: azioni di amministrazione

Ogni evento attività contiene un payload di metadati specifico per il singolo evento. Le seguenti attività amministrative sono di competenza di Microsoft Purview.

Evento Descrizione
Applica ruolo amministratore Emesso quando un amministratore tenant ha richiesto il ruolo di amministratore di sistema Dataverse nell'ambiente.

Categoria di attività: operazioni Lockbox

Tutte le attività di Lockbox si trovano sotto l'attività LockboxRequestOperation. Ogni evento attività contiene un payload di metadati con le seguenti proprietà quando la richiesta di Lockbox viene creata o aggiornata:

  • ID richiesta Lockbox
  • Stato richiesta Lockbox
  • ID del ticket di supporto Lockbox
  • Ora scadenza richiesta Lockbox.
  • Durata dell'accesso ai dati Lockbox
  • ID ambiente
  • Utente che ha eseguito l'operazione (quando viene creata la richiesta Lockbox)
I seguenti eventi sono forniti a Microsoft Purview.

Categoria Evento Descrizione
Crea richiesta Lockbox LockboxRequestOperation Emesso quando viene creata una richiesta Lockbox.
Aggiorna richiesta Lockbox LockboxRequestOperation Emesso quando una richiesta Lockbox viene approvata o rifiutata.
Accesso richiesta Lockbox terminato LockboxRequestOperation Emesso quando una richiesta Lockbox è scaduta o l'accesso è terminato.

Ecco un esempio del carico utile di metadati che ci si può aspettare da uno degli eventi elencati nella tabella.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Categoria attività: Eventi sulla politica dei dati

Nota

La registrazione delle attività per le policy sui dati non è attualmente disponibile nei cloud sovrani.

Nota

Attualmente gli utenti con una licenza E5 possono visualizzare questi eventi di audit.

Tutti gli eventi relativi ai criteri sui dati vengono visualizzati nell'attività GovernanceApiPolicyOperation . Ogni evento di attività contiene una raccolta di proprietà, che emette le seguenti proprietà:

  • Nome operazione
  • ID criterio
  • Politica nome visualizzato
  • Risorse aggiuntive (se applicabile)
I seguenti eventi relativi ai criteri sui dati vengono recapitati a Microsoft Purview.

Categoria Descrizione
Crea politica DLP Emesso quando viene creata una nuova policy sui dati.
Aggiornamento criteri di prevenzione della perdita dei dati Emesso quando viene aggiornata una policy sui dati.
Elimina criterio DLP Emesso quando viene eliminata una policy sui dati.
Crea modelli di connettori personalizzati Emesso quando viene creato un nuovo modello URL del connettore personalizzato.
Aggiorna i modelli di connettori personalizzati Emesso quando viene aggiornato un modello URL del connettore personalizzato.
Elimina modelli di connettori personalizzati Emesso quando viene eliminato un modello URL del connettore personalizzato.
Crea configurazioni del connettore Emesso quando viene creata una configurazione del connettore per la policy sui dati.
Aggiornare le configurazioni del connettore Emesso quando viene aggiornata la configurazione di un connettore per la policy sui dati.
Elimina configurazioni connettore Emesso quando viene eliminata una configurazione del connettore per la policy sui dati.
Crea ambito policy Emesso quando viene creato un nuovo ambito di policy.
Aggiorna l'ambito della politica Emesso quando viene aggiornato l'ambito di una policy.
Elimina ambito policy Emesso quando viene eliminato un ambito di policy.
Crea risorse esenti Emesso quando viene creato un elenco di risorse esenti per la policy sui dati.
Aggiorna risorse esenti Emesso quando un elenco di risorse esenti viene aggiornato per la policy sui dati.
Elimina risorse esenti Emesso quando un elenco di risorse esenti viene eliminato per la policy sui dati.
Crea un criterio di blocco del connettore Emesso quando viene creata una nuova policy di blocco del connettore.
Aggiorna la politica di blocco del connettore Emesso quando viene aggiornata la policy di blocco del connettore.
Elimina il criterio di blocco del connettore Emesso quando viene eliminata la policy di blocco del connettore.

Ecco un esempio di payload di metadati che è possibile aspettarsi da uno degli eventi nella tabella.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Visualizza le attività in Microsoft Purview

Quando la ricerca nel registro di controllo è attivata nel portale di conformità di Purview, l'attività amministrativa della tua organizzazione viene registrata nel registro di controllo di Purview. Microsoft Microsoft

È possibile utilizzare diversi metodi per cercare eventi in Microsoft Purview.

Microsoft Pagina di controllo della ricerca di Purview

Utilizzare la ricerca wild scheda per informazioni contestuali nell'esperienza utente di Microsoft Purview.

Restringere i costrutti della ricerca specifici ai singoli eventi.

Filtra i tipi di record nella ricerca di audit di ambito Microsoft

Durante la ricerca vengono mostrate le singole attività. Viene applicato uno schema comune per abilitare i costrutti di ricerca tra le attività. Il valore nel campo PropertyCollection è specifico a ciascun tipo di attività.

Per ulteriori informazioni sul registro di controllo di Purview, sui criteri di conservazione dei dati e sulle funzionalità, vedere Soluzioni di controllo in Purview. Microsoft Microsoft

Vedi anche