Partilhar via

Monitorizar o acesso de utilizador

  • Artigo

As atividades do Power Apps e do Power Automate podem ser monitorizadas e vistas a partir do Centro de Segurança e Conformidade do Office 365. Isto permite monitorizar quando as aplicações ou os fluxos são criados, editados ou eliminados juntamente com outras atividades chave. Estes registos podem ser utilizados manualmente para detetar e rever, e também podem ser acedidos através da API para automatizar cenários mais complexos.

Seguem-se as atividades do Power Automate e do Power Apps que são registadas:

Power Automate

Power Apps

  • Fluxo criado
  • Fluxo editado
  • Fluxo eliminado
  • Permissões editadas
  • Permissões eliminadas
  • Avaliação paga iniciada
  • Avaliação paga renovada
  • Criar aplicação
  • Aplicação editada/guardada
  • Aplicação publicada
  • Aplicação eliminada
  • Restaurou uma aplicação a partir da versão da aplicação
  • Aplicação iniciada
  • Aplicação marcada como em destaque
  • Aplicação marcada como destaque
  • Permissões de aplicação editada
  • Permissões de aplicação eliminada

Importante

Para tirar partido da atividade de registo, tem de ativar o registo de auditoria no inquilino antes de os dados estarem disponíveis para visualização.

Isto é concluído através dos seguintes comandos PowerShell. Mais informações: Ativar ou Desativar Pesquisa de Registos de Auditoria. Pode demorar várias horas depois de ativar a pesquisa de registos de auditoria antes de poder devolver os resultados quando pesquisa o registo de auditoria.

Enable-OrganizationCustomization
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

Pode ser concedida permissão a um administrador do Microsoft Power Platform ou do Serviço do Dynamics 365 para ver as entradas do registo de auditoria.

Add-RoleGroupMember "Compliance Management" -Member user1

Nota

Isto dará ao utilizador acesso para ver todas as entradas de registo de auditoria. Não há como restringir o acesso para ver apenas as entradas de registo do Power Apps e do Power Automate.

Se a sua organização utilizar um servidor de Gestão de Eventos e Informações de Segurança (SIEM), poderá aprender a ativar a integração com o registo de atividades. Mais informações: Integração com o Servidor SIEM

Você também pode achar Microsoft o Purview Compliance Manager útil para gerenciar seus esforços de conformidade em serviços de Microsoft nuvem em um único lugar. Mais informações: Gestor de Conformidade

Como administrador, deve:

  • Pensar cuidadosamente sobre os dados de auditoria através do Centro de Conformidade e Segurança do Office 365, além de outros mecanismos de monitorização. Pode criar novas políticas de alerta para ajudar a garantir o bom estado de funcionamento da sua plataforma de desenvolvimento de aplicações para cidadãos.
  • Explore ainda mais as capacidades do Power Automate que podem ajudá-lo a automatizar os passos adicionais para garantir o bom estado de funcionamento do Microsoft Power Platform.