Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’intégration des journaux d’activité Microsoft Power Platform dans les solutions d’audit Microsoft Purview améliore votre visibilité sur les données et votre capacité à répondre aux événements de sécurité et à respecter les obligations de conformité. Vous pouvez consulter diverses activités pour :
- Surveillez qui fait quoi dans vos environnements Power Platform.
- Suivez les modifications apportées aux paramètres et configurations critiques.
- Examinez les incidents de sécurité.
- Respectez les exigences réglementaires et de conformité.
- Générez des rapports d’audit pour les révisions internes ou externes.
- Analysez les modèles d’utilisation et les métriques d’adoption.
Les développeurs peuvent également accéder aux journaux d’activité via l’API de gestion Office 365.
Cet article de vue d’ensemble décrit les journaux d’activité des composants Power Platform que vous pouvez afficher dans Microsoft Purview, les éléments de schéma courants, les bonnes pratiques et les actions préalables à entreprendre avant de pouvoir surveiller les journaux d’activité Power Platform dans le portail Microsoft Purview.
Surveiller les données du journal d’activité
Microsoft Purview peut enregistrer les activités pour ces composants de la Power Platform :
| Composant | Description | Lien de l’article |
|---|---|---|
| Connecteurs | Surveillez les appels d’API et les événements de connecteur pour obtenir une meilleure visibilité sur les intégrations et le déplacement des données. | Afficher les journaux du connecteur |
| Copilot Studio | Surveillez les activités de l’agent pour respecter les exigences de conformité, atténuer les défaillances et maintenir la sécurité. | Afficher les activités de Copilot Studio dans Microsoft Purview |
| Dataverse et applications pilotées par modèle | Surveillez la création, la lecture, la mise à jour et la suppression (CRUD), plusieurs enregistrements et ressources multimédias pour prendre en charge l’évaluation d’impact sur la protection des données (DPIA). | Afficher les journaux des applications Dataverse et pilotées par modèle |
| Power Apps | Surveillez la création, l’utilisation, la mise à jour corrective et la suppression des applications pour identifier les erreurs et optimiser l’expérience utilisateur. | Afficher les journaux Power Apps |
| Power Automate | Surveillez les créations de flux, les autorisations, les exécutions et les échecs, ainsi que les appels de connecteur pour résoudre les problèmes et affiner les performances des utilisateurs. | Afficher les journaux d'événements de Power Automate |
| Power Pages | Surveillez les interactions de site et les événements de niveau page pour diagnostiquer les problèmes dans les portails externes. | Afficher les journaux Power Pages |
| Administrateur Power Platform | Surveillez les opérations de cycle de vie de l’environnement, les modifications de propriétés et de paramètres, les groupes et les paramètres et règles, les licences, les opérations de coffre-fort électronique, les stratégies de données et d’autres actions d’administration pour soutenir la transparence, la conformité et la sécurité et atténuer les défaillances. La collecte d’activités d’administration est activée par défaut sur tous les locataires. | Afficher les journaux d'administration de Power Platform |
Éléments communs dans la structure de schéma
Bien que chaque composant Power Platform possède son schéma d’audit spécifique, la plupart contiennent des éléments courants tels que :
- Date et heure de l’activité
- Utilisateur ayant exécuté l'action
- Adresse IP
- Type d’activité
- Ressource affectée
- Détails de l’environnement
- Statut du résultat
Meilleures pratiques pour l’utilisation des journaux d’activité
Pour vous assurer de tirer le meilleur parti des journaux d’activité Power Platform dans Microsoft Purview, tenez compte des meilleures pratiques suivantes :
- Surveillez régulièrement : analysez périodiquement les journaux pour détecter des activités inhabituelles.
- Établir des bases de référence : comprendre les modèles d’utilisation normaux pour mieux détecter les anomalies.
- Procédures de document : créez des procédures standard pour la révision des journaux et la réponse aux incidents.
- Combiner avec d’autres données : mettre en corrélation les journaux d’activité avec d’autres données de surveillance pour une visibilité complète.
Prerequisites
Cette section décrit les tâches préalables à effectuer avant d’afficher les journaux d’activité Power Platform dans Microsoft Purview. Passez en revue et effectuez les tâches suivantes pour vous assurer que vous disposez des licences, des autorisations et des configurations nécessaires :
- Passez en revue les licences et gérez les autorisations.
- Configurez et activez l’audit pour chaque environnement Power Platform.
- Gérer l'audit dans Microsoft Purview.
Passer en revue les licences et gérer les autorisations
Pour afficher les journaux d’activité Power Platform dans Microsoft Purview, les administrateurs de haut niveau doivent examiner les licences, les configurations et les rôles actuels et effectuer les mises à jour nécessaires pour vous assurer que l’audit peut être configuré et consulté dans Microsoft Purview. Pour commencer, consultez :
- Ressources et documents de licence.
- description du service Microsoft Purview
- Gérer les rôles d’administrateur à privilèges élevés pour Power Platform.
- Gérer les autorisations pour Microsoft Purview.
Configurer et activer l’audit pour chaque environnement Power Platform
Un administrateur système ou personnalisateur Power Platform doit configurer l'audit dans le Centre d'administration Power Platform, puis activer le paramètre Enable SAS Logging in Purview pour chaque environnement de production Power Platform afin que Microsoft Purview solutions d'audit puissent accéder aux journaux d'activité de l'environnement.
Note
- L’option permettant d’activer la journalisation d’audit n’est visible que lorsque les exigences minimales en matière de licence Office sont remplies.
- Les solutions d’audit Microsoft Purview capturent les journaux d’activité des utilisateurs uniquement pour les environnements de production.
- La collection d’activités d’administration Power Platform est déjà activée par défaut sur tous les locataires de Microsoft Purview. Aucune configuration n’est nécessaire.
Configurer l’audit pour chaque environnement
Passez en revue Configurer l’audit pour un environnement pour savoir comment activer et configurer l’audit pour chaque environnement de production Power Platform, puis ses données de table et de colonne.
Pour plus d’informations sur la configuration de l’audit, consultez :
Passer en revue et mettre à jour les licences affectées
Passez en revue tous les licences utilisateur, créateur, administrateur et agent et mettez-les à jour si nécessaire pour vous assurer que toutes les activités et interactions sont journalisées avec précision. Pour plus d’informations, consultez Affecter des licences appropriées.
Activez le paramètre Activer la journalisation SAP dans Purview pour chaque environnement
Important
Avant d’activer la fonctionnalité Signature d'Accès Partagé (SAP), ajoutez le https://*.api.powerplatformusercontent.com domaine à la liste d'autorisation. Si ce n’est pas le cas, la plupart des fonctionnalités SAS ne fonctionneront pas.
Pour donner Microsoft Purview accès aux données d’environnement Power Platform, activez le paramètre Enable SAS Logging in Purview dans le Centre d’administration Power Platform pour chaque environnement de production Power Platform dans lequel vous souhaitez afficher les journaux d’audit dans Microsoft Purview.
- Connectez-vous au Centre d’administration Power Platform en tant qu’administrateur système.
- Sélectionnez Gérer dans le volet de navigation.
- Sélectionnez Environnements dans le volet Gérer .
- Sélectionnez l’environnement de production que vous souhaitez configurer pour la journalisation d’audit Microsoft Purview.
- Cliquez sur Paramètres pour l’environnement sélectionné.
- Développez la liste des produits et sélectionnez Confidentialité et sécurité.
- Dans la section Paramètres de sécurité de signature d'accès partagé de stockage (SAP), basculez le paramètre Activer la journalisation SAS dans Purview sur Activé.
- Cliquez sur Enregistrer.
Pour en savoir plus, vous pouvez regarder activer la journalisation d’audit Purview et lire les fonctionnalités avancées de sécurité.
Gérer l’audit dans Microsoft Purview
Après avoir configuré l'audit pour chaque environnement de production Power Platform et activé la journalisation SAP, vous êtes prêt à configurer Microsoft Purview. Les articles suivants vous guident tout au long du processus :
- Vérifiez l’état d’audit de votre organisation.
- Activez l’audit s’il n’est pas déjà activé.
- Commencez avec les solutions d’audit dans Microsoft Purview.
- Attribuer des autorisations. Pour afficher les journaux d’activité Power Platform dans Microsoft Purview, les utilisateurs doivent être affectés au rôle Audit Logs ou View-Only Audit Logs.
- Gérer les stratégies de rétention des journaux d’audit.
- Prise en main de la recherche.
- Recherchez les journaux d’audit pour examiner les problèmes de support courants.
En savoir plus sur les solutions d’audit dans Microsoft Purview.
Contenu connexe
- Gérer l’audit Dataverse
- Gérer les paramètres Microsoft Dataverse
- Microsoft Purview
- portail Microsoft Purview
- Centre d’administration Microsoft Power Platform
- Rechercher dans les journaux d'audit l'activité des utilisateurs en utilisant l'aperçu des API de gestion d'Office 365
- Propriétés détaillées dans le journal d’audit
- Solutions d'audit dans Microsoft Purview