Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Integreringen av Microsoft Power Platform-aktivitetsloggar i Microsoft Purview-granskningslösningar ökar din insyn i data och din förmåga att svara på säkerhetshändelser och uppfylla efterlevnadsskyldigheter. Du kan visa olika aktiviteter för att:
- Övervaka vem som gör vad i dina Power Platform-miljöer.
- Spåra ändringar i viktiga inställningar och konfigurationer.
- Undersök säkerhetsincidenter.
- Uppfylla krav på efterlevnad och reglering.
- Generera granskningsrapporter för interna eller externa granskningar.
- Analysera användningsmönster och implementeringsmått.
Utvecklare kan också komma åt aktivitetsloggarna via Office 365 Management API.
Den här översiktsartikeln beskriver vilka aktivitetsloggar för Power Platform-komponenter som du kan visa i Microsoft Purview, vanliga schemaelement, metodtips och nödvändiga åtgärder innan du kan övervaka Power Platform-aktivitetsloggar i Microsoft Purview-portal.
Övervaka aktivitetsloggdata
Microsoft Purview kan samla in aktivitetsloggning för dessa Power Platform-komponenter:
| Komponent | Beskrivning | Artikellänk |
|---|---|---|
| Kontakter | Övervaka API-anrop och anslutningshändelser för att få bättre insyn i integreringar och dataflytt. | Visa anslutningsloggar |
| Copilot Studio | Övervaka agentaktiviteter som följer efterlevnadskrav, minimera fel och upprätthålla säkerhet. | Visa Copilot Studio-aktiviteter i Microsoft Purview |
| Dataverse och modellbaserade appar | Övervaka att skapa, läsa, uppdatera och ta bort (CRUD), flera poster och multimediatillgångar för att stödja dataskyddskonsekvensbedömning (DPIA). | Visa loggar för Dataverse och modellstyrda applikationer |
| Power Apps | Övervaka skapande, användning, korrigering och borttagning av appar för att identifiera fel och optimera användarupplevelsen. | Visa Power Apps loggar |
| Power Automate | Övervaka flödesskapanden, behörigheter, körningar och fel och anslutningsanrop för att felsöka problem och finjustera prestanda för användare. | Visa Power Automate loggar |
| Power Pages | Övervaka webbplatsinteraktioner och händelser på sidnivå för att diagnostisera problem i externa portaler. | Visa Power Pages loggar |
| Power Platform-administratör | Övervaka miljölivscykelåtgärder, egenskaps- och inställningsändringar, inställningar för grupper och regler, licensiering, låsbox-åtgärder, dataprinciper och andra administratörsåtgärder för att stödja transparens, efterlevnad och säkerhet och minimera fel. Administratörsaktivitetssamlingen är aktiverad som standard för alla klienter. | Visa Administratörsloggar för Power Platform |
Vanliga element i schemastrukturen
Varje Power Platform-komponent har sitt specifika granskningsschema, men de flesta innehåller vanliga element som:
- Datum och tid för aktiviteten
- Användare som utförde åtgärden
- IP-adress
- Aktivitetstyp
- Resursen påverkas
- Miljöinformation
- Status för resultat
Metodtips för att använda aktivitetsloggar
För att se till att du får ut mesta möjliga av Power Platform-aktivitetsloggarna i Microsoft Purview bör du överväga följande metodtips:
- Övervaka regelbundet: Kontrollera loggarna regelbundet för ovanliga aktiviteter.
- Upprätta baslinjer: Förstå normala användningsmönster för att bättre identifiera avvikelser.
- Dokumentprocedurer: Skapa standardprocedurer för logggranskning och incidenthantering.
- Kombinera med andra data: Korrelera aktivitetsloggar med andra övervakningsdata för omfattande synlighet.
Förutsättningar
Det här avsnittet beskriver de nödvändiga uppgifter som ska slutföras innan du visar Power Platform-aktivitetsloggar i Microsoft Purview. Granska och slutför följande uppgifter för att se till att du har nödvändiga licensierings-, behörigheter och konfigurationer på plats:
- Granska licensiering och hantera behörigheter.
- Konfigurera och aktivera granskning för varje Power Platform-miljö.
- Hantera granskning i Microsoft Purview.
Granska licensierings- och hanteringsbehörigheter
För att visa Power Platform-aktivitetsloggar i Microsoft Purview måste administratörer på hög nivå granska aktuell licensiering, konfigurationer och roller och göra nödvändiga uppdateringar för att säkerställa att granskning kan konfigureras för och visas i Microsoft Purview. Kom igång genom att läsa:
- Licensiering av resurser och dokument.
- Microsoft Purview tjänstbeskrivning
- Hantera högprivilegierade administratörsroller för Power Platform.
- Hantera behörigheter för Microsoft Purview.
Konfigurera och aktivera granskning för varje Power Platform-miljö
En administratör eller anpassare av Power Platform måste konfigurera granskning i Power Platform-administrationscentret och sedan aktivera inställningen Enable SAS-loggning i Purview för varje produktionsmiljö i Power Platform, så att Microsoft Purviews granskningslösningar kan få åtkomst till aktivitetsloggarna i miljön.
Anmärkning
- Alternativet att aktivera granskningsloggning visas bara när minimikraven för Office-licensiering uppfylls.
- Microsoft Purview-granskningslösningar samlar endast in användaraktivitetsloggar för produktionsmiljöer.
- Power Platform-administratörsaktivitetssamlingen är redan aktiverad som standard för alla klienter i Microsoft Purview. Ingen konfiguration krävs.
Konfigurera granskning för varje miljö
Läs Konfigurera granskning för en miljö för att lära dig hur du aktiverar och konfigurerar granskning för varje Power Platform-produktionsmiljö och sedan dess tabell- och kolumndata.
Mer information om hur du konfigurerar granskning finns i:
Granska och uppdatera tilldelade licenser
Granska alla användar-, maker-, administratörs- och agentlicenser och uppdatera dem efter behov för att säkerställa att alla aktiviteter och interaktioner loggas korrekt. Mer information finns i Tilldela lämpliga licenser.
Aktivera inställningen Aktivera SAS-loggning i Purview för varje miljö
Important
Innan du aktiverar funktionen Signatur för delad åtkomst (SAS) lägger du till domänen https://*.api.powerplatformusercontent.com i listan över tillåtna. Om du inte gör det fungerar inte de flesta SAS-funktioner.
Om du vill ge Microsoft Purview åtkomst till Power Platform-miljödata aktiverar du inställningen Aktivera SAS-loggning i Purview i administrationscentret för Power Platform för varje Power Platform-produktionsmiljö där du vill visa granskningsloggar i Microsoft Purview.
- Logga in på administrationscentret för Power Platform som systemadministratör.
- Välj Hantera i navigeringsfönstret.
- Välj Miljöer i fönstret Hantera .
- Välj den produktionsmiljö som du vill konfigurera för Microsoft Purview-granskningsloggning.
- Välj Inställningar för den valda miljön.
- Expandera produktlistan och välj Sekretess och säkerhet.
- I avsnittet Säkerhetsinställningar för lagringssignatur (SAS) ändrar du inställningen Aktivera SAS-loggning i Purview till På.
- Välj Spara.
Om du vill veta mer kan du titta på Aktivera Purview-granskningsloggning och läsa Avancerade säkerhetsfunktioner.
Hantera granskning i Microsoft Purview
När du har konfigurerat granskning för varje Power Platform-produktionsmiljö och aktiverat SAS-loggning är du redo att konfigurera Microsoft Purview. Följande artiklar vägleder dig genom processen:
- Verifiera granskningsstatusen för din organisation.
- Aktivera granskning om den inte redan är aktiverad.
- Kom igång med granskningslösningar i Microsoft Purview.
- Tilldela behörigheter. Om du vill visa Power Platform-aktivitetsloggar i Microsoft Purview måste användarna tilldelas antingen rollen Audit Logs eller View-Only Audit Logs.
- Hantera kvarhållningsprinciper för granskningsloggar.
- Kom igång med sökning.
- Sök i granskningsloggar för att undersöka vanliga supportproblem.
Läs mer om granskningslösningar i Microsoft Purview.
Relaterat innehåll
- Hantera Dataverse-granskning
- Hantera Microsoft Dataverse-inställningar
- Microsoft Purview
- Microsoft Purview-portalen
- Administrationscenter för Microsoft Power Platform
- Sök i granskningsloggarna efter användaraktivitet med hjälp av API:er för Office 365-hantering
- Detaljerade egenskaper i granskningsloggen
- Revisionslösningar i Microsoft Purview