Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A integração dos logs de atividades do Microsoft Power Platform às soluções de auditoria do Microsoft Purview aumenta a visibilidade dos dados e a capacidade de responder a eventos de segurança e cumprir as obrigações de conformidade. Você pode exibir várias atividades para:
- Monitore quem está fazendo o que em seus ambientes do Power Platform.
- Acompanhe as alterações em configurações críticas.
- Investigue incidentes de segurança.
- Atender aos requisitos regulatórios e de conformidade.
- Gere relatórios de auditoria para revisões internas ou externas.
- Analisar padrões de uso e métricas de adoção.
Os desenvolvedores também podem acessar os logs de atividades por meio da API de Gerenciamento do Office 365.
Este artigo de visão geral aborda quais registros de atividades de componentes do Power Platform você pode exibir no portal Microsoft Purview, os elementos comuns do esquema, as práticas recomendadas, e as ações de pré-requisito necessárias antes de monitorar os registros de atividades do Power Platform no portal Microsoft Purview.
Monitorar dados do log de atividades
O Microsoft Purview pode capturar o log de atividades para estes componentes do Power Platform:
| Componente | Description | Link do artigo |
|---|---|---|
| Conectores | Monitore as chamadas à API e os eventos do conector para obter melhor visibilidade sobre integrações e movimentação de dados. | Exibir logs do conector |
| Copilot Studio | Monitore as atividades do agente para seguir os requisitos de conformidade, atenuar falhas e manter a segurança. | Visualizar atividades do Copilot Studio no Microsoft Purview |
| Dataverse e aplicativos baseados em modelo | Monitore a criação, leitura, atualização e exclusão (CRUD), vários registros e ativos multimídia para dar suporte à DPIA (Avaliação de Impacto da Proteção de Dados). | Exibir logs do Dataverse e de aplicativos baseados em modelos |
| Power Apps | Monitore a criação, o uso, a aplicação de patch e a exclusão do aplicativo para identificar erros e otimizar a experiência do usuário. | Ver logs do Power Apps |
| Power Automate | Monitore criações de fluxo, permissões, execuções, falhas e chamadas de conector para solucionar problemas e otimizar o desempenho para os usuários. | Visualizar logs do Power Automate |
| Power Pages | Monitore interações de site e eventos no nível da página para diagnosticar problemas em portais voltados para o externo. | Ver logs do Power Pages |
| Administrador do Power Platform | Monitore operações de ciclo de vida do ambiente, alterações de propriedades e configurações, configurações de grupos e regras, licenciamento, operações de lockbox, políticas de dados e outras ações de administrador a fim de garantir a transparência, conformidade e segurança e mitigar falhas. A coleta de atividades do administrador é habilitada por padrão em todos os inquilinos. | Exibir logs de administrador do Power Platform |
Elementos comuns na estrutura de esquema
Embora cada componente do Power Platform tenha seu esquema de auditoria específico, a maioria contém elementos comuns, como:
- Data e hora da atividade
- Usuário que realizou a ação
- endereço IP
- Tipo de atividade
- Recurso afetado
- Detalhes do ambiente
- Status do resultado
Práticas recomendadas para usar logs de atividades
Para garantir que você obtenha o máximo dos logs de atividades do Power Platform no Microsoft Purview, considere estas práticas recomendadas:
- Monitore regularmente: verifique os logs periodicamente em busca de atividades incomuns.
- Estabelecer linhas de base: entenda os padrões de uso normais para detectar melhor anomalias.
- Procedimentos de documento: criar procedimentos padrão para revisão de log e resposta a incidentes.
- Combine com outros dados: correlacionar logs de atividades com outros dados de monitoramento para visibilidade abrangente.
Pré-requisitos
Esta seção aborda as tarefas de pré-requisito a serem concluídas antes de exibir os logs de atividades do Power Platform no Microsoft Purview. Examine e conclua as seguintes tarefas para garantir que você tenha o licenciamento, as permissões e as configurações necessárias em vigor:
- Examine o licenciamento e gerencie permissões.
- Configure e ative a auditoria para cada ambiente do Power Platform.
- Gerenciar auditoria no Microsoft Purview.
Examinar o licenciamento e gerenciar permissões
Para exibir os logs de atividades do Power Platform no Microsoft Purview, os administradores de alto nível precisam examinar o licenciamento, as configurações e as funções atuais e fazer as atualizações necessárias para garantir que a auditoria possa ser configurada e exibida em Microsoft Purview. Para começar, consulte:
- Documentos e recursos de licenciamento.
- descrição do serviço Microsoft Purview
- Gerenciar funções de administrador com privilégios elevados para o Power Platform.
- Gerenciar permissões para o Microsoft Purview.
Configurar e ativar a auditoria para cada ambiente do Power Platform
Um administrador ou personalizador do sistema do Power Platform precisa configurar a auditoria no centro de administração do Power Platform e, em seguida, ativar a opção de Habilitar SAS Logging no Purview para cada ambiente de produção do Power Platform, para que as soluções de auditoria do Microsoft Purview possam acessar os logs de atividades do ambiente.
Note
- A opção de ativar o log de auditoria só fica visível quando os requisitos mínimos de licenciamento do Office são atendidos.
- As soluções de auditoria do Microsoft Purview capturam logs de atividade dos usuários somente para ambientes de produção.
- A coleção de atividades de administrador do Power Platform já está habilitada por padrão em todos os locatários no Microsoft Purview. Nenhuma configuração é necessária.
Configurar a auditoria para cada ambiente
Examine Configurar a auditoria de um ambiente para saber como ativar e configurar a auditoria para cada ambiente de produção do Power Platform e, em seguida, seus dados de tabela e coluna.
Para obter mais informações sobre como configurar a auditoria, consulte:
Examinar e atualizar licenças atribuídas
Examine todas as licenças de usuário, criador, administrador e agente e atualize-as conforme necessário para garantir que todas as atividades e interações sejam registradas com precisão. Para obter mais informações, consulte Atribuir licenças apropriadas.
Ative a configuração "Habilitar log SAS no Purview" para cada ambiente
Importante
Antes de ativar o recurso SAS (Assinatura de Acesso Compartilhado), adicione o https://*.api.powerplatformusercontent.com domínio à lista de permissões. Se você não fizer isso, a maioria das funcionalidades de SAS não funcionará.
Para dar acesso Microsoft Purview aos dados de ambiente do Power Platform, ative a configuração Enable SAS Logging in Purview no centro de administração do Power Platform para cada ambiente de produção do Power Platform em que você deseja exibir logs de auditoria no Microsoft Purview.
- Entre no centro de administração do Power Platform como administrador do sistema.
- Selecione Gerenciar no painel de navegação.
- Selecione Ambientes no painel Gerenciar.
- Selecione o ambiente de produção que você deseja configurar para o registro de auditoria do Microsoft Purview.
- Selecione Configurações para o ambiente selecionado.
- Expanda a lista Produto e selecione Privacidade e Segurança.
- Na seção Configurações de Segurança de Armazenamento da SAS (Assinatura de Acesso Compartilhado), alterne a configuração Ativar Registro SAS no Purview para Ativar.
- Clique em Salvar.
Para saber mais, você pode assistir Ativar o log de auditoria do Purview e ler Recursos de Segurança Avançados.
Gerenciar auditoria no Microsoft Purview
Depois de configurar a auditoria para cada ambiente de produção do Power Platform e habilitar o registro em log de SAS, você estará pronto para configurar Microsoft Purview. Os artigos a seguir orientam você pelo processo:
- Verifique o status de auditoria da sua organização.
- Ative a auditoria se ela ainda não estiver ativada.
- Comece a utilizar soluções de auditoria no Microsoft Purview.
- Atribua permissões. Para exibir os logs de atividades do Power Platform no Microsoft Purview, os usuários precisam receber a função Audit Logs ou View-Only Audit Logs.
- Gerenciar políticas de retenção de log de auditoria.
- Comece a pesquisar.
- Pesquise logs de auditoria para investigar problemas comuns de suporte.
Saiba mais sobre soluções de auditoria no Microsoft Purview.
Conteúdo relacionado
- Gerir a auditoria do Dataverse
- Gerenciar configurações do Microsoft Dataverse
- Microsoft Purview
- Portal do Microsoft Purview
- Centro de administração do Microsoft Power Platform
- Pesquisar nos logs de auditoria a atividade do usuário usando a visão geral das APIs de Gerenciamento do Office 365
- Propriedades detalhadas no log de auditoria
- Soluções de Auditoria no Microsoft Purview