Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A integração dos registos de atividade da Microsoft Power Platform nas soluções de auditoria Microsoft Purview aumenta a sua visibilidade sobre os dados e a sua capacidade de responder a eventos de segurança e cumprir as obrigações de conformidade. Pode ver várias atividades para:
- Monitoriza quem está a fazer o quê nos teus ambientes Power Platform.
- Registar alterações em definições e configurações críticas.
- Investigar incidentes de segurança.
- Cumprir os requisitos de conformidade e regulamentos.
- Gerar relatórios de auditoria para revisões internas ou externas.
- Analise padrões de utilização e métricas de adoção.
Os programadores também podem aceder aos registos de atividade através da API de Gestão do Office 365.
Este artigo de visão geral aborda quais os registos de atividade dos componentes do Power Platform que pode consultar no Microsoft Purview, elementos comuns de esquema, boas práticas e as ações pré-requisito a tomar antes de poder monitorizar os registos de atividade do Power Platform no portal do Microsoft Purview.
Monitorizar os dados do registo de atividade
O Microsoft Purview pode captar registos de atividade para estes componentes do Power Platform:
| Componente | Description | Link do artigo |
|---|---|---|
| Conectores | Monitorize chamadas API e eventos de conectores para obter melhor visibilidade das integrações e do movimento de dados. | Visualizar logs do conector |
| Copilot Studio | Monitorizar as atividades dos agentes para cumprir os requisitos de conformidade, mitigar falhas e manter a segurança. | Ver atividades do Copilot Studio no Microsoft Purview |
| Dataverse e aplicações condicionadas por modelo | Monitorar a criação, leitura, atualização e eliminação de registos múltiplos e ativos multimédia para suportar a Avaliação de Impacto da Proteção de Dados (DPIA). | Ver registos do Dataverse e das aplicações orientadas a modelos |
| Power Apps | Monitorize a criação, uso, aplicação de correções e eliminação de aplicações para identificar erros e otimizar a experiência do utilizador. | Consultar registos de logs do Power Apps |
| Power Automate | Monitorizar as criações de fluxos, permissões, execuções, falhas e chamadas aos conectores para resolver problemas e ajustar o desempenho para os utilizadores. | Visualizar registos do Power Automate |
| Power Pages | Monitorize as interações no local e os eventos ao nível da página para diagnosticar problemas em portais externos. | Ver os logs do Power Pages |
| Administrador da Power Platform | Monitorizar as operações do ciclo de vida do ambiente, alterações de propriedades e definições, definições de grupos e regras, licenciamentos, operações de lockbox, políticas de dados e outras ações administrativas de modo a promover a transparência, conformidade e segurança e mitigar as falhas. A recolha de atividades de administrador está ativada por defeito em todos os arrendatários. | Ver registos de administração do Power Platform |
Elementos comuns na estrutura de esquemas
Embora cada componente da Power Platform tenha o seu esquema de auditoria específico, a maioria contém elementos comuns tais como:
- Data e hora da atividade
- Utilizador que realizou a ação
- endereço IP
- Tipo de atividade
- Recursos afetados
- Detalhes do ambiente
- Estado do resultado
Boas práticas para a utilização dos registos de atividades
Para garantir que tira o máximo proveito dos registos de atividade do Power Platform no Microsoft Purview, considere estas melhores práticas:
- Monitorize regularmente: Verifique os registos periodicamente para atividades invulgares.
- Estabelecer referências: Compreender os padrões normais de utilização para melhor detetar anomalias.
- Documentar procedimentos: Criar procedimentos normalizados para revisão dos logs e resposta a incidentes.
- Combine com outros dados: Correlacione os registos de atividade com outros dados de monitorização para uma visibilidade abrangente.
Pré-requisitos
Esta secção cobre as tarefas pré-requisito a completar antes de visualizar os registos de atividade do Power Platform no Microsoft Purview. Revise e complete as seguintes tarefas para garantir que tem as licenças, permissões e configurações necessárias:
- Revê licenças e gere permissões.
- Configure e ative a auditoria para cada ambiente Power Platform.
- Gere auditorias em Microsoft Purview.
Rever permissões de licenciamento e gestão
Para visualizar os registos de atividade do Power Platform no Microsoft Purview, os administradores de alto nível precisam de rever as licenças atuais, configurações e funções e fazer as atualizações necessárias para garantir que a auditoria pode ser configurada e visualizada no Microsoft Purview. Para começar, consulte:
- Recursos e documentos para licenciamento.
- Descrição do serviço Microsoft Purview
- Gerir funções administrativas de alto privilégio para a Power Platform.
- Gerenciar permissões para Microsoft Purview.
Configure e ative a auditoria para cada ambiente Power Platform
Um administrador de sistema ou customizador do Power Platform precisa de configurar a auditoria no centro de administração do Power Platform e depois ativar a definição Ativar o Registo SAS no Purview para cada ambiente de produção do Power Platform, para que as soluções de auditoria do Microsoft Purview possam aceder aos logs de atividade do ambiente.
Observação
- A opção de ativar o registo de auditoria só é visível quando os requisitos mínimos de licenciamento do Office forem cumpridos.
- As soluções de auditoria Microsoft Purview capturam registos de atividade dos utilizadores apenas para ambientes de produção.
- A recolha de atividades de administrador do Power Platform já está ativada por padrão em todos os tenants no Microsoft Purview. Nenhuma configuração é necessária.
Configurar a auditoria para cada ambiente
Revise Configurar auditoria para um ambiente para aprender a ativar e configurar a auditoria para cada ambiente de produção do Power Platform e, em seguida, para os dados das suas tabelas e colunas.
Para mais informações sobre a configuração da auditoria, consulte:
Rever e atualizar as licenças atribuídas
Revise todas as licenças de utilizador, criador, administrador e agente e atualize-as conforme necessário para garantir que todas as atividades e interações são registadas corretamente. Para mais informações, consulte Atribuir licenças apropriadas.
Ative a definição Ativar Login SAS no Purview para cada ambiente
Important
Antes de ativar a funcionalidade de Assinatura de Acesso Partilhado (SAS), adicione o https://*.api.powerplatformusercontent.com domínio à lista de autorizações. Se não o fizeres, a maioria das funcionalidades do SAS não vai funcionar.
Para dar ao Microsoft Purview acesso aos dados do ambiente do Power Platform, ative a definição Enable SAS Logging in Purview no Centro de Administração do Power Platform para cada ambiente de produção do Power Platform onde deseja visualizar registos de auditoria no Microsoft Purview.
- Inicia sessão no centro de administração da Power Platform como administrador de sistemas.
- Selecione Gerir no painel de navegação.
- Selecione Ambientes no painel Gerir.
- Selecione o ambiente de produção que pretende configurar para o registo de auditoria do Microsoft Purview.
- Selecione Definições para o ambiente selecionado.
- Expanda a lista de produtos e selecione Privacidade e Segurança.
- Na secção Definições de Segurança de Assinatura de Acesso Partilhado de Armazenamento (SAS), alterne a opção Ativar o Logging SAS no Purview para Ligado.
- Selecione Guardar.
Para saber mais, pode ver Ativar o registo de auditoria do Purview e ler funções avançadas de segurança.
Gerir funcionalidades de auditoria no Microsoft Purview
Depois de configurar a auditoria para cada ambiente de produção Power Platform e ativar o registo SAS, está pronto para configurar o Microsoft Purview. Os seguintes artigos orientam-no ao longo do processo:
- Verifique o estado da auditoria da sua organização.
- Ativa a auditoria se ainda não estiver ativada.
- Comece com soluções de auditoria na Microsoft Purview.
- Atribua permissões. Para visualizar os registos de atividade da Power Platform no Microsoft Purview, os utilizadores precisam de ter atribuída a função Registos de Auditoria ou a função Registos de Auditoria Apenas-Leitura.
- Gerir políticas de retenção de registos de auditoria.
- Comece a pesquisar.
- Pesquise registos de auditoria para investigar problemas comuns de suporte.
Saiba mais sobre soluções de auditoria na Microsoft Purview.
Conteúdo relacionado
- Gerir a auditoria do Dataverse
- Gerenciar configurações do Microsoft Dataverse
- Microsoft Purview
- Portal Microsoft Purview
- Centro de administração do Microsoft Power Platform
- Pesquise nos registos de auditoria a atividade dos utilizadores usando a visão geral das APIs de Gestão do Office 365
- Propriedades detalhadas no registo de auditoria
- Soluções de auditoria em Microsoft Purview