Power Apps-Aktivitätsprotokollierung

Power Apps-Aktivitäten werden jetzt vom Microsoft 365 Security & Compliance Center aus verfolgt.

Führen Sie die folgenden Schritte aus.

  1. Melden Sie sich beim Security & Compliance Center als Mandantenadministrator an.

  2. Wählen Sie Suchen > Überwachungsprotokollsuche aus.

    Durchsuchen des Überwachungsprotokolls

Innerhalb des Bildschirms Audit-Log-Suche können Power Platform-Admins Audit-Protokolle in vielen beliebten Diensten wie eDiscovery, Exchange, Power BI, Azure AD, Microsoft Teams, Apps zur Kundeninteraktion (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation) und Microsoft Power Apps durchsuchen.

Wenn der Bildschirm „Überwachungsprotokollsuche“ angezeigt wird, kann ein Administrator nach bestimmten Aktivitäten filtern, indem er das Dropdown-Menü Aktivitäten öffnet. Durch Blättern in der Liste finden man einen Abschnitt für Microsoft Power Apps-Aktivitäten.

Welche Ereignisse werden überwacht

Protokollierung findet mit der SDK-Ebene statt, was bedeutet, dass eine bestimmte Aktion mehrere Ereignisse auslösen kann, die wiederum protokolliert werden. Die folgenden Ziele sind ein Beispiel für Benutzerereignisse, die sich überwachen lassen.

Ereignis Beschreibung
App wurde erstellt Wenn die App zum ersten Mal von einem Entwickler erstellt wird
App wurde gestartet Wenn die App gestartet wird
App wurde als „Ausgewählt“ markiert Jedes Mal, wenn die App als „Ausgewählt“ markiert wird
App-Version wurde wiederhergestellt Die Version der App nach der Wiederherstellung
App wurde bearbeitet Alle vom Entwickler an der App durchgeführten Updates
App wurde veröffentlicht Wenn die App veröffentlicht wurde und jetzt für andere Benutzer in der Umgebungen verfügbar gemacht wird
App-Berechtigung wurde bearbeitet Jedes Mal, wenn die Berechtigungen eines Benutzers für die App geändert werden
App wurde gelöscht Wenn die App gelöscht wird
App wurde als „Hero“ markiert Jedes Mal, wenn die App als „Hero“ markiert wird
App-Berechtigung wurde gelöscht Jedes Mal, wenn die Berechtigungen eines Benutzers für die App gelöscht werden

Basisschema

Schemas definieren, welche Power Apps-Felder zum Microsoft 365 Security & Compliance Center gesendet werden. Einige Felder sind für alle Anwendungen verbreitet, die Überwachungsdaten zu Microsoft 365 senden, während andere für Power Apps bestimmt sind. Das Ausgangsschema enthält die gemeinsamen Datenfelder.

Feldname Typ Obligatorisch Beschreibung
Datum Edm.Date Nein Datum und Uhrzeit der Erstellung der UTC-Konfiguration.
App-Name Edm.String Nein Eindeutiger Bezeichner der PowerApp
Kennung Edm.Guid Nein Eindeutige GUID für jede Zeile protokolliert
Ergebnis-Status Edm.String Nein Status der protokollierten Zeile. Erfolg in den meisten Fällen.
Unternehmens-ID Edm.Guid Ja Eindeutiger Bezeichner der Organisation, in der der Datensatz erstellt wurde.
CreationTime Edm.Date Nein Datum und Uhrzeit der Erstellung der UTC-Konfiguration.
Vorgang Edm.Date Nein Name des Vorgangs
UserKey Edm.String Nein Eindeutiger Bezeichner des Benutzers in Azure AD
UserType Self.UserType Nein Der Überwachungstyp (Administrator, Regulär, System)
Zusätzliche Info Edm.String Nein Zusätzliche Informationen, falls vorhanden (z. B. der Umgebungsname)

Überprüfen der Überwachungsdaten mithilfe der Berichte in Microsoft 365 Security & Compliance Center

Überprüfen Sie Ihre Überwachungsdaten in Microsoft 365 Security & Compliance Center. Weitere Informationen finden Sie unter Das Überprüfungsprotokoll im Compliance Center suchen.

Um die vorkonfigurierten Power Apps-Berichte zu verwenden, navigieren Sie zu https://protection.office.com > Suche und Überprüfung > Überwachungsprotokollsuche und wählen Sie die Registerkarte Power Apps-App-Aktivitäten aus.

Überwachungsprotokollsuche Power Apps

Siehe auch

Das Überprüfungsprotokoll im Compliance Center durchsuchen.
Office 365-Verwaltungs-APIs – Übersicht
Berechtigungen im Sicherheits- und Compliance-Center