可以在 Microsoft Purview 中查看 Microsoft Power Automate 活动,例如流生命周期事件和权限更改。 此功能可帮助你监视和审核组织中与Power Automate相关的用户活动。 可以跟踪的活动示例包括:
- 流创建、编辑和删除
- 流程权限更改
- 试用许可证事件
还可以在特定日期范围内查看活动日志以获取见解。 定期审核 Microsoft Purview 中的 Microsoft Power Automate 活动有助于维护治理、合规性和安全性。
注释
Purview 审核日志捕获流生命周期和权限事件。 若要监视流 运行、故障 和 操作级详细信息,可以使用 Application Insights、Dataverse 中的 云流运行记录,或在管理中心中使用 Power Automate 分析。
本文介绍先决条件、如何访问 Microsoft Purview 中的日志,并提供有关 Power Automate 事件和架构的详细信息。
Prerequisites
若要查看Microsoft Purview中的Power Automate活动日志,具有相应权限的管理员需要:
- 查看许可和管理权限。
- 在 Microsoft Purview 中配置并启用对要监视的 Power Platform 生产环境的审核。
- 在 Microsoft Purview 中管理审核,并将分配审核日志或仅查看审核日志角色分配给您。
若要了解有关审核的详细信息,请参阅:
访问日志
按照以下步骤登录到 Microsoft Purview 门户:
在Microsoft Purview 门户中,可以通过两种方式访问“审核”页:
- 在左侧导航窗格中,选择“ 解决方案 ”,然后选择“ 审核”。
- 或者,在 主页 上,选择 “审核 解决方案”卡。 若未显示审核解决方案卡片,请选择查看所有解决方案,然后从核心部分选择审核。
使用审核解决方案可以搜索活动或创建审核保留策略。 在 “搜索 ”页上,可以在 “活动 ”列表中筛选不同的 Power Platform 活动。 活动映射到事件类型和类别,本文中的表列出了这些事件类型和类别,供你参考。
开发人员也可通过 Office 365 管理 API 访问日志。
请参阅 Get started with search 了解有关在 Microsoft Purview 中搜索审核日志的详细信息。
浏览“Power Automate”活动
SDK 层处理日志记录,因此单个作可以触发多个记录的活动。 下表列出了可以监视的用户事件示例。
| Category | Event | Description |
|---|---|---|
| Flows | 已创建流 | 创建流。 |
| Flows | 已编辑流 | 对流进行了更新。 |
| Flows | 已删除流 | 删除流。 |
| 流权限 | 已编辑权限 | 每当用户的流程权限发生更改时。 例如,将用户添加为共同所有者时。 |
| 流权限 | 已删除权限 | 每次用户对流的权限被移除时。 |
| 试用 | 已开始付费试用 | 用户启动付费试用版。 |
| 试用 | 已续订付费试用 | 用户续订付费试用版。 |
| 托管的 RPA | Microsoft Entra ID 已加入 | 托管的 RPA 机器人已加入客户租户的 Microsoft Entra ID。 |
Tip
使用 RecordType PowerPlatformAdministratorActivity 查看托管的机器人流程自动化(RPA)事件。
获取有关日志记录的基础架构的详细信息
架构定义了哪些 Power Automate 字段会被发送到 Microsoft Purview 合规性门户。 某些字段对于向 Microsoft Purview 发送审核数据的所有应用程序都是通用的,而另一些字段则特定于 Power Automate 活动。 下表列出了基本架构包含的常见字段。
| 字段名称 | 逻辑名称 | 类型 | 必需 | Description |
|---|---|---|---|---|
| Date | CreationTime |
Edm.Date | 否 | 以 UTC 格式生成日志的日期和时间。 |
| 流详细信息 | FlowDetailsUrl |
Edm.String | 否 | 链接到工作流的详细信息页面。 |
| IP 地址 | ClientIP |
Edm.String | 否 | 用户的设备的 IP 地址。 |
| ID | ID |
Edm.Guid | 否 | 日志记录的每行的唯一 GUID。 |
| 结果状态 | ResultStatus |
Edm.String | 否 | 记录的行的状态。 |
| 组织 ID | OrganizationId |
Edm.Guid | 是的 | 从中生成日志的组织的唯一标识符。 |
| 运算 | Operation |
Edm.String | 否 | 操作的名称。 |
| 工作负荷 | Workload |
Edm.String | 否 | 操作的工作负荷。 |
| 用户 | UserKey |
Edm.String | 否 | Microsoft Entra ID中用户的唯一标识符。 |
| 用户类型 | UserType |
Edm.String | 否 | 审核类型(管理员、定期或系统) |
| 流连接器名称 | FlowConnectorNames |
Edm.String | 否 | 事件时流定义中列出的连接器名称(例如,创建或编辑流时)。 |
| 共享权限 | SharingPermission |
Edm.String | 否 | 与其他用户共享的权限类型(3 = “Owner”/ReadWrite, 2 = “仅运行用户”/Read)。 |
| 收件人 UPN | RecipientUPN |
Edm.String | 否 | 如果更新权限,显示权限收件人的 UPN。 |
| 许可证显示名称 | LicenseDisplayName |
Edm.String | 否 | 显示许可证的名称。 |
| 用户类型已初始化 | UserTypeInitiated |
Edm.Int32 | 否 | 哪种类型的用户发起了操作。 适用于 删除流 和 编辑权限 (1 = 用户,2 = 管理员)。 |
| 用户 UPN | UserUPN |
Edm.String | 否 | 用户的唯一 ID。 始终等效于 UserKey. |
Limitations
- Purview 审核日志捕获 流生命周期事件 (创建、编辑、删除)和权限更改。 它们不包括在运行时的各个流运行、操作执行和连接器调用。
- 只有云流活动显示在 Microsoft Purview 门户 中。 Microsoft Dataverse审计日志中提供了桌面流活动。 还可以选择 在 Power Automate 中监视桌面流运行。
监视流运行和性能
若要在运行时跟踪流执行,请使用以下工具:
- Application Insights:监视流运行、触发器和操作执行时间以及失败。 在托管环境中可用。
- Dataverse 中的云流运行记录:查询每运行记录,包括解决方案感知流的状态、持续时间、错误代码和触发器类型。
- 管理中心中的 Power Automate 分析:查看聚合的运行计数、成功率和失败率,以及跨环境的连接器使用情况。