Zobrazení administrativních protokolů Power Platform pomocí řešení auditování v Microsoft Purview
Správa produktů a služeb Power Platform může ovlivnit různé funkce, jako jsou nastavení a operace prostředí, datové zásady a nastavení související s integrací. Je důležité auditovat takové akce, které pomáhají zmírňovat selhání, pomáhají udržet systémy bezpečnostních omezení, dodržovat požadavky na shodu a reagovat na bezpečnostní hrozby.
V tomto článku se dozvíte o činnostech, které v prostředích Power Platform provádějí uživatelé s přístupem pro správu napříč uživatelskými prostředími a programovatelnými rozhraními pomocí portálu pro dodržování předpisů Microsoft Purview. Aktivity spadají do následujících kategorií:
Důležité
- Administrativní aktivity pro prostředí Power Platform jsou ve výchozím nastavení u všech tenantů zapnuté. Shromažďování aktivit nelze deaktivovat.
- Alespoň jeden uživatel s přiřazenou licencí Microsoft 365 E5 nebo vyšší, jak vyžaduje Microsoft Purview. Další informace: Auditování řešení v Microsoft Purview
Auditní činnosti zahrnují akce provedené Power Platform administrátory, Dynamics 365 administrátory, členy role správce systému (pro Power Platform prostředí s Dataverse), tvůrcem prostředí popř. vlastníka (pro Power Platform prostředí bez Dataverse) a zosobněných uživatelů, kteří se mapují na kteroukoli z těchto rolí.
Každá událost aktivity se skládá ze společného schématu definovaného ve schématu rozhraní API aktivity správy Office 365. Schéma definuje datovou část metadat, která je jedinečná pro každou aktivitu.
Kategorie činnosti: Operace životního cyklu prostředí
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující operace životního cyklu prostředí jsou poskytovány do Microsoft Purview.
| Událost | Description |
|---|---|
| Zřízené prostředí | Prostředí bylo vytvoření. |
| Odstraněné prostředí | Prostředí bylo odstraněno. |
| Obnovené prostředí | Prostředí, které bylo odstraněno během sedmi dnů, bylo obnoveno. |
| Trvale odstraněné prostředí | Prostředí bylo trvale odstraněno. |
| Přesunuté prostředí | Prostředí bylo přesunuto do jiného tenanta. |
| Zkopírované prostředí | Prostředí včetně specifických atributů, jako jsou data aplikace, uživatelé, přizpůsobení a schémata, bylo zkopírováno. |
| Zálohované prostředí | Prostředí, které bylo zálohováno. |
| Obnovené prostředí | Prostředí bylo obnoveno ze zálohy. |
| Typ převedeného prostředí | Prostředí bylo převedeno na jiný typ prostředí, jako je produkční nebo sandbox. |
| Obnovit prostředí | Sandboxové prostředí bylo resetováno. |
| Upgradované prostředí | Komponenta prostředí byla upgradována na novou verzi. |
| Obnovené prostředí CMK | V prostředí byl obnoven zákazníkem spravovaný klíč (CMK). |
| Vrácené prostředí CMK | Prostředí bylo odstraněno z podnikových zásad a šifrování bylo vráceno do klíče spravovaného společností Microsoft. |
Kategorie aktivity: Vlastnosti prostředí a změny nastavení
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující vlastnost a nastavení prostředí jsou poskytovány do Microsoft Purview.
| Událost | Description |
|---|---|
| Změněná vlastnost na prostředí | Komunikuje, když se vlastnost v prostředí změnila. Vlastnosti jsou obecně metadata (jména), která jsou spojena s prostředím. Zahrnuje změny:
|
Kategorie činnosti: Obchodní model a licencování
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující obchodní model a aktivity licencování jsou poskytovány do Microsoft Purview.
| Kategorie | Událost | Description |
|---|---|---|
| Zásady fakturace | BillingPolicyCreate | Generováno při vytvoření nových zásad fakturace. |
| Zásady fakturace | BillingPolicyDelete | Generováno při odstranění zásad fakturace. |
| Zásady fakturace | BillingPolicyUpdate | Generováno, když se prostředí spojená se zásadami účtování změní (přidají, odeberou). |
| ISV | IsvContractConsent | Generováno, když správc klienta souhlasí se smlouvou ISV. |
| Automatický nárok na licenci | AssignLicenseAutoClaim | Generováno, když je uživateli automaticky přidělena licence prostřednictvím zásady automatického nároku. |
| Automatický nárok na licenci | AssignLicenseAutoClaimPolicyCreate | Generováno při vytvoření zásad automatického nárokování. |
| Měna | CurrencyEnvironmentAllocate | Generováno, když je měna (doplněk) alokována nebo uvolněna do prostředí. |
| Zkušební verze | TrialConvertToProduction | Generováno, když je zkušební plán převeden na plán výroby. |
| Zkušební verze | TrialEnforce | Generováno, když se zákazník pokusí zřídit prostředí za zkušebním limitem. |
| Zkušební verze | TrialProvision | Generováno, když je zřízen nový zkušební plán. |
| Zkušební verze | TrialSignUpEligibilityCheck | Generováno před zřízením zkušební verze, když dojde ke kontrole za účelem určení způsobilosti zkušební verze. |
| Zkušební verze | TrialViralConsent | Emitováno, když klient změní své schválené typy plánu, a odráží nový stav. |
| Zkušební verze | AssignLicenseToUser | Generováno, když je uživateli přiřazena zkušební licence. |
| Životní cyklus prostředí | EnvironmentDisabledByMiser | Generováno, když je prostředí automaticky zakázáno kvůli nedostatečné kapacitě databáze. |
Kategorie aktivity: Akce správce
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující činnosti správce jsou poskytovány do Microsoft Purview.
| Událost | Description |
|---|---|
| Použít roli správce | Generováno, když správce klienta požádal o roli správce systému v Dataverse v prostředí. |
Kategorie činnosti: Operace s lockboxem
Všechny aktivity lockboxu jsou pod aktivitou LockboxRequestOperation. Každá událost aktivity obsahuje datovou část metadat s následujícími vlastnostmi, když je vytvořen nebo aktualizován požadavek na zámek:
- ID žádosti lockboxu
- Stav žádosti lockboxu
- ID lístku podpory lockboxu
- Čas vypršení platnosti žádosti lockboxu.
- Doba trvání přístupu k datům lockboxu
- ID prostředí
- Uživatel, který provedl operaci (když je vytvořen požadavek lockboxu)
| Kategorie | Událost | Description |
|---|---|---|
| Vytvoření žádosti lockboxu | LockboxRequestOperation | Emitováno, když se vytvoří nová žádost lockboxu. |
| Aktualizace žádosti lockboxu | LockboxRequestOperation | Emitováno, když je žádost lockboxu schválena nebo zamítnuta. |
| Přístup k žádosti lockboxu skončil | LockboxRequestOperation | Emitováno, když vypršela platnost požadavku lockboxu nebo skončil přístup. |
Zde je příklad datové části metadat, které lze očekávat od jedné z událostí uvedených v tabulce.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategorie aktivity: Události zásad dat
Poznámka:
Protokolování aktivit pro zásady dat není aktuálně dostupné v suverénních cloudech.
Poznámka:
V současné době mohou uživatelé s licencí E5 prohlížet tyto auditní události.
Všechny události zásad dat se zobrazují v rámci aktivity GovernanceApiPolicyOperation . Každá událost aktivity obsahuje kolekci vlastností, která vysílá následující vlastnosti:
- Název operace
- ID zásady
- Zásady zobrazované jméno
- Další zdroje (pokud jsou k dispozici)
| Kategorie | Description |
|---|---|
| Vytvořte zásady DLP | Vysílá se při vytvoření nové datové zásady. |
| Aktualizace zásad ochrany před únikem informací | Vysílá se při aktualizaci zásad dat. |
| Smazat zásady DLP | Vysílá se při smazání zásad dat. |
| Vytvořte vlastní vzory konektorů | Vydává se při vytvoření nového vzoru adresy URL vlastního konektoru. |
| Aktualizujte vlastní vzory konektorů | Vydává se při aktualizaci vzoru adresy URL vlastního konektoru. |
| Odstranit vlastní vzory konektorů | Vysílá se, když je smazán vzor adresy URL vlastního konektoru. |
| Vytvořte konfigurace konektoru | Vysílá se při vytvoření konfigurace konektoru pro zásady dat. |
| Aktualizujte konfiguraci konektoru | Vysílá se při aktualizaci konfigurace konektoru pro zásady dat. |
| Odstranit konfigurace konektoru | Vysílá se, když je odstraněna konfigurace konektoru pro zásady dat. |
| Vytvořit rozsah zásad | Vysílá se při vytvoření nového rozsahu zásad. |
| Aktualizovat rozsah zásad | Vysílá se při aktualizaci rozsahu zásad. |
| Smazat rozsah zásad | Vysílá se, když je odstraněn rozsah zásad. |
| Vytvořte osvobozené zdroje | Vysílá se, když je vytvořen seznam vyjmutých zdrojů pro zásadu dat. |
| Aktualizujte osvobozené zdroje | Vysílá se, když je aktualizován seznam vyjmutých zdrojů pro zásady dat. |
| Smazat vyjmuté zdroje | Vysílá se, když je odstraněn seznam vyjmutých zdrojů pro zásady dat. |
| Vytvořte zásadu blokování konektoru | Vysílá se při vytvoření nové zásady blokování konektoru. |
| Aktualizujte zásady blokování konektoru | Vysílá se při aktualizaci zásad blokování konektorů. |
| Odstraňte zásadu blokování konektoru | Vysílá se při odstranění zásady blokování konektoru. |
Zde je příklad užitečného zatížení metadat, které lze očekávat od jedné z událostí v tabulce.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Zobrazení aktivit v Microsoft Purview
Pokud je zapnuto vyhledávání protokolu auditu v portálu dodržování předpisů Microsoft Purview, aktivita správce z vaší organizace je zaznamenána v protokolu auditu Microsoft Purview.
K vyhledávání událostí v Microsoft Purview můžete použít několik metod.
Použijte vyhledávání pomocí zástupných znaků pro kontextové informace v uživatelském prostředí Microsoft Purview.
Zužte vyhledávací konstrukce, které jsou specifické pro jednotlivé události.
Při vyhledávání se zobrazují jednotlivé aktivity. Je vynuceno společné schéma, které umožňuje hledání konstrukcí napříč aktivitami. Hodnota v poli PropertyCollection je specifická pro každý typ činnosti.
Další informace o protokolu auditu Microsoft Purview, zásadách uchovávání dat a možnostech naleznete v části Řešení auditu v Microsoft Purview.
Viz také
- Řešení auditu v Microsoft Purview
- Office 365 Schéma Management Activity API
- Podrobné vlastnosti v protokolu auditu
- Power Apps protokolování aktivity
- Power Automate protokolování aktivity
- Power Platform protokolování aktivity konektoru (Preview)
- Protokolování aktivity prevence ztráty dat
- Spravovat Dataverse audit
- Dataverse a modelem řízené aplikace