Προβολή Power Platform αρχείων καταγραφής διαχείρισης χρησιμοποιώντας λύσεις ελέγχου στο Microsoft Purview

Η διαχείριση προϊόντων και υπηρεσιών Power Platform μπορεί να επηρεάσει διάφορες δυνατότητες, όπως ρυθμίσεις και λειτουργίες περιβάλλοντος, πολιτικές δεδομένων και ρυθμίσεις που σχετίζονται με την ενοποίηση. Είναι σημαντικό να ελέγχετε τέτοιες ενέργειες που συμβάλλουν στον μετριασμό των αστοχιών, συμβάλλουν στη συγκράτηση συστημάτων περιορισμών ασφαλείας, συμμόρφωση με τις απαιτήσεις συμμόρφωσης και δράση σε απειλές ασφαλείας.

Σε αυτό το άρθρο, μπορείτε να μάθετε σχετικά με τις δραστηριότητες που εκτελούνται σε Power Platform περιβάλλοντα από εκείνους που έχουν πρόσβαση διαχειριστή σε εμπειρίες χρήστη και προγραμματιζόμενες διασυνδέσεις χρησιμοποιώντας Microsoft την πύλη συμμόρφωσης Purview. Οι δραστηριότητες εντάσσονται στις ακόλουθες κατηγορίες:

• Λειτουργίες κύκλου ζωής περιβάλλοντος
• Ιδιότητα περιβάλλοντος και ρύθμιση δραστηριοτήτων αλλαγής

Σημαντικό

• Οι διοικητικές δραστηριότητες για περιβάλλοντα Power Platform είναι ενεργοποιημένες από προεπιλογή σε όλους τους μισθωτές. Δεν μπορείτε να απενεργοποιήσετε τη συλλογή δραστηριοτήτων.
• Τουλάχιστον ένας χρήστης με εκχωρημένη Microsoft 365 άδεια E5 ή μεγαλύτερη, όπως απαιτείται από το Microsoft Purview. Περισσότερες πληροφορίες: Λύσεις ελέγχου στο Microsoft Purview

Οι δραστηριότητες ελέγχου περιλαμβάνουν ενέργειες που πραγματοποιούνται από Power Platform διαχειριστές, διαχειριστές Dynamics 365, μέλη του ρόλου System Διαχειριστής (για Power Platform περιβάλλοντα με Dataverse), τον δημιουργό ή κάτοχο περιβάλλοντος (για Power Platform περιβάλλοντα χωρίς Dataverse) και χρήστες που έχουν πλαστοπροσωπηθεί και αντιστοιχίζονται σε οποιονδήποτε από αυτούς τους ρόλους.

Κάθε συμβάν δραστηριότητας αποτελείται από ένα κοινό σχήμα που ορίζεται στο Σχήμα API δραστηριότητας διαχείρισης Office 365. Το σχήμα καθορίζει το ωφέλιμο φορτίο των μεταδεδομένων που είναι μοναδικό για κάθε δραστηριότητα.

Κατηγορία δραστηριότητας: Λειτουργίες κύκλου ζωής περιβάλλοντος

Κάθε συμβάν δραστηριότητας περιέχει ένα ωφέλιμο φορτίο μεταδεδομένων που είναι συγκεκριμένο για το μεμονωμένο συμβάν. Οι ακόλουθες δραστηριότητες λειτουργίας κύκλου ζωής περιβάλλοντος παραδίδονται στην Microsoft Purview.

Γεγονός	Περιγραφή
Παρεχόμενο περιβάλλον	Το περιβάλλον δημιουργήθηκε.
Διαγραμμένο περιβάλλον	Το περιβάλλον διαγράφηκε.
Ανακτημένο περιβάλλον	Ένα περιβάλλον που διαγράφηκε εντός επτά ημερών έχει ανακτηθεί.
Σκληρά διαγραμμένο περιβάλλον	Το περιβάλλον διαγράφηκε σκληρά.
Μετακινημένο περιβάλλον	Το περιβάλλον μεταφέρθηκε σε διαφορετικό ενοικιαστή.
Αντιγραφόμενο περιβάλλον	Το περιβάλλον, συμπεριλαμβανομένων συγκεκριμένων χαρακτηριστικών, όπως δεδομένα εφαρμογών, χρήστες, προσαρμογές και σχήματα, αντιγράφηκαν.
Διασφαλισμένο περιβάλλον	Το περιβάλλον που έχει αποθηκευτεί με αντίγραφα ασφαλείας.
Αποκατεστημένο περιβάλλον	Το περιβάλλον έχει αποκατασταθεί από ένα αντίγραφο ασφαλείας.
Μετατρεπόμενος τύπος περιβάλλοντος	Το περιβάλλον μετατράπηκε σε διαφορετικό τύπο περιβάλλοντος, όπως παραγωγή ή sandbox.
Επαναφορά περιβάλλοντος	Έχει γίνει επαναφορά ενός περιβάλλοντος sandbox.
Αναβαθμισμένο περιβάλλον	Ένα στοιχείο ενός περιβάλλοντος έχει αναβαθμιστεί σε νέα έκδοση.
Αποκατεστημένο-CMK περιβάλλον	Το κλειδί διαχείρισης από τον πελάτη (CMK) έχει ανανεωθεί για το περιβάλλον.
Περιβάλλον με αναστροφή CMK	Το περιβάλλον καταργήθηκε από την εταιρική πολιτική και η κρυπτογράφηση επέστρεψε στο Microsoft διαχειριζόμενο κλειδί.

Κατηγορία δραστηριότητας: Περιβαλλοντική ιδιότητα και δραστηριότητες αλλαγής ρυθμίσεων

Κάθε συμβάν δραστηριότητας περιέχει ένα ωφέλιμο φορτίο μεταδεδομένων που είναι συγκεκριμένο για το μεμονωμένο συμβάν. Οι ακόλουθες δραστηριότητες ιδιοτήτων περιβάλλοντος και ρυθμίσεων παραδίδονται στο Microsoft Purview.

Γεγονός	Περιγραφή
Αλλαγή ιδιότητας στο περιβάλλον	Επικοινωνεί όταν μια ιδιότητα σε ένα περιβάλλον έχει αλλάξει. Γενικά, οι ιδιότητες είναι μεταδεδομένα (ονόματα) που σχετίζονται με ένα περιβάλλον. Περιλαμβάνει αλλαγές σε: Display name Όνομα τομέα Αναγνωριστικό ομάδας ασφαλείας Λειτουργία διαχείρισης Κατάσταση εργασιών παρασκηνίου

Κατηγορία δραστηριότητας: Επιχειρηματικό μοντέλο και άδεια χρήσης

Κάθε συμβάν δραστηριότητας περιέχει ένα ωφέλιμο φορτίο μεταδεδομένων που είναι συγκεκριμένο για το μεμονωμένο συμβάν. Το ακόλουθο επιχειρηματικό μοντέλο και οι δραστηριότητες αδειοδότησης παραδίδονται στην Microsoft Purview.

Κατηγορία	Γεγονός	Περιγραφή
Πολιτική χρέωσης	BillingPolicyCreate	Εκπέμπεται όταν μια νέα πολιτική χρέωσης δημιουργείται.
Πολιτική χρέωσης	BillingPolicyDelete	Εκπέμπεται όταν μια πολιτική χρέωσης διαγράφεται.
Πολιτική χρέωσης	BillingPolicyUpdate	Εκπέμπεται όταν τα περιβάλλοντα που συνδέονται με μια πολιτική χρέωσης αλλάζουν (προστίθενται, καταργούνται).
ISV	IsvContractConsent	Εκπέμπεται όταν ένας διαχειριστής μισθωτή συναινεί σε μια σύμβαση ISV.
Αυτόματη απαίτηση άδειας χρήσης	AssignLicenseAutoClaim	Εκπέμπεται όταν μια άδεια χρήσης εκχωρείται αυτόματα σε ένα χρήστη μέσω μιας πολιτικής αυτόματης απαίτησης.
Αυτόματη απαίτηση άδειας χρήσης	AssignLicenseAutoClaimPolicyCreate	Εκπέμπεται όταν μια νέα πολιτική αυτόματης αξίωσης δημιουργείται.
Νομισματική μονάδα	CurrencyEnvironmentAllocate	Εκπέμπεται όταν εκχωρείται νομισματική μονάδα (πρόσθετο) ή καταργείται η εκχώρησή της σε ένα περιβάλλον.
Δοκιμαστικές εκδόσεις	TrialConvertToProduction	Εκπέμπεται όταν ένα δοκιμαστικό πρόγραμμα μετατρέπεται σε σχέδιο παραγωγής.
Δοκιμαστικές εκδόσεις	TrialEnforce	Εκπέμπεται όταν ένα πελάτης επιχειρεί να παράσχει περιβάλλοντα εκτός του ορίου δοκιμαστικής έκδοσης.
Δοκιμαστικές εκδόσεις	TrialProvision	Εκπέμπεται όταν γίνεται παροχή ενός νέου δοκιμαστικού προγράμματος.
Δοκιμαστικές εκδόσεις	TrialSignUpEligibilityCheck	Εκπέμπεται πριν τη δοκιμαστική παροχή όταν προκύπτει ένας έλεγχος για τον προσδιορισμό της καταλληλότητας της δοκιμαστικής έκδοσης.
Δοκιμαστικές εκδόσεις	TrialViralConsent	Εκπέμπεται όταν ένας μισθωτής αλλάζει τους τύπους προγράμματος με συγκατάθεση και αντικατοπτρίζει τη νέα κατάσταση.
Δοκιμαστικές εκδόσεις	AssignLicenseToUser	Εκπέμπεται όταν μια δοκιμαστική άδεια χρήσης εκχωρείται σε έναν χρήστη.
Κύκλος ζωής περιβάλλοντος	EnvironmentDisabledByMiser	Εκπέμπεται όταν ένα περιβάλλον απενεργοποιείται αυτόματα λόγω ανεπαρκούς χωρητικότητας της βάσης δεδομένων.

Κατηγορία δραστηριότητας: Ενέργειες διαχειριστή

Κάθε συμβάν δραστηριότητας περιέχει ένα ωφέλιμο φορτίο μεταδεδομένων που είναι συγκεκριμένο για το μεμονωμένο συμβάν. Οι ακόλουθες δραστηριότητες διαχειριστή παραδίδονται στο Microsoft Purview.

Γεγονός	Περιγραφή
Εφαρμογή ρόλου διαχειριστή	Εκπέμπεται όταν ένας διαχειριστής μισθωτή ζήτησε τον ρόλο διαχειριστή συστήματος στο Dataverse στο περιβάλλον.

Κατηγορία δραστηριότητας: Λειτουργίες χρηματοκιβωτίου

Όλες οι δραστηριότητες χρηματοκιβωτίου βρίσκονται κάτω από τη δραστηριότητα LockboxRequestOperation. Κάθε συμβάν δραστηριότητας περιέχει ένα ωφέλιμο φορτίο μετα-δεδομένων με τις ακόλουθες ιδιότητες όταν δημιουργείται ή ενημερώνεται το αίτημα χρηματοκιβωτίου:

• Αναγνωριστικό αιτήματος χρηματοκιβωτίου
• Κατάσταση αιτήματος χρηματοκιβωτίου
• Αναγνωριστικό δελτίου υποστήριξης χρηματοκιβωτίου
• Χρόνος λήξης αιτήματος χρηματοκιβωτίου.
• Διάρκεια πρόσβασης δεδομένων χρηματοκιβωτίου
• Αναγνωριστικό περιβάλλοντος
• Χρήστης που εκτέλεσε τη λειτουργία (όταν δημιουργείται η αίτηση χρηματοκιβωτίου)

Τα ακόλουθα συμβάντα παραδίδονται στην Microsoft Purview.

Κατηγορία	Γεγονός	Περιγραφή
Δημιουργία αιτήματος χρηματοκιβωτίου	LockboxRequestOperation	Όταν δημιουργείται ένα νέο αίτημα χρηματοκιβωτίου.
Ενημέρωση αιτήματος χρηματοκιβωτίου	LockboxRequestOperation	Εκπέμπεται όταν μια αίτηση χρηματοκιβωτίου εγκριθεί ή απορριφθεί.
Λήξη αίτησης πρόσβασης χρηματοκιβωτίου	LockboxRequestOperation	Εκπέμπεται όταν μια αίτηση χρηματοκιβωτίου λήγει ή λήγει η πρόσβαση.

Ακολουθεί ένα παράδειγμα του ωφέλιμου φορτίου μετα-δεδομένων που μπορεί να αναμένεται από ένα από τα συμβάντα που παρατίθενται στον πίνακα.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Κατηγορία δραστηριότητας: Συμβάντα πολιτικής δεδομένων

Σημείωμα

Η καταγραφή δραστηριότητας για πολιτικές δεδομένων δεν είναι προς το παρόν διαθέσιμη σε εθνικά cloud.

Σημείωμα

Προς το παρόν, οι χρήστες με άδεια χρήσης E5 μπορούν να προβάλουν αυτά τα συμβάντα ελέγχου.

Όλα τα συμβάντα πολιτικής δεδομένων εμφανίζονται στη δραστηριότητα GovernanceApiPolicyOperation . Κάθε συμβάν δραστηριότητας περιέχει μια συλλογή ιδιοτήτων, η οποία εκπέμπει τις ακόλουθες ιδιότητες:

• Όνομα λειτουργίας
• Αναγνωριστικό πολιτικής
• Πολιτική εμφανιζόμενο όνομα
• Πρόσθετοι πόροι (εάν υπάρχουν)

Τα ακόλουθα συμβάντα πολιτικής δεδομένων παραδίδονται στο Microsoft Purview.

Κατηγορία	Περιγραφή
Δημιουργία πολιτικής DLP	Εκπέμπεται όταν δημιουργείται μια νέα πολιτική δεδομένων.
Ενημέρωση πολιτικής DLP	Εκπέμπεται κατά την ενημέρωση μιας πολιτικής δεδομένων.
Διαγραφή πολιτικής DLP	Εκπέμπεται όταν διαγράφεται μια πολιτική δεδομένων.
Δημιουργία προσαρμοσμένων μοτίβων σύνδεσης	Εκπέμπεται όταν δημιουργείται ένα νέο μοτίβο διεύθυνσης URL προσαρμοσμένης σύνδεσης.
Ενημέρωση προσαρμοσμένων μοτίβων σύνδεσης	Εκπέμπεται όταν ενημερώνεται ένα μοτίβο διεύθυνσης URL προσαρμοσμένης σύνδεσης.
Διαγραφή προσαρμοσμένων μοτίβων σύνδεσης	Εκπέμπεται όταν διαγράφεται ένα μοτίβο διεύθυνσης URL προσαρμοσμένης σύνδεσης.
Δημιουργία διαμορφώσεων σύνδεσης	Εκπέμπεται όταν δημιουργείται μια ρύθμιση παραμέτρων σύνδεσης για την πολιτική δεδομένων.
Ενημέρωση ρυθμίσεων παραμέτρων σύνδεσης	Εκπέμπεται όταν ενημερώνεται μια ρύθμιση παραμέτρων σύνδεσης για την πολιτική δεδομένων.
Διαγραφή ρυθμίσεων παραμέτρων σύνδεσης	Εκπέμπεται όταν διαγράφεται μια ρύθμιση παραμέτρων σύνδεσης για την πολιτική δεδομένων.
Δημιουργία πεδίου εφαρμογής πολιτικής	Εκπέμπεται όταν δημιουργείται ένα νέο πεδίο εφαρμογής πολιτικής.
Πεδίο εφαρμογής πολιτικής ενημέρωσης	Εκπέμπεται κατά την ενημέρωση ενός πεδίου εφαρμογής.
Διαγραφή πεδίου εφαρμογής πολιτικής	Εκπέμπεται όταν διαγράφεται ένα πεδίο εφαρμογής.
Δημιουργία πόρων εξαίρεσης	Εκπέμπεται όταν δημιουργείται μια λίστα πόρων εξαίρεσης για την πολιτική δεδομένων.
Ενημέρωση πόρων εξαίρεσης	Εκπέμπεται όταν ενημερώνεται μια λίστα πόρων εξαίρεσης για την πολιτική δεδομένων.
Διαγραφή πόρων εξαίρεσης	Εκπέμπεται όταν διαγράφεται μια λίστα πόρων εξαίρεσης για την πολιτική δεδομένων.
Δημιουργία πολιτικής αποκλεισμού σύνδεσης	Εκπέμπεται όταν δημιουργείται μια νέα πολιτική αποκλεισμού σύνδεσης.
Ενημέρωση πολιτικής αποκλεισμού σύνδεσης	Εκπέμπεται όταν ενημερώνεται η πολιτική αποκλεισμού σύνδεσης.
Διαγραφή πολιτικής αποκλεισμού σύνδεσης	Εκπέμπεται όταν διαγράφεται η πολιτική αποκλεισμού σύνδεσης.

Ακολουθεί ένα παράδειγμα ωφέλιμου φορτίου μεταδεδομένων που μπορεί να αναμένεται από ένα από τα συμβάντα στον πίνακα.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Προβολή δραστηριοτήτων στο Microsoft Purview

Όταν είναι ενεργοποιημένη η αναζήτηση αρχείου καταγραφής ελέγχου στην πύλη συμμόρφωσης Purview, η Microsoft δραστηριότητα διαχειριστή από τον οργανισμό σας καταγράφεται στο αρχείο καταγραφής ελέγχου Purview Microsoft .

Μπορείτε να χρησιμοποιήσετε διάφορες μεθόδους για να αναζητήσετε συμβάντα στο Microsoft Purview.

Χρησιμοποιήστε άγρια κάρτα αναζητήστε πληροφορίες με βάση τα συμφραζόμενα στην εμπειρία χρήστη Purview Microsoft .

Περιορίστε τις κατασκευές αναζήτησης που είναι συγκεκριμένες για μεμονωμένα συμβάντα.

Καθώς κάνετε αναζήτηση, εμφανίζονται μεμονωμένες δραστηριότητες. Ένα κοινό σχήμα επιβάλλεται για να ενεργοποιηθούν οι κατασκευές αναζήτησης σε όλες τις δραστηριότητες. Η τιμή στο πεδίο PropertyCollection είναι συγκεκριμένη για κάθε τύπο δραστηριότητας.

Για περισσότερες πληροφορίες σχετικά με το αρχείο καταγραφής ελέγχου Purview, τις Microsoft πολιτικές διατήρησης δεδομένων και τις δυνατότητες, ανατρέξτε στο θέμα Λύσεις ελέγχου στο Microsoft Purview.

Δείτε επίσης

• Λύσεις ελέγχου στο Microsoft Purview
• Office 365 Σχήμα API δραστηριότητας διαχείρισης
• Λεπτομερείς ιδιότητες στο αρχείο καταγραφής ελέγχου
• Power Apps Καταγραφή δραστηριότητας
• Power Automate Καταγραφή δραστηριότητας
• Power Platform Καταγραφή δραστηριότητας σύνδεσης (έκδοση προεπισκόπησης)
• Καταγραφή δραστηριότητας αποτροπής απώλειας δεδομένων
• Διαχείριση Dataverse ελέγχου
• Dataverse και εφαρμογές βάσει μοντέλου