Tietojen menetyksen estämiseen liittyvien aktiviteettien kirjaaminen lokiin
Varoitus
Tässä artikkelissa dokumentoitu rakenne on vanhentunut, eikä se ole käytettävissä heinäkuusta 2024 alkaen. Voit käyttää uutta rakennetta, joka on saatavilla kohdassa Aktiviteettiluokka: Tietokäytäntötapahtumat.
Muistiinpano
Tietojen menetyksen estämiskäytäntöjen aktiviteettien kirjaaminen ei tällä hetkellä ole saatavilla maakohtaisissa pilvipalveluissa.
Tietojen menetyksen estämisen (DLP) käytännön aktiviteetteja seurataan Microsoft 365:n suojaus- ja -yhteensopivuuskeskusta.
Voit kirjata DLP-aktiviteetit seuraavasti:
Kirjaudu Tietoturva- ja yhteensopivuuskeskukseen vuokraajan ylläpitäjänä.
Valitse Haku>Seurantalokin haku.
Kirjoita Haku>Aktiviteetit-kohtaan dlp. Näet aktiviteettiluettelon.
Valitse aktiviteetti, sulje hakuikkuna valitsemalla sen ulkopuolelta ja valitse sitten Hae.
Seurantalokin haku -näytössä voit etsiä seurantalokeja useista suosituimmista palveluista, kuten eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams, asiakkaiden osallistamissovellukset (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, ja Dynamics 365 Project Service Automation) ja Microsoft Power Platform.
Kun käytät seurantalokihakua, voit suodattaa tiettyjä aktiviteetteja laajentamalla Aktiviteetit ja vierittämällä sitten Microsoft Power Platform -aktiviteetteihin omistettuun osaan.
Seurattavat DLP-tapahtumat
Voit valvoa seuraavia käyttäjätoimintoja:
- Luotu DLP-käytäntö: Kun uusi DLP-käytäntö luodaan
- Päivitetty DLP-käytäntö: Kun aiemmin luotu DLP-käytäntö päivitetään
- Poistettu DLP-käytäntö: kun DLP-käytäntö poistetaan
DLP:n seurantatapahtumien perusrakenne
Rakenteet määrittävät, mitkä kentät lähetetään Microsoft 365 :n suojaus- ja yhteensopivuuskeskukseen. Jotkin kentät ovat yhteisiä kaikille sovelluksille, jotka lähettävät seurantatietoja Microsoft 365:een, kun taas toiset koskevat vain DLP-käytäntöjä. Seuraavassa taulukossa nimi ja lisätiedot ovat DLP-käytäntökohtaiset sarakkeet.
| Kentän nimi | Laji | Pakollinen | Kuvaus |
|---|---|---|---|
| Päivämäärä | Edm.Date | Ei | UTC-muotoinen päivämäärä ja kellonaika, jolloin loki luotiin |
| Sovelluksen nimi | Edm.String | Ei | PowerAppin yksilöllinen tunniste |
| Tunniste | Edm.Guid | Ei | Jokaisen lokiin kirjatun rivin yksilöllinen GUID-tunnus |
| Tuloksen tila | Edm.String | Ei | Lokiin kirjatun rivin tila. Useimmissa tapauksissa se on onnistunut. |
| Organisaation tunnus | Edm.Guid | Kyllä | Sen organisaation yksilöllinen tunnus, josta loki luotiin. |
| CreationTime | Edm.Date | Ei | UTC-muotoinen päivämäärä ja kellonaika, jolloin loki luotiin |
| Toiminto | Edm.Date | Ei | Toiminnon nimi |
| UserKey | Edm.String | Ei | Käyttäjän yksilöllinen tunnus Microsoft Entra ID:ssä |
| UserType | Self.UserType | Ei | Seurantatyyppi (järjestelmänvalvoja, normaali, järjestelmä) |
| Lisätiedot | Edm.String | No | Mahdolliset lisätiedot (esim. ympäristön nimi) |
Lisätiedot
Lisätieto-kenttä on JSON-objekti, joka sisältää toiminnolle määritettyjä ominaisuuksia. Jos kyseessä on DLP-käytännön toiminto, se sisältää seuraavat ominaisuudet.
| Kentän nimi | Laji | Onko pakollinen? | Kuvaus |
|---|---|---|---|
| PolicyId | Edm.Guid | Kyllä | Käytännön GUID. |
| PolicyType | Edm.String | Kyllä | Käytännön tyyppi. Sallitut arvot ovat AllEnvironments, SingleEnvironment, OnlyEnvironments ja ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | Kyllä | Yhdistimen oletusluokittelu. Sallitut arvot ovat Yleiset, Estetyt tai Luottamukselliset. |
| EnvironmentName | Edm.String | Ei | Ympäristön nimi (GUID). Tämä on käytettävissä vain SingleEnvironment-käytännöissä. |
| ChangeSet | Edm.String | Ei | Käytäntöön tehdyt muutokset. Nämä ovat käytettävissä vain päivitystoiminnoille. |
Seuraavassa on esimerkki luonti- tai poistotapahtuman lisätiedoista JSON-muodossa.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
Seuraavassa on esimerkki päivitystapahtuman lisätiedoista JSON-muodossa:
- Vaihtaa käytännön oldPolicyName-nimen nimeksi newPolicyName.
- Vaihtaa oletusluokituksen yleisestä luottamukselliseksi.
- Muuttaa käytäntötyypin OnlyEnvironments käytäntötyypiksi ExceptEnvironments.
- Siirtää Azure Blob -säilön liittimen yleisestä luottamukselliseen säilöön.
- Siirtää Bing-kartat-liittimen yleisestä estettyyn säilöön.
- Siirtää Azure-automaatioliittimen luottamuksellisesta estettyyn säilöön.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}