Wyświetlanie Power Platform dzienników administracyjnych przy użyciu rozwiązań inspekcji w Microsoft programie Purview
Administracja produktami i usługami Power Platform może wpływać na różne możliwości, takie jak ustawienia i operacje środowiska, zasady dotyczące danych i ustawienia związane z integracją. Ważne jest, aby audytować takie działania, które pomagają złagodzić awarie, pomagają powstrzymać systemy ograniczeń bezpieczeństwa, przestrzegać wymogów zgodności i działać w przypadku zagrożeń bezpieczeństwa.
W tym artykule przedstawiono informacje o działaniach wykonywanych w Power Platform środowiskach przez osoby mające dostęp administracyjny w różnych środowiskach użytkowników i programowalnych interfejsach przy użyciu Microsoft portal zgodności usługi Purview. Działania te należą do następujących kategorii:
Ważne
- Działania administracyjne dla środowisk Power Platform są domyślnie włączone we wszystkich dzierżawach. Nie można wyłączyć gromadzenia aktywności.
- Co najmniej jeden użytkownik z przypisaną Microsoft 365 licencją E5 lub nowszą, zgodnie z wymaganiami Microsoft programu Purview. Więcej informacji: Rozwiązania do inspekcji w Microsoft programie Purview
Działania inspekcji obejmują akcje wykonywane przez Power Platform administratorów, administratorów Dynamics 365, członków roli Administrator systemu (dla Power Platform środowisk z Dataverse), twórcę lub właściciela środowiska (dla Power Platform środowisk bez nich Dataverse) oraz personifikowanych użytkowników, którzy są mapowani na dowolną z tych ról.
Każde zdarzenie aktywności składa się ze wspólnego schematu zdefiniowanego pod adresem Schemat interfejsu API aktywności zarządzania pakietu Office 365. Schemat definiuje ładunek metadanych, który jest unikalny dla każdej aktywności.
Kategoria aktywności: Operacje w cyklu życia środowiska
Każde zdarzenie aktywności zawiera ładunek metadanych, które są specyficzne dla danego zdarzenia. Następujące działania operacyjne cyklu życia środowiska są dostarczane do Microsoft usługi Purview.
Zdarzenie | Opis |
---|---|
Udostępnione środowisko | Środowisko zostało stworzone. |
Usunięte środowisko | Środowisko zostało usunięte. |
Odzyskane środowisko | Środowisko, które zostało usunięte w ciągu siedmiu dni, zostało odzyskane. |
Trudne do usunięcia środowisko | Środowisko zostało usunięte. |
Przeniesione środowisko | Środowisko zostało przeniesione do innej dzierżawy. |
Skopiowane środowisko | Środowisko, w tym określone atrybuty, takie jak dane aplikacji, użytkownicy, dostosowania i schematy, zostały skopiowane. |
Kopia zapasowa środowiska | Środowisko, którego kopia zapasowa została utworzona. |
Przywrócone środowisko | Środowisko zostało przywrócone z kopii zapasowej. |
Przekształcony typ środowiska | Środowisko zostało przekonwertowane na inny typ środowiska, taki jak środowisko produkcyjne lub piaskownica. |
Resetuj środowisko | Środowisko piaskownicy zostało zresetowane. |
Zmodernizowane środowisko | Składnik środowiska został zaktualizowany do nowej wersji. |
Środowisko CMK-Renewed | Klucz zarządzany przez klienta (CMK) został odnowiony w środowisku. |
Środowisko CMK-Reverted | Środowisko zostało usunięte z zasad przedsiębiorstwa, a szyfrowanie zostało zwrócone do Microsoft klucza zarządzanego. |
Kategoria aktywności: Działania związane ze zmianą właściwości i ustawień środowiska
Każde zdarzenie aktywności zawiera ładunek metadanych, które są specyficzne dla danego zdarzenia. Następujące działania związane z właściwościami i ustawieniami środowiska są dostarczane do Microsoft programu Purview.
Zdarzenie | Opis |
---|---|
Zmienione właściwości środowiska | Informuje o zmianie właściwości środowiska. Ogólnie rzecz biorąc, właściwości to metadane (nazwy), które są powiązane ze środowiskiem. Zawiera zmiany w:
|
Kategoria działania: model biznesowy i licencjonowanie
Każde zdarzenie aktywności zawiera ładunek metadanych, które są specyficzne dla danego zdarzenia. Następujące działania związane z modelem biznesowym i licencjonowaniem są dostarczane do Microsoft usługi Purview.
Kategoria | Zdarzenie | Opis |
---|---|---|
Zasady rozliczania | BillingPolicyCreate | Emitowane po utworzeniu nowych zasad rozliczania. |
Zasady rozliczania | BillingPolicyDelete | Emitowane po usunięciu zasad rozliczania. |
Zasady rozliczania | BillingPolicyUpdate | Emitowane, gdy środowiska połączone z zasadami rozliczania zmienią się (zostaną dodane lub usunięte). |
ISV | IsvContractConsent | Emitowane, gdy administrator dzierżawcy zgadza się na kontrakt ISV. |
Automatyczne oświadczenie licencyjne | AssignLicenseAutoClaim | Emitowane, gdy licencja jest przypisywana do użytkownika automatycznie przez zasady automatycznych oświadczeń. |
Automatyczne oświadczenie licencyjne | AssignLicenseAutoClaimPolicyCreate | Emitowane po utworzeniu nowych zasad automatycznych oświadczeń. |
Waluta | CurrencyEnvironmentAllocate | Emitowane, gdy waluta (dodatek) jest alokowana do środowiska lub gdy ta alokacja jest anulowana. |
Wersje próbne | TrialConvertToProduction | Emitowane, gdy plan w wersji próbnej jest konwertowany na plan produkcji. |
Wersje próbne | TrialEnforce | Emitowane, gdy klient próbuje ustanowić środowiska poza limitem wersji próbnej. |
Wersje próbne | TrialProvision | Emitowane po zainicjowaniu obsługi nowego planu wersji próbnej. |
Wersje próbne | TrialSignUpEligibilityCheck | Emitowane przed zainicjowaniem obsługi wersji próbnej, kiedy ma miejsce sprawdzanie w celu ustalenia kwalifikowalności do wersji próbnej. |
Wersje próbne | TrialViralConsent | Emitowane, gdy dzierżawca zmieni typy planu, na które wyrażono zgodę, i odzwierciedlają nowy stan. |
Wersje próbne | AssignLicenseToUser | Emitowane podczas przypisywania licencji próbnej do użytkownika. |
Cykl życia środowiska | EnvironmentDisabledByMiser | Emitowane, gdy środowisko jest automatycznie wyłączone z powodu niewystarczającej wydajności bazy danych. |
Kategoria działania: akcje administracyjne
Każde zdarzenie aktywności zawiera ładunek metadanych, które są specyficzne dla danego zdarzenia. Następujące działania administracyjne są dostarczane do Microsoft usługi Purview.
Zdarzenie | Opis |
---|---|
Stosowanie roli administratora | Emitowane, gdy administrator dzierżawcy zażądał roli Administrator systemu w środowisku Dataverse. |
Kategoria działania: operacje skrytki
Wszystkie działania skrzynki odbiorczej są pod działaniem LockboxRequestOperation. Każde zdarzenie działania zawiera ład metadanych o następujących właściwościach podczas tworzenia lub aktualizowania żądania skrzynki odbiorczej:
- Identyfikator żądania skrytki
- Stan żądania skrytki
- Identyfikator zgłoszenia pomocy technicznej skrytki
- Czas wygaśnięcia żądania skrytki.
- Czas trwania dostępu do danych skrytki
- Identyfikator środowiska
- Użytkownik, który przeprowadził operację (podczas tworzenia żądania skrzynki odbiorczej)
Kategoria | Zdarzenie | Opis |
---|---|---|
Tworzenie żądania skrytki | LockboxRequestOperation | Wydane po utworzeniu nowego żądania skrytki. |
Aktualizacja żądania skrytki | LockboxRequestOperation | Wiadomość e-mail po zatwierdzeniu lub odmowie żądania skrzynki odbiorczej. |
Zakończenie zażądania dostępu skrytki | LockboxRequestOperation | Wiadomość e-mail wygasła lub zakończyła się dostęp do skrzynki odbiorczej. |
Poniżej podano przykład ładunku metadanych, których można się spodziewać po jednym ze zdarzeń wymienionych w tabeli.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategoria działania: zdarzenia zasad danych
Uwaga
Rejestrowanie aktywności dla zasad danych nie jest obecnie dostępne w suwerennych chmurach.
Uwaga
Obecnie użytkownicy z licencją E5 mogą wyświetlać te zdarzenia inspekcji.
Wszystkie zdarzenia zasad danych są wyświetlane w obszarze działania GovernanceApiPolicyOperation . Każde zdarzenie działania zawiera kolekcję właściwości, która emituje następujące właściwości:
- Nazwa operacji
- Identyfikator zasad
- Wyświetlana nazwa zasad
- Dodatkowe zasoby (jeśli dotyczy)
Kategoria | Opis |
---|---|
Tworzenie zasad DLP | Emitowane podczas tworzenia nowych zasad dotyczących danych. |
Aktualizowanie zasad DLP | Emitowane podczas aktualizowania zasad dotyczących danych. |
Usuwanie zasad DLP | Emitowane po usunięciu zasady danych. |
Tworzenie niestandardowych wzorców łączników | Emitowane po utworzeniu nowego wzorca adresu URL łącznika niestandardowego. |
Aktualizowanie niestandardowych wzorców łączników | Emitowane po zaktualizowaniu wzorca adresu URL łącznika niestandardowego. |
Usuwanie niestandardowych wzorców łączników | Emitowane po usunięciu niestandardowego wzorca adresu URL łącznika. |
Tworzenie konfiguracji łączników | Emitowane, gdy konfiguracja łącznika jest tworzona dla zasad danych. |
Aktualizowanie konfiguracji łączników | Emitowane, gdy konfiguracja łącznika jest aktualizowana dla zasad danych. |
Usuwanie konfiguracji łącznika | Emitowane, gdy konfiguracja łącznika zostanie usunięta dla zasad danych. |
Tworzenie zakresu zasad | Emitowane po utworzeniu nowego zakresu zasad. |
Aktualizuj zakres zasad | Emitowane po zaktualizowaniu zakresu zasad. |
Usuwanie zakresu zasad | Emitowane po usunięciu zakresu zasad. |
Tworzenie wykluczonych zasobów | Emitowane, gdy dla zasad danych jest tworzona lista wykluczonych zasobów. |
Aktualizowanie wykluczonych zasobów | Emitowane, gdy lista wykluczonych zasobów jest aktualizowana dla zasad danych. |
Usuwanie wykluczonych zasobów | Emitowane, gdy lista wykluczonych zasobów zostanie usunięta dla zasady danych. |
Tworzenie zasad blokowania łączników | Emitowane po utworzeniu nowych zasad blokowania łączników. |
Aktualizowanie zasad blokowania łączników | Emitowane po zaktualizowaniu zasad blokowania łącznika. |
Usuwanie zasad blokowania łącznika | Emitowane po usunięciu zasad blokowania łącznika. |
Oto przykładowy ładunek metadanych, którego można oczekiwać od jednego ze zdarzeń w tabeli.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Wyświetlanie działań w Microsoft programie Purview
Gdy przeszukiwanie dziennika inspekcji jest włączone w Microsoft portal zgodności usługi Purview, działania administratora z organizacji są rejestrowane w dzienniku inspekcji Microsoft usługi Purview.
Do wyszukiwania zdarzeń w Microsoft programie Purview można użyć kilku metod.
Użyj wyszukiwania za pomocą kart wieloznacznych dla informacji kontekstowych w środowisku użytkownika programu Purview Microsoft .
Zawęź konstrukcje wyszukiwania, które są specyficzne dla poszczególnych wydarzeń.
Podczas wyszukiwania wyświetlane są poszczególne aktywności. Wspólny schemat jest wymuszany, aby umożliwić wyszukiwanie konstrukcji w różnych działaniach. Wartość w polu PropertyCollection jest specyficzna dla każdego typu aktywności.
Aby uzyskać więcej informacji na temat dziennika inspekcji Microsoft programu Purview, zasad przechowywania danych i możliwości, zobacz Rozwiązania inspekcji w Microsoft programie Purview.
Zobacz też
- Rozwiązania do inspekcji w Microsoft programie Purview
- Office 365 Schemat interfejsu API działania zarządzania
- Szczegółowe właściwości w dzienniku inspekcji
- Power Apps Rejestrowanie aktywności
- Power Automate Rejestrowanie aktywności
- Power Platform Rejestrowanie aktywności łącznika (wersja zapoznawcza)
- Rejestrowanie działań związanych z ochroną przed utratą danych
- Zarządzanie Dataverse inspekcją
- Dataverse i aplikacje oparte na modelu