عرض سجلات مسؤول Power Platform في Microsoft Purview

عند إدارة منتجات وخدمات Microsoft Power Platform، يمكن أن تؤثر إجراءاتك على قدرات مختلفة، مثل إعدادات البيئة والعمليات ونهج البيانات والإعدادات المتعلقة بالتكامل. من المهم مراقبة هذه الإجراءات من أجل:

• التخفيف من حالات الفشل.
• تحتوي على أنظمة قيود الأمان.
• الالتزام بمتطلبات التوافق.
• اتخذ إجراءات لمواجهة التهديدات الأمنية.

تشرح هذه المقالة كيف يمكنك مراقبة الأنشطة في Microsoft Purview التي يتم تنفيذها في بيئات Power Platform من قبل أولئك الذين لديهم حق وصول المسؤول عبر تجارب المستخدم والواجهات القابلة للبرمجة. تندرج الأنشطة ضمن هذه الفئات:

• عمليات دورة حياة البيئة
• أنشطة تغيير البيئة والممتلكات والمواقع

تتضمن الأنشطة إجراءات من قبل مسؤولي Power Platform ومسؤولي Dynamics 365 وأعضاء دور مسؤول النظام (لبيئات Power Platform باستخدام Dataverse) ومنشئ البيئة أو مالكها (لبيئات Power Platform بدون Dataverse)، وكذلك المستخدمون المعروفون باسم المستخدمين المُنتحلين والذين يتم تعيينهم إلى أي من هذه الأدوار.

يتكون كل حدث نشاط من مخطط شائع محدد في واجهة برمجة التطبيقات لنشاط الإدارة في Office 365 schema. يحدد المخطط حمولة بيانات التعريف الفريدة لكل نشاط.

المتطلبات المسبقه

لعرض سجلات نشاط مسؤول Power Platform في Microsoft Purview، يحتاج المسؤولون الذين لديهم الأذونات المناسبة إلى:

• مراجعة الترخيص وإدارة الأذونات.
• إدارة التدقيق في Microsoft Purview و تعيين إما دور سجلات التدقيق أو دور سجلات التدقيق للعرض فقط في Microsoft Purview لك.

ملحوظة

يتم تمكين مجموعة نشاط مسؤول Power Platform بشكل افتراضي على جميع المستأجرين في Microsoft Purview ولا يمكنك تعطيل مجموعة النشاط.

تعرف على المزيد:

• إدارة تدقيق Dataverse
• نظرة عامة على التدقيق
• تعرف على حلول التدقيق في Microsoft Purview
• الأذونات في مدخل Microsoft Purview

الوصول إلى السجلات

اتبع هذه الخطوات لتسجيل الدخول إلى مدخل Microsoft Purview:

1. سجل الدخول إلى مدخل Microsoft Purview

2. في مدخل Microsoft Purview، يمكنك الوصول إلى صفحة التدقيق بطريقتين:

   • في جزء التنقل الأيمن، حدد الحلول ثم حدد تدقيق.
   • أو، في الصفحة الرئيسية ، حدد بطاقة حل التدقيق . إذا لم يتم عرض بطاقة حل التدقيق، فحدد عرض جميع الحلول ثم حدد تدقيق من قسم Core .

3. يتيح لك حل التدقيق البحث في الأنشطة أو إنشاء نهج استبقاء التدقيق. في صفحة البحث ، يمكنك التصفية لأنشطة Power Platform المختلفة في قائمة الأنشطة . يتم تعيين الأنشطة إلى أنواع الأحداث وفئاتها، المدرجة في الجداول في هذه المقالة للرجوع إليها.

يمكن للمطورين الوصول إلى السجلات أيضا عبر Office 365 Management API.

راجع بدء البحث لمعرفة المزيد حول البحث في سجلات التدقيق في Microsoft Purview.

فئة النشاط: عمليات دورة حياة البيئة

يحتوي كل حدث نشاط على حمولة من بيانات التعريف الخاصة بالحدث الفردي. يتلقى Microsoft Purview أنشطة عملية دورة حياة البيئة المدرجة في الجدول التالي.

الحدث	الوصف
البيئة المتوفرة	تم إنشاء البيئة.
البيئة المحذوفة	تم حذف البيئة.
البيئة المستردة	تم استرداد بيئة تم حذفها في غضون سبعة أيام.
البيئة المحذوفة بشدة	تم حذف البيئة بشدة.
بيئة منقولة	تم نقل البيئة إلى مستأجر مختلف.
البيئة المنسوخة	تم نسخ البيئة، بما فِي ذلك سمات محددة مثل بيانات التطبيق والمُسْتَخْدِمين والتخصيصات والمخططات.
بيئة احتياطية	البيئة التي تم عمل نسخة احتياطية لها.
البيئة المستعادة	تمت استعادة البيئة من نسخة احتياطية.
نَوْعٌ البيئة المحولة	تم تحويل البيئة إلى نَوْعٌ بيئة مختلف، مثل الإنتاج أو وضع الحماية.
إعادة تعيين البيئة	تمت إعادة ضبط بيئة الاختبار.
ترقية البيئة	تمت ترقية مكون بيئة إلى إصدار جديد.
بيئة CMK المتجددة	تم تجديد المفتاح المدار من قبل العميل (CMK) على النظام.
بيئة CMK المعادة	تمت إزالة البيئة من نهج المؤسسة وتم إرجاع التشفير إلى المفتاح المدار من قبل Microsoft.

فئة النشاط: خاصية البيئة ووضع أنشطة التغيير

يحتوي كل حدث نشاط على حمولة من بيانات التعريف الخاصة بالحدث الفردي. يتلقى Microsoft Purview خاصية البيئة وأنشطة الإعداد المدرجة في الجدول التالي.

الحدث	الوصف
الملكية المتغيرة على البيئة	يُبلِغ عند تغيّر خاصية في البيئة. بشكل عام، الخصائص هي بيانات التعريف (الأسماء) المقترنة ببيئة. يتضمن هذا الحدث تغييرات على: ‏‫اسم العرض‬ اسم المجال معرف مجموعة الأمان وضع المسؤول حالة العمليات الخلفِية

فئة النشاط: مجموعات وقواعد البيئة

يخزن PowerPlatformAdministratorActivity نوع السجل جميع الأنشطة لمجموعات البيئة وقواعدها. يتضمن كل حدث نشاط حمولة من بيانات التعريف الخاصة بالحدث الفردي. يتم إرسال أنشطة مجموعة البيئة المدرجة في الجدول التالي إلى Microsoft Purview.

الحدث	الوصف
NewEnvironmentGroup	يتم إنشاء مجموعة بيئة جديدة.
DeleteEnvironmentGroup	يتم حذف مجموعة بيئة.
UpdateEnvironmentGroup	يتم تحديث اسم مجموعة البيئة أو وصفها.
EnvironmentAddedToEnvironmentGroup	تتم إضافة بيئة إلى مجموعة بيئة.
EnvironmentRemovedFromEnvironmentGroup	تتم إزالة بيئة من مجموعة بيئة.

يتلقى Microsoft Purview الأنشطة المُتمثلة في القواعد التسعة التالية:

• الأوصاف التي تم إنشاؤها بواسطة الذكاء الاصطناعي (إصدار أولي)
• استبقاء النسخ الاحتياطية
• إعدادات الذكاء الاصطناعي التوليدي
• مشاركة المندوبين مَعَ المحرر
• مشاركة المندوبين مَعَ العارض
• مشاركة عناصر التحكم لتطبيقات اللوحة
• مشاركة عناصر التحكم لتدفقات السحابة المدركة للحلول
• إنفاذ مدقق الحلول
• معلومات الاستخدام

الحدث	الوصف
CreateRuleSetOperation	تتم إضافة قاعدة إلى مجموعة بيئة لأول مرة.
UpdateRuleSetOperation	يتم تحرير قاعدة في مجموعة بيئة.
DeleteRuleSetOperation	يتم حذف مجموعة بيئة.

يتلقى Microsoft Purview أنشطة القواعد المتبقية المدرجة في الجدول التالي.

الحدث	الوصف
CreateRuleBasedPolicyOperation	تتم إضافة قاعدة إلى مجموعة بيئة لأول مرة.
CreateRuleBasedPolicyAssignmentOperation	تتم إضافة قاعدة إلى مجموعة بيئة لأول مرة.
UpdateRuleBasedPolicyOperation	تتم إضافة قاعدة أو تحريرها أو إزالتها من مجموعة بيئة.
DeleteRuleBasedPolicyOperation	يتم حذف مجموعة بيئة.
DeleteRuleBasedPolicyAssignmentOperation	يتم حذف مجموعة بيئة.

فئة النشاط: نموذج العمل والترخيص

يحتوي كل حدث نشاط على حمولة من بيانات التعريف الخاصة بالحدث الفردي. يتم إرسال نموذج العمل وأنشطة الترخيص المدرجة في هذا الجدول إلى Microsoft Purview.

الفئة	الحدث	الوصف
سياسة الفوترة	BillingPolicyCreate	تم وضع سياسة فوترة جديدة.
سياسة الفوترة	BillingPolicyDelete	يتم حذف نهج الفوترة.
سياسة الفوترة	BillingPolicyUpdate	البيئات المرتبطة بتغيير نهج الفوترة (تمت إضافتها، إزالتها).
مورِّد برامج مستقل (ISV)	IsvContractConsent	يوافق مسؤول المستأجر على عقد ISV.
مطالبة تلقائية بالترخيص	AssignLicenseAutoClaim	يتم تعيين ترخيص لمستخدم تلقائيا عبر نهج المطالبة التلقائية.
مطالبة تلقائية بالترخيص	AssignLicenseAutoClaimPolicyCreate	يتم إنشاء سياسة مطالبة تلقائية جديدة.
‏‏العملة	CurrencyEnvironmentAllocate	يتم تخصيص العملة (الإضافة) أو إلغاء التخصيص لبيئة.
الإصدارات التجريبية	TrialConvertToProduction	يتم تحويل خطة تجريبية إلى خطة إنتاج.
الإصدارات التجريبية	TrialEnforce	يحاول العميل توفير بيئات تتجاوز الحد التجريبي.
الإصدارات التجريبية	TrialProvision	يتم توفير خطة تجريبية جديدة.
الإصدارات التجريبية	TrialSignUpEligibilityCheck	قبل توفير الإصدار التجريبي، يتم إجراء فحص لتحديد الأهلية التجريبية.
الإصدارات التجريبية	TrialViralConsent	يغير المستأجر أنواع الخطط الموافق عليها، ويعكس الحالة الجديدة.
الإصدارات التجريبية	AssignLicenseToUser	يتم تعيين ترخيص تجريبي لمستخدم.
دورة حياة البيئة	EnvironmentDisabledByMiser	يتم تعطيل بيئة تلقائيا بسبب عدم كفاية سعة قاعدة البيانات.

فئة النشاط: إجراءات المسؤول

يحتوي كل حدث نشاط على حمولة من بيانات التعريف الخاصة بالحدث الفردي. يتم إرسال أنشطة المسؤول المدرجة في هذا الجدول إلى Microsoft Purview.

الحدث	الوصف
ApplyAdminRole	يطلب مشرف المستأجر في البيئة دور مسؤول النظام في Dataverse.

فئة النشاط: عمليات مربع التأمين

تقع جميع أنشطة الصندوق المقفل ضمن النشاط LockboxRequestOperation. يحتوي كل حدث نشاط على مجموعة من بيانات التعريف بخصائص معينة عند إنشاء أو تحديث طلب صندوق الأمان:

• معرف طلب مربع التأمين
• حالة طلب مربع التأمين
• معرف تذكرة دعم مربع التأمين
• وقت انتهاء صلاحية طلب صندوق الأمان
• مدة الوصول إلى بيانات مربع التأمين
• معرف البيئة
• المستخدم الذي أجرى العملية (عند إنشاء طلب مربع التأمين)

أرسل الأحداث المدرجة في هذا الجدول إلى Microsoft Purview.

الفئة	الحدث	الوصف
إنشاء طلب مربع التأمين	LockboxRequestOperation	يتم إنشاء طلب صندوق قفل جديد.
طلب تحديث مربع التأمين	LockboxRequestOperation	تمت الموافقة على طلب صندوق القفل أو رفض الطلب.
انتهاء الوصول إلى طلب مربع التأمين	LockboxRequestOperation	انتهت صلاحية طلب صندوق الأمان أو انتهى الوصول.

فيما يلي مثال على حمولة بيانات التعريف التي يمكنك توقعها من أحد الأحداث المدرجة في الجدول.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

فئة النشاط: أحداث سياسة البيانات

تظهر جميع أحداث نهج البيانات ضمن GovernanceApiPolicyOperation النشاط. يحتوي كل حدث نشاط على مجموعة خصائص بالخصائص التالية:

• اسم العملية
• معرف السياسة
• الاسم المعروض للسياسة
• موارد إضافية (إن أمكن)

مهم

يتم إهمال أسماء الأنشطة التالية في القائمة المنسدلة الأنشطة - الأسماء المألوفة في Microsoft Purview ولا يجب استخدامها. تظهر ضمن مجموعة أنشطة Power Platform DLP :

• نهج DLP الذي تم إنشاؤه
• نهج DLP المحدث
• سياسة DLP المحذوفة

يتم إرسال أحداث نهج البيانات المدرجة في هذا الجدول إلى Microsoft Purview.

الفئة	الوصف
إنشاء سياسة البيانات	يتم إنشاء نهج بيانات جديد.
تحديث نهج البيانات	يتم تحديث نهج البيانات.
سياسة حذف البيانات	تم حذف سياسة البيانات.
إنشاء أنماط موصل مخصصة	يتم إنشاء نمط URL موصل مخصص جديد.
تحديث أنماط موصل مخصصة	يتم تحديث نمط عنوان URL لموصل مخصص.
حذف أنماط موصل مخصصة	يتم حذف نمط URL موصل مخصص.
إنشاء تكوينات الموصلات	يتم إنشاء إعداد موصل لسياسة البيانات.
تحديث تكوينات الموصلات	تم تحديث تكوين الموصل لسياسة البيانات.
حذف تكوينات الموصلات	يتم حذف تكوين الموصل لنهج البيانات.
إنشاء موارد معفاة (مهملة)	يتم إنشاء قائمة موارد معفاة لسياسة البيانات.
تحديث الموارد المعفاة (مهملة)	يتم تحديث قائمة الموارد المعفاة لسياسة البيانات.
حذف الموارد المعفاة (مهملة)	يتم حذف قائمة موارد معفاة لسياسة البيانات.
إنشاء سياسة حظر الموصلات	يتم إنشاء نهج حظر موصل جديد.
تحديث سياسة حظر الموصلات	يتم تحديث نهج حظر الموصل.
حذف سياسة حظر الموصلات	يتم حذف نهج حظر الموصل.

فيما يلي مثال على حمولة البيانات الوصفية التي يمكنك أن تتوقعها من إحدى الأحداث المدرجة في الجدول.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

ملحوظة

• تسجيل النشاط لسياسات البيانات غير متوفر حالياً في السحب السيادية.
• للوصول إلى سجلات نهج البيانات، تحتاج إلى تراخيص Microsoft المناسبة. انتقل إلى وصف خدمة Microsoft Purviewوإرشادات ترخيص Microsoft Purview لمعرفة المزيد.

المحتوى ذو الصلة

• Microsoft Purview
• مدخل Microsoft Purview
• حلول التدقيق في Microsoft Purview
• مخطط واجهة برمجة التطبيقات لنشاط الإدارة في Office 365
• الخصائص التفصيلية فِي سجل التدقيق