عرض السجلات الإداريةـ Power Platform باستخدام حلول التدقيق في Microsoft Purview

يمكن أن تؤثر إدارة Power Platform المنتجات والخدمات على إمكانيات متنوعة مثل إعدادات البيئة والعمليات وسياسات البيانات والإعدادات المرتبطة بالتكامل. من المهم تدقيق مثل هذه الإجراءات التي تساعد على تخفيف حالات الفشل، وتساعد على احتواء أنظمة القيود الأمنية، والالتزام بمتطلبات الامتثال، والتعامل مع التهديدات الأمنية.

في هذه المقالة، ستتعرف على الأنشطة التي يتم تنفيذها في Power Platform البيئات بواسطة أولئك الذين لديهم حق الوصول الإداري عبر تجارب المستخدم والواجهات القابلة للبرمجة باستخدام بوابة الامتثال لـ Microsoft Purview. وتندرج الأنشطة ضمن الفئات التالية:

• عمليات دورة حياة البيئة
• خاصية البيئة وتحديد أنشطة التغيير

مهم

• يتم تمكين الأنشطة الإدارية للبيئات Power Platform بشكل افتراضي على كافة المستأجرين. لا يمكنك تعطيل جمع الأنشطة.
• مستخدم واحد على الأقل لديه ترخيص Microsoft 365 E5 أو ترخيص أعلى، كما هو مطلوب بواسطة Microsoft Purview. لمزيد من المعلومات: حلول التدقيق في Microsoft Purview

تتضمن أنشطة التدقيق الإجراءات التي يقوم بها Power Platform المسؤولون ومسؤولو Dynamics 365 وأعضاء دور المسؤول النظام (للبيئات Power Platform مع Dataverse) ومنشئ البيئة أو مالكها (للبيئات Power Platform التي لا Dataverse تحتوي عليها) والمستخدمين المنتحلين الذين يتم تعيينهم إلى أي من هذه الأدوار.

يتكون كل حدث نشاط من مخطط مشترك محدد في Office 365 مخطط واجهة برمجة تطبيقات نشاط الإدارة. يحدد المخطط حمولة البيانات التعريفية الفريدة لكل نشاط.

فئة النشاط: عمليات دورة حياة البيئة

يحتوي كل حدث نشاط على حمولة من البيانات التعريفية الخاصة بالحدث الفردي. يتم تسليم أنشطة عملية دورة حياة البيئة التالية إلى Microsoft Purview.

الحدث	الوصف
البيئة المتوفرة	تم إنشاء البيئة.
البيئة المحذوفة	تم حذف البيئة.
البيئة المستردة	تم استرداد البيئة التي تم حذفها خلال سبعة أيام.
البيئة المحذوفة بشدة	تم حذف البيئة بشدة.
بيئة منقولة	تم نقل البيئة إلى مستأجر مختلف.
البيئة المنسوخة	تم نسخ البيئة، بما في ذلك سمات محددة مثل بيانات التطبيق والمستخدمين والتخصيصات والمخططات.
بيئة احتياطية	البيئة التي تم نسخها احتياطيا.
البيئة المستعادة	تمت استعادة البيئة من نسخة احتياطية.
نوع البيئة المحولة	تم تحويل البيئة إلى نوع بيئة مختلف، مثل الإنتاج أو وضع الحماية.
إعادة تعيين البيئة	تمت إعادة ضبط بيئة وضع الحماية.
ترقية البيئة	تمت ترقية أحد مكونات البيئة إلى إصدار جديد.
بيئة CMK المتجددة	تم تجديد المفتاح المُدار بواسطة العميل (CMK) على البيئة.
بيئة CMK المعادة	تمت إزالة البيئة من نهج المؤسسة وتم إرجاع التشفير إلى المفتاح المدار من قبل Microsoft.

فئة النشاط: خاصية البيئة ووضع أنشطة التغيير

يحتوي كل حدث نشاط على حمولة من البيانات التعريفية الخاصة بالحدث الفردي. يتم تسليم أنشطة خاصية البيئة والإعدادات إلى Microsoft Purview.

الحدث	الوصف
الملكية المتغيرة على البيئة	يتصل عندما تتغير خاصية في بيئة ما. بشكل عام، الخصائص هي بيانات التعريف (الأسماء) المرتبطة بالبيئة. يتضمن تغييرات على: ‏‫اسم العرض‬ اسم المجال معرف مجموعة الأمان وضع المسؤول حالة العمليات الخلفية

فئة النشاط: نموذج العمل والترخيص

يحتوي كل حدث نشاط على حمولة من البيانات التعريفية الخاصة بالحدث الفردي. يتم تسليم أنشطة نموذج العمل والترخيص التالية إلى Microsoft Purview.

الفئة	الحدث	الوصف
سياسة الفوترة	BillingPolicyCreate	يتم إطلاقه عند إنشاء سياسة فوترة جديدة.
سياسة الفوترة	BillingPolicyDelete	يتم إطلاقه عند حذف سياسة فوترة.
سياسة الفوترة	BillingPolicyUpdate	يتم إطلاقه عندما تتغير البيئات المرتبطة بسياسة الفوترة (إضافة، إزالة).
ISV	IsvContractConsent	يتم إطلاقه عندما يوافق مسؤول مستأجر على عقد ISV.
مطالبة تلقائية بالترخيص	AssignLicenseAutoClaim	يتم إطلاقه عند تعيين ترخيص إلى مستخدم بشكل تلقائي عبر سياسة المطالبة التلقائية.
مطالبة تلقائية بالترخيص	AssignLicenseAutoClaimPolicyCreate	يتم إطلاقه عند إنشاء سياسة مطالبة تلقائية جديدة.
‏‏العملة	CurrencyEnvironmentAllocate	يتم إطلاقه عند توزيع عملة (إضافة) أو إلغاء توزيعها في بيئة ما.
الإصدارات التجريبية	TrialConvertToProduction	يتم إطلاقها عند تحويل خطة تجريبية إلى خطة إنتاج.
الإصدارات التجريبية	TrialEnforce	يتم إطلاقه عند محاولة أحد العملاء تزويد بيئات تتجاوز حد الإصدار التجريبي.
الإصدارات التجريبية	TrialProvision	يتم إطلاقه عند تزويد خطة تجريبية جديدة.
الإصدارات التجريبية	TrialSignUpEligibilityCheck	يتم إطلاقه قبل تزويد الإصدار التجريبي عند حدوث عملية فحص لتحديد أهلية الإصدار التجريبي.
الإصدارات التجريبية	TrialViralConsent	يتم التفكير فيه عند تغيير المستأجر لأنواع الخطط الموافق عليها، ويعكس الحالة الجديدة.
الإصدارات التجريبية	AssignLicenseToUser	يتم إطلاقه أثناء تعيين ترخيص تجريبي لمستخدم.
دورة حياة البيئة	EnvironmentDisabledByMiser	يتم إطلاقه عند تعطيل إحدى البيئات تلقائيًا بسبب عدم توفر سعة قاعدة بيانات كافية.

فئة النشاط: إجراءات المسؤول

يحتوي كل حدث نشاط على حمولة من البيانات التعريفية الخاصة بالحدث الفردي. يتم تسليم أنشطة المسؤول التالية إلى Microsoft Purview.

الحدث	الوصف
تطبيق دور المسؤول	يتم إطلاقه هذا عندما يطلب مسؤول مستأجر دور مسؤول النظام في بيئة Dataverse.

فئة النشاط: عمليات مربع التأمين

توجد كافة أنشطة مربع النشاط ضمن النشاط LockboxRequestOperation. يحتوي كل حدث نشاط على حمولة من بيانات التعريف بالخصائص التالية عند إنشاء طلب مربع التأمين أو تحديثه:

• معرف طلب مربع التأمين
• حالة طلب مربع التأمين
• معرف تذكرة دعم مربع التأمين
• وقت انتهاء صلاحية طلب مربع التأمين.
• مدة الوصول إلى بيانات مربع التأمين
• معرف البيئة
• المستخدم الذي قام بتنفيذ العملية (عند إنشاء طلب مربع التأمين)

يتم تسليم الأحداث التالية إلى Microsoft Purview.

الفئة	الحدث	الوصف
إنشاء طلب مربع التأمين	LockboxRequestOperation	يتم إرساله عند إنشاء طلب مربع تأمين جديد.
طلب تحديث مربع التأمين	LockboxRequestOperation	يتم إرساله عند الموافقة على طلب مربع تأمين أو رفضه.
انتهاء الوصول إلى طلب مربع التأمين	LockboxRequestOperation	يتم إرساله عند انتهاء صلاحية طلب مربع التمين أو انتهاء الوصول إليه.

فيما يلي مثال على حمولة بيانات التعريف التي يمكن توقعها من أحد الأحداث المدرجة في الجدول.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

فئة النشاط: أحداث سياسة البيانات

‏‫ملاحظة

لا يتوفر تسجيل النشاط لسياسات البيانات حاليا في السحب السيادية.

‏‫ملاحظة

يمكن للمستخدمين الذين لديهم ترخيص E5 حاليا عرض أحداث التدقيق هذه.

تظهر جميع أحداث نهج البيانات ضمن نشاط GovernanceApiPolicyOperation . يحتوي كل حدث نشاط على مجموعة خصائص، والتي تصدر الخصائص التالية:

• اسم العملية
• معرف السياسة
• اسم العرض السياسات
• موارد إضافية (إن وجدت)

يتم تسليم أحداث نهج البيانات التالية إلى Microsoft Purview.

الفئة	الوصف
إنشاء نهج منع فقدان البيانات	تنبعث عند إنشاء سياسة بيانات جديدة.
تحديث نهج DLP	تنبعث عند تحديث سياسة البيانات.
حذف نهج منع فقدان البيانات	تنبعث عند حذف سياسة بيانات.
إنشاء أنماط موصل مخصصة	ينبعث عند إنشاء نمط URL مخصص جديد للموصل.
تحديث أنماط الموصل المخصصة	ينبعث عند تحديث نمط عنوان URL مخصص للموصل.
حذف أنماط الموصل المخصصة	ينبعث عند حذف نمط عنوان URL مخصص للموصل.
إنشاء تكوينات الموصل	تنبعث عند إنشاء تكوين موصل لسياسة البيانات.
تحديث تكوينات الموصل	تنبعث عند تحديث تكوين موصل لسياسة البيانات.
حذف تكوينات الموصل	ينبعث عند حذف تكوين موصل لسياسة البيانات.
إنشاء نطاق السياسة	تنبعث عند إنشاء نطاق نهج جديد.
تحديث نطاق السياسة	تنبعث عند تحديث نطاق السياسة.
حذف نطاق النهج	تنبعث عند حذف نطاق نهج.
إنشاء موارد معفاة	يتم إصدارها عند إنشاء قائمة موارد معفاة لسياسة البيانات.
تحديث الموارد المعفاة	يتم إصدارها عند تحديث قائمة موارد معفاة لسياسة البيانات.
حذف الموارد المعفاة	يتم إرسالها عند حذف قائمة موارد معفاة لسياسة البيانات.
إنشاء سياسة حظر الموصل	ينبعث عند إنشاء نهج حظر موصل جديد.
تحديث سياسة حظر الموصل	ينبعث عند تحديث سياسة حظر الموصل.
حذف نهج حظر الموصل	ينبعث عند حذف سياسة حظر الموصل.

فيما يلي مثال على حمولة البيانات الوصفية التي يمكن توقعها من أحد الأحداث في الجدول.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

عرض الأنشطة في Microsoft Purview

عند تشغيل البحث في سجل التدقيق في مدخل الامتثال لـ Microsoft Purview، يتم تسجيل نشاط المسؤول من مؤسستك في سجل تدقيق Microsoft Purview.

يمكنك استخدام عدة طرق للبحث في الأحداث في Microsoft Purview.

استخدم بحث حرف البدل للحصول على معلومات سياقية في تجربة مستخدم Microsoft Purview.

تضييق نطاق بنيات البحث الخاصة بالأحداث الفردية.

أثناء البحث، تظهر الأنشطة الفردية. يتم فرض مخطط مشترك لتمكين بنيات البحث عبر الأنشطة. القيمة في PropertyCollection الحقل خاص بكل نوع نشاط.

لمزيد من المعلومات حول سجل تدقيق Microsoft Purview وسياسات الاحتفاظ بالبيانات والإمكانات، راجع حلول التدقيق في Microsoft Purview.

(راجع أيضًا)

• حلول التدقيق في Microsoft Purview
• Office 365 مخطط API لنشاط الإدارة
• الخصائص التفصيلية في سجل التدقيق
• تسجيل أنشطة Power Apps
• تسجيل أنشطة Power Automate
• Power Platform تسجيل نشاط الموصل (معاينة)
• تسجيل نشاط منع فقدان البيانات
• إدارة تدقيق Dataverse
• Dataverse والتطبيقات المستندة إلى النماذج