مشاركة عبر

عرض سجلات مسؤول Power Platform في Microsoft Purview

يمكن أن تؤثر إدارة منتجات وخدمات Microsoft Power Platform على قدرات مختلفة مثل إعدادات البيئة والعمليات ونهج البيانات والإعدادات المتعلقة بالتكامل. من المهم مراقبة مثل هذه الإجراءات من أجل:

  • المساعدة في التخفيف من حالات الفشل
  • المساعدة في احتواء أنظمة قيود الأمان
  • الالتزام بمتطلبات التوافق
  • التصدي للتهديدات الأمنية.

تشرح هذه المقالة كيف يمكنك مراقبة الأنشطة في Microsoft Purview التي يتم تنفيذها على بيئات Power Platform من قبل أولئك الذين لديهم حق وصول المسؤول عبر تجارب المستخدم والواجهات القابلة للبرمجة. تندرج الأنشطة ضمن هذه الفئات:

تتضمن الأنشطة الإجراءات التي قام بها مسؤولو Power Platform ومسؤولو Dynamics 365 وأعضاء دور مسؤول النظام (لبيئات Power Platform باستخدام Dataverse) ومنشئ البيئة أو مالكها (لبيئات Power Platform بدون Dataverse) والمستخدمين الذين تم انتحال هوياتهم الذين يقومون بتعيين أي من هذه الأدوار.

يتكون كل حدث نشاط من مخطط مشترك محدد في Office 365 مخطط واجهة برمجة تطبيقات نشاط الإدارة. يحدد المخطط حمولة بيانات التعريف الفريدة لكل نشاط.

المتطلبات الأساسية

لعرض سجلات نشاط مسؤول Power Platform في Microsoft Purview، تأكد من:

  • راجع المتطلبات الأساسية وأكملها في مقالة النظرة العامة.
  • تأكد من تعيين إما دور سجلات التدقيق أو سجلات التدقيق للاطلاع فقط لك في Microsoft Purview.

اعرف المزيد‬:

إشعار

يتم تمكين أنشطة الإدارة لبيئات Power Platform تلقائيًا بشكل افتراضي على جميع المستأجرين ولا يمكنك تعطيل تسجيل الأنشطة.

الوصول إلى السجلات

اتبع هذه الخطوات لتسجيل الدخول إلى مدخل Microsoft Purview:

  1. تسجيل الدخول إلى مدخل Microsoft Purview

  2. في مدخل Microsoft Purview، يمكنك الوصول إلى صفحة التدقيق بطريقتين:

    • في جزء التنقل الأيمن، حدد الحلول ثم حدد تدقيق.
    • أو، في الصفحة الرئيسية ، حدد بطاقة حل التدقيق . إذا لم يتم عرض بطاقة حل التدقيق، فحدد عرض جميع الحلول ثم حدد تدقيق من قسم Core .

  3. يتيح لك حل التدقيق البحث في الأنشطة أو إنشاء نهج استبقاء التدقيق. في صفحة البحث ، يمكنك التصفية لأنشطة Power Platform المختلفة في قائمة الأنشطة . يتم تعيين الأنشطة إلى أنواع الأحداث وفئاتها، المدرجة في الجداول في هذه المقالة للرجوع إليها.

تعرض صفحة البحث في تدقيق Microsoft Purview.

يمكن للمطورين الوصول إلى السجلات أيضا عبر واجهة برمجة تطبيقات إدارة Office 365.

راجع بدء البحث لمعرفة المزيد حول البحث في سجلات التدقيق في Microsoft Purview.

فئة النشاط: عمليات دورة حياة البيئة

يحتوي كل حدث نشاط على حمولة من بيانات التعريف الخاصة بالحدث الفردي. يتلقى Microsoft Purview أنشطة عملية دورة حياة البيئة المدرجة في هذا الجدول.

الحدث الوصف
البيئة المتوفرة تم إنشاء البيئة.
البيئة المحذوفة تم حذف البيئة.
البيئة المستردة تم استرداد بيئة تم حذفها في غضون سبعة أيام.
البيئة المحذوفة بشدة تم حذف البيئة بشدة.
بيئة منقولة تم نقل البيئة إلى مستأجر مختلف.
البيئة المنسوخة تم نسخ البيئة، بما في ذلك سمات محددة مثل بيانات التطبيق والمستخدمين والتخصيصات والمخططات.
بيئة احتياطية البيئة التي تم عمل نسخة احتياطية لها.
البيئة المستعادة تمت استعادة البيئة من نسخة احتياطية.
نوع البيئة المحولة تم تحويل البيئة إلى نوع بيئة مختلف، مثل الإنتاج أو وضع الحماية.
إعادة تعيين البيئة تمت إعادة تعيين بيئة الصندوق الرملي.
ترقية البيئة تمت ترقية مكون بيئة إلى إصدار جديد.
بيئة CMK المتجددة تم تجديد المفتاح المدار من قبل العميل (CMK) على النظام.
بيئة CMK المعادة تمت إزالة البيئة من نهج المؤسسة وتم إرجاع التشفير إلى المفتاح المدار من قبل Microsoft.

فئة النشاط: خاصية البيئة ووضع أنشطة التغيير

يحتوي كل حدث نشاط على حمولة من بيانات التعريف الخاصة بالحدث الفردي. يتلقى Microsoft Purview خاصية البيئة وأنشطة الإعداد المدرجة في هذا الجدول.

الحدث الوصف
الملكية المتغيرة على البيئة يُبلِغ عند تغيّر خاصية في البيئة. بشكل عام، الخصائص هي بيانات التعريف (الأسماء) المقترنة ببيئة. يتضمن هذا الحدث تغييرات على:
  • ‏‫اسم العرض‬
  • اسم المجال
  • معرف مجموعة الأمان
  • وضع المسؤول
  • حالة العمليات الخلفية

فئة النشاط: مجموعات وقواعد البيئة

يتم تسجيل جميع أنشطة مجموعات البيئة وقواعدها ضمن PowerPlatformAdministratorActivity نوع السجل. يحتوي كل حدث نشاط على حمولة من بيانات التعريف الخاصة بالحدث الفردي. يتم إرسال أنشطة مجموعة البيئة المدرجة في هذا الجدول إلى Microsoft Purview.

الحدث الوصف
NewEnvironmentGroup يتم إنشاء مجموعة بيئة جديدة.
DeleteEnvironmentGroup يتم حذف مجموعة بيئة.
UpdateEnvironmentGroup يتم تحديث اسم مجموعة البيئة أو وصفها.
EnvironmentAddedToEnvironmentGroup تتم إضافة بيئة إلى مجموعة بيئة.
EnvironmentRemovedFromEnvironmentGroup تتم إزالة بيئة من مجموعة بيئة.

يتم إرسال أنشطة القواعد التسعة هذه إلى Microsoft Purview:

  • الأوصاف التي تم إنشاؤها بواسطة الذكاء الاصطناعي (إصدار أولي)
  • استبقاء النسخ الاحتياطية
  • إعدادات الذكاء الاصطناعي التوليدي
  • مشاركة المندوبين مع المحرر
  • مشاركة المندوبين مع العارض
  • مشاركة عناصر التحكم لتطبيقات اللوحة
  • مشاركة عناصر التحكم لتدفقات السحابة المدركة للحلول
  • إنفاذ مدقق الحلول
  • معلومات الاستخدام
الحدث الوصف
CreateRuleSetOperation تتم إضافة قاعدة إلى مجموعة بيئة لأول مرة.
UpdateRuleSetOperation يتم تحرير قاعدة في مجموعة بيئة.
DeleteRuleSetOperation يتم حذف مجموعة بيئة.

يتم إرسال أنشطة القواعد المتبقية المدرجة في هذا الجدول إلى Microsoft Purview.

الحدث الوصف
CreateRuleBasedPolicyOperation تتم إضافة قاعدة إلى مجموعة بيئة لأول مرة.
CreateRuleBasedPolicyAssignmentOperation تتم إضافة قاعدة إلى مجموعة بيئة لأول مرة.
UpdateRuleBasedPolicyOperation تتم إضافة قاعدة أو تحريرها أو إزالتها من مجموعة بيئة.
DeleteRuleBasedPolicyOperation يتم حذف مجموعة بيئة.
DeleteRuleBasedPolicyAssignmentOperation يتم حذف مجموعة بيئة.

فئة النشاط: نموذج العمل والترخيص

يحتوي كل حدث نشاط على حمولة من بيانات التعريف الخاصة بالحدث الفردي. يتم إرسال نموذج العمل وأنشطة الترخيص المدرجة في هذا الجدول إلى Microsoft Purview.

الفئة الحدث الوصف
سياسة الفوترة BillingPolicyCreate يتم إنشاء سياسة فوترة جديدة.
سياسة الفوترة BillingPolicyDelete يتم حذف نهج الفوترة.
سياسة الفوترة BillingPolicyUpdate البيئات المرتبطة بتغيير نهج الفوترة (تمت إضافتها، إزالتها).
مورِّد برامج مستقل (ISV) IsvContractConsent يوافق مسؤول المستأجر على عقد ISV.
مطالبة تلقائية بالترخيص AssignLicenseAutoClaim يتم تعيين ترخيص لمستخدم تلقائيا عبر نهج المطالبة التلقائية.
مطالبة تلقائية بالترخيص AssignLicenseAutoClaimPolicyCreate يتم إنشاء سياسة مطالبة تلقائية جديدة.
‏‏العملة CurrencyEnvironmentAllocate يتم تخصيص العملة (الإضافة) أو إلغاء التخصيص لبيئة.
المحاكمات TrialConvertToProduction يتم تحويل خطة تجريبية إلى خطة إنتاج.
المحاكمات TrialEnforce يحاول العميل توفير بيئات تتجاوز الحد التجريبي.
المحاكمات TrialProvision يتم توفير خطة تجريبية جديدة.
المحاكمات TrialSignUpEligibilityCheck قبل توفير الإصدار التجريبي، يتم إجراء فحص لتحديد الأهلية التجريبية.
المحاكمات TrialViralConsent يغير المستأجر أنواع الخطط الموافق عليها، ويعكس الحالة الجديدة.
المحاكمات AssignLicenseToUser يتم تعيين ترخيص تجريبي لمستخدم.
دورة حياة البيئة EnvironmentDisabledByMiser يتم تعطيل بيئة تلقائيا بسبب عدم كفاية سعة قاعدة البيانات.

فئة النشاط: إجراءات المسؤول

يحتوي كل حدث نشاط على حمولة من بيانات التعريف الخاصة بالحدث الفردي. يتم إرسال أنشطة المسؤول المدرجة في هذا الجدول إلى Microsoft Purview.

الحدث الوصف
ApplyAdminRole يطلب مشرف المستأجر في البيئة دور مسؤول النظام في Dataverse.

فئة النشاط: عمليات مربع التأمين

تقع جميع أنشطة مربع التأمين تحت إطار النشاط LockboxRequestOperation. يحتوي كل حدث نشاط على مجموعة من بيانات التعريف بخصائص معينة عند إنشاء أو تحديث طلب صندوق الأمان:

  • معرف طلب مربع التأمين
  • حالة طلب مربع التأمين
  • معرف تذكرة دعم مربع التأمين
  • وقت انتهاء صلاحية طلب صندوق الأمان
  • مدة الوصول إلى بيانات مربع التأمين
  • معرف البيئة
  • المستخدم الذي أجرى العملية (عند إنشاء طلب مربع التأمين)

ترسل الأحداث المدرجة في هذا الجدول إلى Microsoft Purview.

الفئة الحدث الوصف
إنشاء طلب مربع التأمين LockboxRequestOperation يتم إنشاء طلب صندوق قفل جديد.
طلب تحديث مربع التأمين LockboxRequestOperation تمت الموافقة على طلب صندوق القفل أو رفض الطلب.
انتهاء الوصول إلى طلب مربع التأمين LockboxRequestOperation انتهت صلاحية طلب صندوق الأمان أو انتهى الوصول.

فيما يلي مثال على حمولة بيانات التعريف التي يمكنك توقعها من أحد الأحداث المدرجة في الجدول.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

فئة النشاط: أحداث سياسة البيانات

إشعار

تظهر جميع أحداث نهج البيانات ضمن GovernanceApiPolicyOperation النشاط. يحتوي كل حدث نشاط على مجموعة خصائص بالخصائص التالية:

  • اسم العملية
  • معرف السياسة
  • الاسم المعروض للسياسة
  • موارد إضافية (إن أمكن)

يتم إرسال أحداث نهج البيانات المدرجة في هذا الجدول إلى Microsoft Purview.

الفئة الوصف
إنشاء سياسة البيانات يتم إنشاء نهج بيانات جديد.
تحديث نهج البيانات يتم تحديث نهج البيانات.
سياسة حذف البيانات تم حذف سياسة البيانات.
إنشاء أنماط موصل مخصصة يتم إنشاء نمط URL موصل مخصص جديد.
تحديث أنماط موصل مخصصة يتم تحديث نمط عنوان URL لموصل مخصص.
حذف أنماط موصل مخصصة يتم حذف نمط URL موصل مخصص.
إنشاء تكوينات الموصلات يتم إنشاء إعداد موصل لسياسة البيانات.
تحديث تكوينات الموصلات تم تحديث تكوين الموصل لسياسة البيانات.
حذف تكوينات الموصلات يتم حذف تكوين الموصل لنهج البيانات.
إنشاء نطاق سياسة يتم إنشاء نطاق نهج جديد.
تحديث نطاق سياسة يتم تحديث نطاق النهج.
حذف نطاق سياسة يتم حذف نطاق نهج.
إنشاء موارد معفاة يتم إنشاء قائمة موارد معفاة لسياسة البيانات.
تحديث موارد معفاة يتم تحديث قائمة الموارد المعفاة لسياسة البيانات.
حذف موارد معفاة يتم حذف قائمة موارد معفاة لسياسة البيانات.
إنشاء سياسة حظر الموصلات يتم إنشاء نهج حظر موصل جديد.
تحديث سياسة حظر الموصلات يتم تحديث نهج حظر الموصل.
حذف سياسة حظر الموصلات يتم حذف نهج حظر الموصل.

فيما يلي مثال على حمولة البيانات الوصفية التي يمكنك أن تتوقعها من إحدى الأحداث المدرجة في الجدول.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

المحتوى ذو الصلة

  • Last updated on